Noticias

El equipo de AlmaLinux pide comentarios: firma kmod de AlmaLinux OS Foundation

AlmaLinux es un fuente abierta, una reconstrucción de la comunidad de uso gratuito para RHEL 8.X y RHEL 9.X.La fundación sin fines de lucro AlmaLinux Operating System Foundation administra las alternativas de CentOS linux distribuir. La Fundación Alma Linux OS es una organización sin fines de lucro impulsada por la comunidad para el beneficio de la comunidad. La fundación ha firmado el shim, el kernel y los kmods, todos los cuales están incluidos en RHEL, y habilitan SecureBoot y la capacidad de cargar kmods cuando SecureBoot está habilitado.

comparte tus comentarios

La cuña ya está firmada y funciona sin que el OEM/cliente le agregue ninguna clave. BIOSPara servir a la comunidad, el grupo ahora tiene como objetivo incluir el lanzamiento de kernels y módulos de kernel adicionales. Desde esta perspectiva, el equipo técnico de AlmaLinux se está planteando empezar a apuntarse:

  1. Kernels adicionales (como el kernel de RaspberryPi o el último kernel principal)
  2. Módulos kernel adicionales de los patrocinadores de AlmaLinux OS Foundation.

La organización cree que este enfoque beneficiará a toda la comunidad. Con la seguridad en mente, la Fundación del sistema operativo AlmaLinux busca comentarios de la comunidad AlmaLinux y de la comunidad Linux en general y de los profesionales de la seguridad. En este punto, el grupo quiere centrarse en la firma de kmod. A continuación puede encontrar algunas de las condiciones que el equipo técnico de AlmaLinux considera necesarias:

requisito es:

  1. El módulo debe ser GPLv2, publicado en Github/disponible para todos,
  2. AlmaLinux publicará módulos firmados en su repositorio principal, mantendrá un repositorio adicional para dichos módulos,
  3. Este módulo solo puede provenir de miembros patrocinadores,
  4. Debe ser aprobado por el Comité Técnico de AlmaLinux,
  5. Además, podrá requerir la aprobación del consejo de administración,
  6. AlmaLinux OS publicará información sobre todos esos componentes básicos,
  7. Solicite una tercera auditoría de un proveedor de auditoría de seguridad examinado.
LEER  CRSED: FOAD es como PUBG con poderes, ahora en Linux y Steam Deck Verified

Si tienes alguna sugerencia o comentario, puedes compartirlo en Foro de AlmaLinux o Subforo de AlmaLinux.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba