Najnowszy system Linux Proponowana przez Microsoft funkcja jądra, która obecnie zmierza do głównego jądra, to oparte na IMA pomiary docelowe dla podsystemu Device Mapper (DM) w celu zwiększenia bezpieczeństwa.
Microsoft pracuje nad pomiarami docelowymi Device Mapper przy użyciu infrastruktury IMA. Nacisk kładziony jest na zapewnienie bieżącego stanu środowiska wykonawczego jądra/odpowiednich podsystemów przed powierzeniem im danych lub obciążeń o znaczeniu krytycznym dla firmy. Ponieważ Device Mapper jest odpowiedzialny za mapowanie urządzeń blokowych i LVM, dm-crypt, programową macierz RAID i inne funkcje, ważne jest, aby upewnić się, że jego stan jest godny zaufania i że konfiguracja pamięci masowej nie jest zagrożona.
Te pomiary dotyczące DM są przydatne do zapewnienia pożądanego stanu i konfiguracji urządzenia blokowego podczas początkowej konfiguracji systemu i późniejszych zmian urządzenia blokowego. To idzie w parze z resztą pracy Linuksa Integrity Measurement Architecture (IMA).
Inżynierowie firmy Microsoft zainicjowali tę integrację DM IMA, podając więcej szczegółów technicznych dla zainteresowanych pod adresem ta seria poprawek i dokumentacja .
Te poprawki IMA DM zostały umieszczone w kolejce w dm-5.15 Gałąź Git jako materiał dla cyklu Linux 5.15 od września. Tak więc, o ile w nadchodzących tygodniach nie pojawią się jakiekolwiek poważne problemy lub zastrzeżenia ze strony Linusa Torvaldsa, ta funkcja integralności przejdzie do następnego głównego cyklu jądra.
