如何使Linux安装可验证/可审核？

Question

开源的一个主要目标是能够对您运行的软件进行审计/验证。但一旦我们使用第三方托管的软件，我们就需要信任他们.

如果我在Linux机器上运行一个开放源码软件服务，我想让它100%透明，有什么方法可以让我向任何人提供一个方法来验证这个盒子是否运行着我所说的那样呢？

脑海中浮现的一些想法：

• 拥有一个只读用户，该用户可以将ssh放入框中并执行完全一个命令来验证已安装包的列表。
• 使用使用确定性安装(我认为称为世代)的NixOS，这样的“审核”用户是否可以访问该框并以加密方式验证已安装的软件包和配置？

有什么工具可以帮助解决这个问题吗？不是专家:)任何建议都是受欢迎的。

Answer 1

好的。可复制的构建+安全引导。解决了问题！

但是，验证命令的想法是完全没有意义的:您的usert必须相信该命令不说谎。到那时，他们也可以相信任何其他的软件都是他们所期望的。

因此，如前所述，安全引导以使硬件验证您的签名--验证软件加载器与您让用户看到的内容是按位相同的，并且可以重复构建构建，以便他们能够通过从源构建它并获得按位相同的软件映像来查看加载的内容，他们可以将其与您的软件加载程序加载的签名进行比较。

您仍然需要信任硬件才能准确地执行所给的软件，而不是其他的东西。老实说，这并不是现代主板或CPU的工作方式，而且由于这部分隐藏了大量无法审计的软件，面对硬件供应商，您需要处于像Google或DoD这样的位置，并且要有足够强大的买家来协商提供给您的所有固件。