Подготовка MiniOS для работы на Рутокен ЭЦП flash

[Margutoop]

Когда же закончится вся эта матрешка. Скоро будет проще купить специальный ПК, для работы с Рутокеном, вместо всей этой настройки

[kfs]

А запуск стороннего ПО в этой конфигурации запрещен? Необходима реализация замкнутой программной среды, когда есть белый список ПО, который допускается запускать. Обычно реализуется при помощи проверки валидности подписи бинарников или соответствия хешей эталонным (IMA).

Ну и вся эта возня с российской криптографией в будущем будет бесполезна вне сертифицированных систем.

[ki11j0y]

При желании можно настроить модуль с apparmor, в текущей реализации не предусматривается такая защита.