華為提議Linux內核為安全目的建立事務型數據庫
儘管一些華為工程師目前正面臨著提交無用內核補丁的批評,以努力提高他們自己或公司在內核社區的地位,但確實也有華為的其他工程師正致力於開發更實質作用的內核補丁。這裡有一個相當奇特的新案例,上週五,一位華為工程師給出了建立Linux內核事務型數據庫的提議。
新的建議是一個名為”華為摘要列表”的功能,作為內核內的數據庫來存儲文件和元數據摘要,預期的使用場景是圍繞著完整性測量(IMA)和通過SecurityFS將數據庫選擇性暴露給用戶空間。
在打算用於摘要列表的數據中,最先可能是RPM頭文件和Debian存儲庫元數據信息。華為正在追求內核內數據庫的設計,這樣它就存儲在內核內存中,不容易受到用戶空間的非計劃內訪問。華為的摘要列表已經在他們的openEuler Linux發行版中開始使用。
對這個華為文摘列表提案的所有技術細節感興趣的人可以在內核郵件列表中找到提議信件和補丁,”digest_lists”的內核實現在目前的形式下只有不到四千行的代碼。
了解更多:
https://lore.kernel.org/lkml/ 20210625165614.2284243-1-roberto.sassu@huawei.com /