Roberto Sassu 是一位知名的 Linux 内核开发者,专注于安全领域,尤其是在 IMA(Integrity Measurement Architecture) 和 EVM(Extended Verification Module) 方面有重要贡献。他曾在华为公司工作,负责与 Linux 内核安全相关的项目和研究。
1. Roberto Sassu 的背景
-
专业领域:Linux 内核安全、文件系统安全、可信计算、完整性度量。
-
主要贡献:在 IMA 和 EVM 的开发与维护中发挥了重要作用,推动了 Linux 内核在安全领域的发展。
-
工作经历:
- 曾在华为公司工作,担任 Linux 内核安全开发工程师。
- 目前可能在华为或其他公司继续从事 Linux 内核安全相关的工作。
2. 主要贡献
IMA(Integrity Measurement Architecture)
-
作用:IMA 是 Linux 内核中的一个子系统,用于确保文件和数据的完整性。它通过计算文件的哈希值并将其扩展到 TPM(可信平台模块)中,来验证文件的完整性。
-
Roberto Sassu 的贡献:
- 改进了 IMA 的哈希算法支持(如 SHA-256)。
- 增加了对文件元数据(如扩展属性)的完整性保护。
- 推动了 IMA 在容器和虚拟化环境中的应用。
EVM(Extended Verification Module)
-
作用:EVM 是 IMA 的扩展模块,用于保护文件的元数据(如扩展属性)的完整性。
-
Roberto Sassu 的贡献:
- 改进了 EVM 的签名和验证机制。
- 增强了 EVM 与 IMA 的集成。
其他贡献
- LSM(Linux Security Module) :在 LSM 框架中实现了与 IMA 和 EVM 相关的钩子。
- 内核社区贡献:作为活跃的 Linux 内核开发者,向内核社区提交了大量补丁和功能改进。
3. 在华为的工作
Roberto Sassu 在华为公司期间,主要从事与 Linux 内核安全相关的工作,具体包括:
- 可信计算:推动 TPM 和 IMA 在华为产品中的应用,确保系统的完整性和安全性。
- 容器安全:研究如何将 IMA 和 EVM 应用于容器环境,提高容器的安全性。
- 内核安全开发:参与华为定制内核的开发,增强内核的安全特性。
4. 公开演讲和论文
Roberto Sassu 在多个国际会议和研讨会上发表了关于 Linux 内核安全的演讲和论文,例如:
- Linux Security Summit(LSS) :多次在 LSS 上分享 IMA 和 EVM 的最新进展。
- 学术论文:发表了多篇关于文件系统安全和可信计算的论文。
5. 代码贡献
Roberto Sassu 是 Linux 内核社区的活跃贡献者,他的代码贡献可以在内核源码中看到,尤其是在以下文件中:
-
IMA 相关代码:
security/integrity/ima/ima_main.csecurity/integrity/ima/ima_api.c
-
EVM 相关代码:
security/integrity/evm/evm_main.csecurity/integrity/evm/evm_crypto.c
6. 总结
Roberto Sassu 是 Linux 内核安全领域的重要人物,尤其在 IMA 和 EVM 的开发与维护中做出了突出贡献。他在华为公司期间,推动了 Linux 内核安全技术在华为产品中的应用,提升了系统的安全性和可信性。他的工作对 Linux 内核社区和整个开源生态系统都有深远的影响。
