commit -m "better"

https://www.phoronix.com/news/Hash-Based-Integrity-Linux-RB

"Introduce a new mechanism to ensure only well-known modules are loaded by embedding a list of hashes of all modules built as part of the full kernel build into vmlinux"

Сначала героически создали себе проблему (модули), потом героически ее же и решаем.

Надо не хеши включать в ядро, а сами модули.

Я понимаю, какую задачу решали модули 30 лет назад (экономия памяти), а сейчас что? Сейчас все модули и так лежат в initrd, который целиком грузится в память (потом, наверное, очищается, но так можно сделать и в случае включения модулей в ядро).

Phoronix

Hash-Based Integrity Checking Proposed For Linux To Help With Reproducible Builds

An interesting request for comments (RFC) patch series was posted on Christmas for introducing hash-based integrity checking to help with the reproducible builds initiative around the Linux kernel.

👍9❤4🐳3🤡2🔥1

www.tgoop.com/itpgchannel/2550

1.98K viewsDec 27, 2024 at 16:23

https://www.phoronix.com/news/Hash-Based-Integrity-Linux-RB

"Introduce a new mechanism to ensure only well-known modules are loaded by embedding a list of hashes of all modules built as part of the full kernel build into vmlinux"

Сначала героически создали себе проблему (модули), потом героически ее же и решаем.

Надо не хеши включать в ядро, а сами модули.

Я понимаю, какую задачу решали модули 30 лет назад (экономия памяти), а сейчас что? Сейчас все модули и так лежат в initrd, который целиком грузится в память (потом, наверное, очищается, но так можно сделать и в случае включения модулей в ядро).

BY commit -m "better"