베릭섹
VeriexecVeriexec은 NetBSD 운영 체제의 파일 서명 체계다.
특수 장치 노드를 도입한다(/dev/viexec)를 통해 커널에 서명 목록을 로드할 수 있다.목록에는 해시 및 예상 파일 유형("실행 파일의 경우 DIRECT", 스크립트의 경우 "INDirect", 공유 라이브러리와 일반 파일의 경우 "FILE")과 함께 파일 경로가 포함되어 있다.그런 다음 커널은 서명된 파일의 내용을 해시에 대해 해시에 대해 확인하며,exec()또는open() 시스템 호출
Veriexec이 레벨 0에서 활성화되면 커널은 단순히 서명 불일치에 대해 경고할 것이다.레벨 1에서는 일치하지 않는 파일에 대한 액세스를 차단한다.레벨 2에서는 서명된 파일을 덮어쓰거나 삭제하는 것을 방지한다.최고 수준 3에서 커널은 서명되지 않은 파일에 전혀 액세스할 수 없다.
참조
- 린, 브렛(2003)"NetBSD 검증 실행 파일."2005년 8월 18일 회수.
- "NetBSD Veriexec 하위 시스템."NetBSD 가이드.2005년 8월 16일 회수.
