Huaweiがセキュリティ目的でカーネル内トランザクションデータベースを提案

一部のHuaweiエンジニアは現在、不要なカーネルパッチを提出することで批判に直面しています。カーネルコミュニティでの自社または会社の地位を高めるために、Huaweiの他のエンジニアはより実質的なカーネルパッチに取り組んでいます。これは金曜日にリリースされたかなり独特な新しいパッチシリーズで、Huaweiのエンジニアがカーネル内のトランザクションデータベースを効果的に提案しています。

新しい提案は、ファイルとメタデータのダイジェストを保存するためのカーネル内データベースとしての「Huaweiダイジェストリスト」と呼ばれる機能です。意図されたユースケースは、整合性測定（IMA）と、SecurityFSを介してデータベースをユーザースペースに公開することです。

ダイジェストリスト向けのデータには、RPMヘッダーとDebianリポジトリメタデータ情報が含まれます。 Huaweiは、カーネルメモリ内に格納され、ユーザースペース攻撃を受けにくいように、カーネル内データベースの設計を追求しています。 Huaweiダイジェストリストは、openEulerLinuxディストリビューションですでに使用されています。

このHuaweiダイジェストリストの提案に関するすべての技術的な詳細に関心のある方は、カーネルメーリングリスト。現在の形式の「digest_lists」カーネル実装は、4000行弱のコードです。