По соображениям безопасности желательно проверить целостность кода перед выполнением, избежать вмешательства со стороны злоумышленника злоумышленником. Итак, мой вопрос:
Как подписать исполняемый код и запустить только доверенное ПО под Linux?
Я прочитал работу van Doom и др., Разработка и внедрение подписанных исполняемых файлов для Linux, а также IBM TLC (Trusted Linux Клиент) Саффордом и Зоаром. TLC использует контроллер TPM, что хорошо, но документ с 2005 года, и я не смог найти существующие альтернативы.
Знаете ли вы другие варианты?
ОБНОВЛЕНИЕ: И о других ОС? OpenSolaris? Семейство BSD?