• [^] # Re: MODSIGN

    Posté par . En réponse à la dépêche Sortie du noyau Linux 3.7. Évalué à 3.

    Il y a par contre une imprécision dans la dépêche (qui est levée par l'article de lwn lié) : même si la famille d'algo de hash SHA-x est utilisée, il manque la partie signature. SHAx va générer un hash du module, mais ce hash doit ensuite être signé sinon n'importe qui pourrait le régénérer car il n'y a pas de secret dans SHA (contrairement aux HMAC).
    Ici, en fait, à la compilation, make va appeler GPG pour signer avec RSA les modules avec un biclef qui est stocké sur le disque. Le noyau embarque une compréhension limitée du format GPG ainsi que RSA, SHAx et la partie publique du biclef ayant servi à la signature, ce qui lui permet de la vérifier au chargement du module.