Ich möchte ELF-Dateien signieren, vorzugsweise mit einem PGP-Schlüssel und später in der Lage sein, die Signatur zu verifizieren. Andernfalls werde ich auch mit einem Authenticode- oder SSL-Zertifikat zum Signieren gehen, wenn das sinnvoller ist. Bestehende Optionen, wie signelf, scheinen nur unter Copyleft-Lizenzen verfügbar zu sein (auch wenn es die LGPL ist, aber es gibt Einschränkungen, die mich daran hindern, es zu benutzen) oder alt/nicht gepflegt.Kann man eine ELF-Datei signieren (und verifizieren)?
Welche Optionen kann ich verwenden, in einem proprietären Programm?
Hinweis: Wir können den Umfang der Frage auf Linux beschränken, obwohl ELF nicht speziell für Linux ist.
Auch wenn es kein fertiges Programm und/oder keine library unter einer liberalen (nicht copyleft) FLOSS-Lizenz gibt, würde ich mich über Hinweise auf Standardisierungsdokumente freuen, falls eine Art De-facto-Standard auftaucht. Ich bin mir nicht bewusst, aber das ist der Grund, warum ich frage.
Von dem, was ich sehe, alle Distros scheinen diese auf die Unterzeichnung der Pakete und überprüfen zu verlassen. Im Allgemeinen ist das in Ordnung, aber ich würde gerne einen Schritt weiter gehen.
hast du http://stackoverflow.com/questions/1732927/signed-executables-under-linux überprüft? – vond
@Vond: Ich habe. Auf welche der Antworten beziehen Sie sich besonders? – 0xC0000022L
hilft elfgpg http://www.jukie.net/~bart/elfpgp/ –