Kernel-Service von 'TE_verify_reg'

Zweck

Registriert einen Callout-Handler für die Prüfung von TE-Dateien (Trusted Execution) während der Funktionen exec (), Laden von Kernelerweiterungen und Laden von Bibliotheken.

Syntax

#include <sys/file.h>
typedef int (*TE_verify)(char *, int, struct file *);

int TE_verify_reg(TE_verify verify_fn, uint_64 options)

Parameter

Verify_fn

Gibt die Aufruffunktion an, die für die Verifizierungsprüfungen mit den exec () -Funktionen für die AIX® -Kernelebene, das Laden von Kernelerweiterungen und das Laden von Bibliotheken anstelle der Standardmethode AIX Trusted Execution aufgerufen werden soll.

Weitere Informationen zur Funktionsdefinition dieses Aufrufhandlers finden Sie im Abschnitt alt_verify_fn .

Optionen

Gibt eine Bitmaske der Registrierungsoptionen an Der Parameter options ist momentan nicht definiert. Der Aufrufende muss den Parameter options auf 0setzen.

Beschreibung

Der TE_verify_reg -Kernel-Service registriert einen Aufrufhandler für das AIX Trusted Execution-Framework.

Nach der Registrierung eines Callout-Handlers wird der Handler für die exec () -Funktionen, zum Laden von Kernelerweiterungen und zum Laden von Bibliotheken für Trusted Execution im AIX -Kernel aufgerufen. Die Standardlogik AIX Trusted Execution wird nicht aufgerufen und alle von AIXkonfigurierten Richtlinien für Trusted Execution werden nicht angewendet. Der registrierte alternative Handler wird zur aktiven Trusted Execution Engine für AIX , um eine Sicherheitsrichtlinie bereitzustellen, die im Handler und den zugehörigen Managementkomponenten implementiert ist.

Nachdem ein Aufrufhandler beim TE_verify_reg -Kernel-Service registriert wurde, wird der nachfolgende Aufruf des TE_verify_reg -Service mit dem Fehlercode EEXISTzurückgegeben.

Sie müssen Rootberechtigung haben, um den TE_verify_reg -Kernel-Service aufzurufen.

Rückgabewerte

Nach erfolgreichem Abschluss gibt der Kernel-Service des TE_verify_reg -Service den Wert 0 zurück.

Bei einem Fehler werden die folgenden Fehlercodes zurückgegeben:

EEXIST

Der Aufrufhandler ist bereits registriert.

EPERM

Der Aufrufende ist nicht berechtigt, diese Funktion aufzurufen.

EINVAL

Der Aufrufhandler oder die Parameter options sind ungültig.

Ausführungsumgebung

Der TE_verify_reg -Kernel-Service kann nur aus der Prozessumgebung aufgerufen werden.

Der registrierte alternative Trusted Execution Handler muss den im folgenden Abschnitt beschriebenen Verhaltensweisen entsprechen.

alt_verify_fn (Aufruffunktion)

Zweck

Überprüft die Integrität einer Datei.

Syntax

#include <sys/file.h>

#define VERIFY_EXECUTABLES 2
#define VERIFY_SHLIBS 3
#define VERIFY_SCRIPTS 4
#define VERIFY_KERNEXTS 5

int alt_TE_verify (char *path_name, int type, struct file *path_fp)

Beschreibung

Die alt_TE_verify -Aufruffunktion wird über das Ladeprogramm und den Programmausführungspfad gestartet, um die Integrität einer Datei zu überprüfen, die unter dem Parameter Pfadname angegeben ist. Der Parameter Pfad_fp ist ein Dateizeiger auf das Dateiobjekt, das dem Parameter Pfadname zugeordnet ist.

Eingabeparameter

Rückgabewerte

0

Zeigt an, dass die Verifizierung erfolgreich abgeschlossen wurde

Wert ungleich null

Zeigt an, dass die Verifizierung fehlgeschlagen ist

Der Rückgabewert ungleich null blockiert das Laden der Datei. Eine Fehlernummer wird von den AIX -Kernelfunktionen festgelegt, die die alt_verify_fn -Aufruffunktion starten.