Authenticode u otro código de firma para Mac y Linux

¿Hay algo similar a Authenticode para Mac y Linux?

En caso afirmativo, ¿alguien podría señalar un fragmento de muestra, preferiblemente en C, sobre cómo verificar que la firma coincida?

Gracias

EDITAR: Hay una posible respuesta a la parte de Mac en aquí pero no sé si esto se puede hacer en C.

preguntado el 10 de mayo de 11 a las 14:05

No sé si existe una implementación de Authenticode para Mac / Linux, pero las firmas hash y GPG son comunes en Linux. Es posible que desee incluir más detalles para que otros puedan sugerir alternativas que logren su objetivo. Detalles como: una aplicación o más, cómo se comunican varias aplicaciones, etc. -

Retiré mi respuesta, no puedo ayudarte con esto (ni mi especialización ni mi interés). Lo siento. -

Esta pregunta probablemente debería dividirse en dos preguntas: una para Mac OS X, otra para Linux. Además, considere enumerar sus requisitos para una solución de firma de código. -

@Bavarious, aunque su comentario sobre "dividir en dos preguntas" puede haber sido relevante en 2011, desde entonces, los administradores de paquetes como Homebrew para Mac han presentado muchas herramientas de Linux, como brewformulas.org/Osslsigncode, lo que hace que la pregunta sea bastante relevante como una pregunta única que abarca y, por lo tanto, una solución única y abarcadora. Por ejemplo, Travis-CI (integración continua) tiene Homebrew instalado de forma predeterminada, lo que hace que la instalación del software (y, por lo tanto, la firma autenticada) se pueda programar y sea coherente tanto en OS X como en Linux. -

2 Respuestas

La forma estándar de autenticar el código que se ejecuta en un sistema Linux es validar los binarios una vez mientras se instala el paquete en lugar de cada vez que se ejecutan. El paquete (por ejemplo, RPM) contiene una firma criptográfica que debe coincidir con el contenido de los archivos o el instalador se negará a instalar. Los permisos estándar de UNIX evitan que los usuarios comunes modifiquen esos archivos en el disco posteriormente. Periódicamente, las sumas de comprobación de los archivos en el disco se pueden comparar con lo que deberían ser (usando RPM o TripWire o algo similar) en caso de que pudieran modificarse o dañarse.

contestado el 11 de mayo de 11 a las 07:05

En Mac, puede firmar sus binarios con el mismo certificado Authenticode que usaría en Windows (al menos hacemos esto y funciona bien).

Debe importar el certificado (incluida la clave privada) en su llavero y luego usar Xcode o codigo para firmar el binario.

contestado el 25 de mayo de 11 a las 18:05

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.