Kraftway terminal linux check vmlinuz signature

How to query EFI signature

It appears that Grub-EFI will only boot a «signed» Linux kernel. Is there some command that will allow me to query a given kernel image to find out what signatures (if any) are present on it?

3 Answers 3

It depends on what kind of signature you’re talking about. If you have an EFI system, you can have signed EFI executables ( *.efi ) and force your EFI firmware to only execute those with a known signature. This is known as Secure Boot. To check an EFI binary for a signature you can use the tool sbverify :

$ sbverify --no-verify signed-binary.efi Signature verification OK $ sbverify --no-verify unsigned-binary.efi No signature table present Unable to read signature data from unsigned-binary.efi Signature verification failed 

Unfortunately I didn’t see an easy way of extracting and displaying the EFI signature. 🙁

What’s more likely what you are looking for is GRUB’s own ability to check its modules and kernels to be booted for valid signatures (Secure Boot just affects the GRUB binary itself, everything GRUB loads does not necessarily need to be EFI-signed). Those are (as far as I understand) plain old detached GPG signatures (so for example for a kernel called vmlinuz-1.2.3 you’d have a file vmlinuz-1.2.3.sig with the signature). Those can simply be displayed and verified with

$ gpg --verify vmlinuz-1.2.3.sig vmlinuz-1.2.3 gpg: Signature made Tue Apr 1 12:34:56 2014 CEST using RSA key ID d3adb33f gpg: Good signature from "John Doe " 

If you don’t have a *.sig file to your kernel, it is obviously not signed.

You can disable signature checking in GRUB by entering set check_signature=no at the GRUB command prompt. You can get more information on that topic here (this functionality is rather new and the official GRUB website only has the manual for version 2.00 online, which lacks this feature). This also explains how to sign your modules and kernel with your own key and to tell GRUB about it.

Источник

Kraftway terminal linux check vmlinuz signature

• Kraftway сегодня
• Кратко
• Достижения
• Клиенты
• Технологические партнеры
• История
• Сертификаты
• Производство
• Вакансии
• Новости
• Пресс-центр

• Информационная безопасность
• Доступ к гос услугам
• Здравоохранение
• Технология спорта

• Клиентские устройства
  • В реестре Минпромторга
  • Настольные офисные ПК
  • Рабочие станции
  • Моноблочные ПК
  • Тонкие клиенты
  • Автоматизированные рабочие места (АРМ)
  • Мобильные устройства
  • В реестре Минпромторга
  • Доверенные серверы
  • Базовые системы SAN (iSCSI, SAS,FC)
  • Универсальные системы NAS / SAN
  • Системы хранения данных — реестр МПТ
  • Информационные и платежные киоски
  • Видеонаблюдение
  • Встроенное ПО материнской платы
  • Встроенное ПО управления коммутаторами
  • Встроенное ПО управления серверами
  • Встроенные операционные системы
  • Прикладное ПО
  • Средства защиты информации
  • Управление инфраструктурой
  • Продукты для образования
  • Сопровождение ИТ-инфраструктуры
  • ИТ-консалтинг
  • Мониторинг ИТ-инфраструктуры
  • Создание ИТ-инфрастурктуры
  • Гарантия
  • Сервисная сеть
  • Драйверы и статус заявок
  • Документация
  • FAQ
  • Поддержка ПО
  • Высокопроизводительное решение для организации работы конструкторских групп
  • Построение облачной инфраструктуры
  • Единая почтовая система Правительства Москвы
  • Система видеонаблюдения на избирательных участках
  • Спецэффекты для Голливуда
  • Решение для хранения и оперативного доступа к банку данных «Память народа»
  • Серверная инфраструктура для Всероссийской переписи населения-2020
  • IT-Полигон: интеграция современных технологий в образовательный процесс

  Программное обеспечение

  Kraftway Terminal Linux

  

  Терминальные решения сегодня снова популярны и являются типовыми во многих сферах. Схема такого решения – организация вычислительных мощностей на серверах и подключение пользователей к ним посредством тонких клиентов, к которым подключены монитор, мышь, клавиатура и другая периферия. У решения есть определённые преимущества, среди которых: бесшумные и долговечные тонкие клиенты на рабочих местах, как следствие: перенос всего обслуживания на серверы, не надо думать о регулярном upgrade’е техники, автоматическая взаимозаменяемость рабочих мест, контролировать серверы и данные на сетевых хранилищах существенно легче в виду хотя бы их физической изолированности. Для построения терминальных решений могут использоваться и старые, маломощные ПК, но часть преимуществ решения при этом теряется. Наибольший выигрыш достигается при применении тонких клиентов – устройств, сконструированных для построения терминальных решений. Специально для тонких клиентов Kraftway специалисты компании разработали собственный вариант встроенной операционной системы на основе ОС с открытым кодом Linux. Преимущества Kraftway Terminal Linux заключаются не только в минимальных затратах на лицензирование ПО (стоимость этой встроенной ОС входит в стоимость самой терминальной станции и ничтожно мала), но и в функционале, оптимальном для тонких клиентов.

  • добиться сравнительно малого объёма образа (скорость загрузки и перепрошивки)
  • сделать образ ОС устойчивым к повреждениям (отсутствие пакетов администрирования, защита от записи,
  • восстановление конфигурации при перезагрузке)
  • упростить интерфейс пользователя (оставлено только то, что нужно)
  • упростить настройку и перепрошивку

  Kraftway Terminal Linux

  • широкий набор поддерживаемых протоколов соединений: Citrix, RDP, VNC, Spice, SSH, NX, XWindow, Web, VMWare View PCoIP
  • настройка прав доступа на проброс USB носителей
  • создание сценариев подключения
  • назначение сценария подключения при старте станции
  • поддержка аутентификации по смарт-картам
  • поддержка перенаправления звука
  • поддержка глубины цвета в сессиях до 32 бит
  • Web-браузер с поддержкой HTML5
  • наличие отдельного режима запуска для локального администрирования
  • дистанционный веб-интерфейс управления
  • дистанционное групповое управление
  • загрузка в EFI-режиме
  • работа через PXE

  Для управления и настройки терминальных станций Kraftway используется Web интерфейс с простым и интуитивно понятным графическим интерфейсом на русском языке. Доступ к консоли администрирования защищён паролем. При большом количестве клиентов целесообразно применение Kraftway System Manager для группового управления и настройки терминальных станций. Веб-интерфейс и интерфейс консоли управления Kraftway System Manager имеют практически идентичный функционал и позволяют настроить все необходимые параметры терминальной станции.

  Kraftway Terminal Linux обеспечивает возможность использования сетевых и локальных принтеров. При использовании локального принтера осуществляется перенаправление порта ввода-вывода на сервер в рамках сессии пользователя. При этом локальный принтер может быть настроен как на эксклюзивное использование только с терминала, к которому он подключен, так и в качестве обычного разделяемого сетевого принтера. Управление доступом к USB накопителям имеет несколько уровней: полностью запрещено, разрешено только чтение и полностью разрешено.

  В компании Kraftway постоянно ведутся работы по расширению функциональности Kraftway Terminal Linux и повышению удобства его использования и обслуживания. Так, например, в настоящее время этой ОС обеспечивается работа со сканерами штрих-кодов, что позволяет широко использовать тонкие клиенты Kraftway в торговых организациях и регистратурах ЛПУ, добавлена возможность подключения к веб страницам с Java для возможности подключения к медицинским информационным системам. По мере модернизации ОС выпускаются обновления доступные по запросу в службу поддержки Kraftway по серийному номеру тонкого клиента. Совместимость новых прошивок KTL гарантируется для станций в течении установленного для них гарантийного срока. Поддержка совместимости с версиями, выпущенными после истечения гарантийного срока, возможна на договорной основе.

  Kraftway Terminal Linux поддерживает и аппаратные средства аутентификации пользователей – USB-ключи eToken PRO и eToken PRO Java от ЗАО «Аладдин Р.Д.», а также RuToken S и RuToken ЭЦП от ЗАО «Актив-софт». Обновление Kraftway Terminal Linux может осуществляться администратором через локальную сеть или локально с USB-накопителя. Возможна настройка автообновления как с локального FTP сервера заказчика, так и с FTP сервера Kraftway.

  Kraftway Terminal Linux

  Kraftway Terminal Linux

  Цена на Kraftway Terminal Linux определяется индивидуально, для получения сведений о стоимости продукта направьте запрос через форму обратной связи (кнопка «Получить консультацию» или «Обратная связь») или свяжитесь с нами, используя контактную информацию.

  Источник

  How to extract and disassemble vmlinuz file

  Recently, we wrote an article on how to unpack initrd or initramfs to view content in Linux. After that, I thought I should write an article on the extraction of VMlinuz.

  Obviously, you might wonder, why extract VMLinuz? What is the use of it? Extraction of assembly code may be helpful when you want to debug where the problem occurred and how the specific function is executed.

  And in this article, you will see how to extract the vmlinuz file and disassemble (read) the vmlinuz file in Linux.

  What is vmlinuz?

  A vmlinuz is a compressed Linux kernel image that is capable of booting the system and loading the kernel into memory. Eventually, it helps you to use your daily applications.

  Moreover, vmlinux is a statically linked executable file, which means the kernel supports object file formats such as ELF, COFF, and a.out.

  People get confused between VMlinuz and VMlinux because of the same name, but both are different. VMlinux is an uncompressed and non-bootable version of VMlinuz.

  To explain it to you, let’s bifurcate vmlinuz. The VM acronym stands for Virtual Memory, and Linuz is a compressed version of Linux.

  You can find Vmlinuz in the /boot directory, name conventions included with the kernel version.For example vmlinuz-5.10.0-11-amd64.

  Steps to extract vmlinuz file

  The first and foremost step is to download a script that helps you extract VMLinuz into an object file format like ELF.

  Afterward, we can use the objdump command to disassemble the VMLinuz.

  And objdump is part of GNU Binutils. First, check whether the Binutils is installed. If not, we can download it from the package manager.

  $ objdump --version

  $ sudo apt install binutils // Debian/Ubuntu $ sudo dnf install binutils // AlmaLinux/Fedora

  Download script to extract vmlinuz

  A script is already available on Github under the Linux project, and you just need to pass a couple of commands to download a script to use.

  $ wget -O extract-vmlinux https://raw.githubusercontent.com/torvalds/linux/master/scripts/extract-vmlinux

  Extract vmlinuz in Linux

  Once the script is downloaded, you are ready to extract the file. Before that, create a temporary directory where you will extract VMLinuz.

  $ mkdir /tmp/extract-kernel $ cd extract-kernel

  After that, copy the current kernel into a newly created folder, and check the file type.

  $ sudo cp /boot/vmlinuz-$(uname -r) . $ file vmlinuz-5.10.0-9-amd64 

  Output: vmlinuz-5.10.0-9-amd64: Linux kernel x86 boot executable bzImage, version 5.10.0-9-amd64 ([email protected]) #1 SMP Debian 5.10.70-1 (2021-09-30), RO-rootFS, swap_dev 0x6, Normal VGA

  The next and last step for extraction is to pass the following code, which we will first extract the compressed kernel. After that, it will check the file type.

  $ sudo bash extract-vmlinux vmlinuz-$(uname -r) > vmlinuz $ file vmlinuz

  Output: vmlinuz: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, BuildID[sha1]=23eb9b22614b52c9c3e7105ac116a67ce749404d, stripped

  As per the output file is decompressed successfully into an ELF object.

  Disassemble vmlinuz file using objdump

  You cannot read this file using cat or any other text editor; even if you do, it will print ambiguous data, which is not possible for us to read. So to cater to this request, we can use objdump, which is capable of reading object files.

  You have extracted the compressed kernel from the above step into the object file. Let’s read the object file using the below command.

  $ cd extract-kernel $ objdump -D vmlinuz | less

  Don’t miss to pipe data through less to read the content.

  Output: vmlinuz: file format elf64-x86-64 Disassembly of section .text: ffffffff81000000 : ffffffff81000000: 48 8d 25 51 3f 60 01 lea 0x1603f51(%rip),%rsp # 0xffffffff82603f58 ffffffff81000007: 48 8d 3d f2 ff ff ff lea -0xe(%rip),%rdi # 0xffffffff81000000 ffffffff8100000e: 56 push %rsi ffffffff8100000f: e8 4c 04 00 00 callq 0xffffffff81000460

  Wrap up

  That’s all to extract and disassemble the VMlinuz file in Linux.

  If you face any difficulty while following our article, please let us know in the comment section.

  A man with a tech effusive who has explored some of the amazing technology stuff and is exploring more. While moving towards, I had a chance to work on Android development, Linux, AWS, and DevOps with several open-source tools.

  Источник

  Читайте также:  Linux shell no echo