Desidero firmare file ELF, preferibilmente con una chiave PGP e successivamente verificare la firma. In caso contrario, avrò anche un certificato Authenticode o SSL per la firma se questo ha più senso. Le opzioni esistenti, come signelf, sembrano essere disponibili solo con licenze copyleft (anche se si tratta della LGPL, ma impongono restrizioni che impediscono l'utilizzo) o vecchie/non mantenute.Modo canonico per firmare (e verificare) un file ELF?
Quali opzioni posso utilizzare in un programma proprietario?
Nota: è possibile limitare l'ambito della domanda a Linux anche se ELF non è specifico per Linux.
Anche se non ci sono programmi e/o librerie pronte all'uso con una licenza FLOSS libera (senza permesso d'autore), apprezzerei i puntatori ai documenti di standardizzazione nel caso in cui fosse emersa una sorta di standard de facto. Non ne sono a conoscenza, ma questa è la ragione per cui lo chiedo.
Da quello che vedo tutte le distribuzioni sembrano fare affidamento sulla firma dei pacchetti e verificare questi. Va bene in generale, ma mi piacerebbe fare un ulteriore passo avanti.
hai controllato http://stackoverflow.com/questions/1732927/signed-executables-under-linux? – vond
@vond: l'ho fatto. A quale delle due risposte ti riferisci in particolare? – 0xC0000022L
fa elfgpg aiuta http://www.jukie.net/~bart/elfpgp/ –