Linux内核安全架构&软件包构建方案 | 2023-11月WHLUG回顾

内核研发工程师 Avenger_285714 分享了 Linux 内核安全框架相关内容，详细介绍了当前内核所包含的 SELinux 安全子系统、Apparmor、Smack、Tomoyo 等安全模块，以及 IMA 完整性校验的原理和可用于不可变发行版的 loapin 模块。

同时，Avenger_285714 还分享了统信自研的内核安全机制：UOS Security Kernel Interface 和 elfverify 应用程序签名、filearmor 文件保护和 SELinux 扩展，并与在场的小伙伴们讨论了基于 inode 和基于路径的安全措施之间的优劣及其应用前景。

随后，Shiroko 为大家展示了他近期新“折腾”出来的打包工具 ShiroDEB。据 Shiroko 介绍，ShiroDEB 作为一种软件包构建方案，由构建工具和构建脚本组成。

为了解决依赖版本不同的问题，ShiroDEB 还可通过构建素材的形式将自建库或其他工具容纳到构建流程中，并会自动创建包含了自建库等的软件包。此外，还也提供了一个可以调用构建素材的交互终端以供开发者使用，期待能够接收社区用户贡献的构建脚本，形成属于社区的用户软件仓库。

项目地址：https://github.com/shirodeb

以下是部分活动照片：

WHLUG 希望让 Linux 社区中的每一个人都可以充分交流经验和心得，我们期待 12 月的活动能够聚集更多的爱好者！

如果你有兴趣在 WHLUG 上做分享，或是有更多意见和建议让 WHLUG 变得更好，请扫描下方二维码或在评论区告诉我们吧！

往期精选  |  Selection in the past