abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    včera 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 4
    Notion Mail bude 22. září ukončen
    včera 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 2
    Konference OpenAlt 2026 hledá přednášející
    včera 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    včera 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    25.6. 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    25.6. 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    25.6. 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    debvulns, alternativa k debsecan
    25.6. 11:11 | Zajímavý software

    Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

    Ladislav Hagara | Komentářů: 0
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    24.6. 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 27
    fish shell 4.8.0
    24.6. 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 1995 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Uloženie rsa kľúča priamo do kernelu
    Štítky: pěkné, root, RSA, TPM


    Dotaz: Uloženie rsa kľúča priamo do kernelu

    4.4.2021 11:31 Dušan
    Uloženie rsa kľúča priamo do kernelu
    Přečteno: 460×
    Dobrý deň prajem, hrám sa s raspberry a potrebujem uložiť rsa kľúč pre dešifrovanie priamo do kernelu "zImage", tak aby ho mohol v bežiacom systéme prečítať root.

    Pozeral som sa na keyutils, ale ten logicky nevie zapisovať, teda pracuje len v pameti. Je preto nejako možné priamo pri kompilácii jadra vložiť ten kľúč do jadra aby bol trvalý?

    Som si vedomý toho, že kebyže sa niekto začne hrabať v súbore jadra, tak ten kľúč nájde a som si vedomý, že na také dačo sa používa TPM, ale ako som už povedal, hrám sa.

    Vopred veľmi pekne ďakujem za odpovede
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.4.2021 12:48 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu
    Je možné vytvořit jádro s vestavěným initramfs, popř. i příkazovou řádkou. (Vizte General setup→Initramfs source file(s) (CONFIG_INITRAMFS_SOURCE), kam se napíše cesta k souborovému systému (adresáři) k zabudování, a Processor type and features→Built-in kernel command line (CONFIG_CMDLINE_BOOL, CONFIG_CMDLINE), který umožňuje nastavit parametry příkazové řádky už při kompilaci. Ten initramfs může připojit šifrovaný disk, smazat sám sebe a přejít do nového systému. Tak funguje i běžný (samostatný) initrd/initramfs, který možná používáte pro spuštění Vašeho desktopového OS.

    Adresář s initramfs vypadá třeba nějak takto: 
    /bin/
 ├─ busybox
 ├─ init
 ├─ init2
 └─ …
/klic_k_disku.bin
    Do souboru /bin/busybox umístěte staticky linkovaný busybox a do skriptu /bin/init napište třeba (píšu to zpaměti, nedivil bych se, kdyby tam byla chyba): 
    #! /bin/busybox sh

/busybox --install -s /bin
export PATH="/bin"

mkdir -p /sys /proc /dev

mount -ntproc none /proc
mount -ntsysfs none /sys
mount -ntsevtmpfs none /dev

exec /bin/init2
    Do /bin/init2 umístěte program, který dál nastaví systém. (Opět třeba shellový skript.)

    O initramfs je více informací třeba cde: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/initramfs.html

    Nezapomeňte na spustitelné příznaky.

    Do té volby CONFIG_INITRAMFS_SOURCE dejte cestu k adresáři s daty initramfs, nikoliv k zabalenému intiramfs.

    Na příkazovou řádku předejte init=/bin/init.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Jendа avatar 4.4.2021 13:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu
    Jedna poznámka: staticky linkovaný busybox se sežene v debianím balíčku busybox-static a je to super, protože takhle člověk sežene záchrannou binárku pro všechny možné architektury. Už mi to několikrát pomohlo.

    A jeden dotaz: neumíš přilepit initramdisk k už zkompilovanému jádru? Myslel jsem, že to nějak šlo.
    4.4.2021 13:45 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu
    Není na to nějaký skript spolu se zdrojem jádra? Bylo tam vykopírování konfigurace, ale o tomhle nevím. Strukturu binárky jádra neznám, ale vzhledem k tomu jak se initramdisk předává, asi by to šlo.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    4.4.2021 14:22 ajtacka
    Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu
    Ak by z rýdze komerčných, podporovaných a šľachetných úmyslov bolo treba niečo pokročilejšie, čo by to bolo(pre firmy)?
    4.4.2021 14:47 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu
    TPM?
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.