《NetBSD指南-19.6.内核配置》
发表于 : 2010-03-06 11:45
要使用Veriexec, 除了要创建一个签名文件, 你还应该在内核配置文件中启用(去掉注释符)它: (例如: /usr/src/sys/arch/i386/conf/GENERIC):
pseudo-device veriexec
然后, 你需要启用你想支持的散列算法:
[INDENT] options VERIFIED_EXEC_FP_MD5
options VERIFIED_EXEC_FP_SHA1
options VERIFIED_EXEC_FP_RMD160
options VERIFIED_EXEC_FP_SHA512
options VERIFIED_EXEC_FP_SHA384
options VERIFIED_EXEC_FP_SHA256[/INDENT]
这要根据你的操作系统版本和平台, 有些平台上它们已经被启用了。 一旦完成, 重建和重新安装新的内核, 参 Chapter 31, 编译内核 以获取更多的信息。
如果你没有Veriexec设备 /dev/veriexec, 你可以通过运行下列命令手动创建它:
pseudo-device veriexec
然后, 你需要启用你想支持的散列算法:
[INDENT] options VERIFIED_EXEC_FP_MD5
options VERIFIED_EXEC_FP_SHA1
options VERIFIED_EXEC_FP_RMD160
options VERIFIED_EXEC_FP_SHA512
options VERIFIED_EXEC_FP_SHA384
options VERIFIED_EXEC_FP_SHA256[/INDENT]
这要根据你的操作系统版本和平台, 有些平台上它们已经被启用了。 一旦完成, 重建和重新安装新的内核, 参 Chapter 31, 编译内核 以获取更多的信息。
如果你没有Veriexec设备 /dev/veriexec, 你可以通过运行下列命令手动创建它:
代码: 全选
# cd /dev
# sh MAKEDEV veriexec