Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

30.3. 扩展的验证模块

扩展验证模块(EVM)是内核完整性子系统的一个组件,它监控文件扩展属性(xattr)的变化。许多面向安全的技术将敏感文件信息(如内容散列和签名)存储在文件的扩展属性中。EVM 进一步加一个步骤,并哈希或为这些扩展属性签名。每次使用扩展属性时,生成的数据都会被验证。例如,当 IMA 评估文件时。