Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:00 | Komunita

Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

Ladislav Hagara | Komentářů: 0

Moltbook, sociální síť pouze pro AI

včera 18:11 | Humor

Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

NUKE GAZA! 🎆 | Komentářů: 1

Astrologický plánovač CPU

včera 18:00 | Humor

scx_horoscope je „vědecky pochybný, kosmicky vtipný“ plně funkční plánovač CPU založený na sched_ext. Počítá s polohami Slunce a planet, fázemi měsíce a znameními zvěrokruhu. Upozornil na něj PC Gamer.

|🇵🇸 | Komentářů: 4

O víkendu probíhá FOSDEM 2026

30.1. 18:22 | Komunita

O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

Ladislav Hagara | Komentářů: 3

NexPhone

30.1. 18:00 | IT novinky

Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.

Ladislav Hagara | Komentářů: 3

Calibre 9.0

30.1. 16:00 | Nová verze

Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.

Ladislav Hagara | Komentářů: 2

Wasmer 7.0

30.1. 14:22 | Nová verze

Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Opera GX bude i pro Linux

30.1. 12:22 | Zajímavý software

V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.

NUKE GAZA! 🎆 | Komentářů: 8

NVIDIA vydala klienta GeForce NOW pro Linux

30.1. 06:22 | Zajímavý software

NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.

Ladislav Hagara | Komentářů: 6

Open Gaming Collective (OGC)

30.1. 04:33 | Zajímavý projekt

Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední 29.1. 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Uloženie rsa kľúča priamo do kernelu

Štítky: pěkné, root, RSA, TPM

Dotaz: Uloženie rsa kľúča priamo do kernelu

4.4.2021 11:31 Dušan
Uloženie rsa kľúča priamo do kernelu

Přečteno: 441×

Odpovědět | Admin

Dobrý deň prajem, hrám sa s raspberry a potrebujem uložiť rsa kľúč pre dešifrovanie priamo do kernelu "zImage", tak aby ho mohol v bežiacom systéme prečítať root.

Pozeral som sa na keyutils, ale ten logicky nevie zapisovať, teda pracuje len v pameti. Je preto nejako možné priamo pri kompilácii jadra vložiť ten kľúč do jadra aby bol trvalý?

Som si vedomý toho, že kebyže sa niekto začne hrabať v súbore jadra, tak ten kľúč nájde a som si vedomý, že na také dačo sa používa TPM, ale ako som už povedal, hrám sa.

Vopred veľmi pekne ďakujem za odpovede

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2021 12:48 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Je možné vytvořit jádro s vestavěným initramfs, popř. i příkazovou řádkou. (Vizte General setup→Initramfs source file(s) (CONFIG_INITRAMFS_SOURCE), kam se napíše cesta k souborovému systému (adresáři) k zabudování, a Processor type and features→Built-in kernel command line (CONFIG_CMDLINE_BOOL, CONFIG_CMDLINE), který umožňuje nastavit parametry příkazové řádky už při kompilaci. Ten initramfs může připojit šifrovaný disk, smazat sám sebe a přejít do nového systému. Tak funguje i běžný (samostatný) initrd/initramfs, který možná používáte pro spuštění Vašeho desktopového OS.

Adresář s initramfs vypadá třeba nějak takto:

/bin/
 ├─ busybox
 ├─ init
 ├─ init2
 └─ …
/klic_k_disku.bin

Do souboru /bin/busybox umístěte staticky linkovaný busybox a do skriptu /bin/init napište třeba (píšu to zpaměti, nedivil bych se, kdyby tam byla chyba):

#! /bin/busybox sh

/busybox --install -s /bin
export PATH="/bin"

mkdir -p /sys /proc /dev

mount -ntproc none /proc
mount -ntsysfs none /sys
mount -ntsevtmpfs none /dev

exec /bin/init2

Do /bin/init2 umístěte program, který dál nastaví systém. (Opět třeba shellový skript.)

O initramfs je více informací třeba cde: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/initramfs.html

Nezapomeňte na spustitelné příznaky.

Do té volby CONFIG_INITRAMFS_SOURCE dejte cestu k adresáři s daty initramfs, nikoliv k zabalenému intiramfs.

Na příkazovou řádku předejte init=/bin/init.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

4.4.2021 13:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Jedna poznámka: staticky linkovaný busybox se sežene v debianím balíčku busybox-static a je to super, protože takhle člověk sežene záchrannou binárku pro všechny možné architektury. Už mi to několikrát pomohlo.

A jeden dotaz: neumíš přilepit initramdisk k už zkompilovanému jádru? Myslel jsem, že to nějak šlo.

4.4.2021 13:45 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Není na to nějaký skript spolu se zdrojem jádra? Bylo tam vykopírování konfigurace, ale o tomhle nevím. Strukturu binárky jádra neznám, ale vzhledem k tomu jak se initramdisk předává, asi by to šlo.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

4.4.2021 14:22 ajtacka
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Ak by z rýdze komerčných, podporovaných a šľachetných úmyslov bolo treba niečo pokročilejšie, čo by to bolo(pre firmy)?

4.4.2021 14:47 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

TPM?

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: