有与Mac和Linux的Authenticode类似的东西吗?
如果是,那么任何人都可以指向样本片段(最好是C语言),以检查签名是否匹配吗?
谢谢
编辑:here中的Mac部分有一个可能的答案,但我不知道是否可以在纯C中完成.
解决方法:
验证在Linux系统上运行的代码的标准方法是在安装软件包时而不是在每次运行时都对二进制文件进行一次验证.软件包(例如RPM)包含必须与文件内容匹配的加密签名,否则安装程序将拒绝安装.标准UNIX权限阻止普通用户事后修改磁盘上的那些文件.可以定期将磁盘上文件的校验和与应有的文件进行比较(使用RPM或TripWire或类似工具),以防万一它们可以被修改或损坏.