在 Oracle Solaris 中,通过 elfsign 签名或密钥的方式执行引导验证。在出厂前,已使用这些密钥对 Oracle Solaris 内核模块签名。由于其文件格式,这些模块也称为 ELF 对象。签名是通过使用对象文件中选择的 ELF 记录的 SHA-1 或 SHA-256 校验和创建的。对 SHA-1 或 SHA-256 校验和进行签名需用到一个 RSA-2048 私钥和公钥对。公钥分发在 /etc/certs 中,而私钥是不分发的。
所有的密钥都存储在系统的预引导环境(在引导 Oracle Solaris 之前运行的软件或固件)中。该固件将装入并引导 platform/.../unix。
每种系统的预引导环境均不同。各种系统支持的预引导环境如下:
传统的 SPARC 系统和 x86 系统-这些系统无法在文件系统外进行存储,因此引导验证的配置设置存储在文件系统本身中。更确切地说,配置信息存储在 /etc/system 中。密钥存储在 root 文件系统和引导归档文件的 /etc/certs/*SE 中。
其 Oracle Integrated Lights Out Manager (ILOM) 支持验证的引导的 SPARC 系统-密钥和配置设置存储在 Oracle ILOM 中。
因为 Oracle ILOM 位于操作系统的文件系统之外,所以可防止操作系统的用户(包括具有管理员 (root) 特权的用户)损坏验证的引导配置。因此,验证的引导在此类系统中更为安全。
您必须确保对 Oracle ILOM 进行的访问是安全的,以防止对验证的引导配置进行未经授权的更改。有关确保 Oracle ILOM 安全的更多信息,请参阅 http://www.oracle.com/goto/ILOM/docs 中的文档。
SPARC M5 系列、SPARC M6 系列和 SPARC T5 系列-配置设置存储在系统的 Oracle ILOM 中。SPARC 固件将配置信息发送到 Oracle Solaris。