다음을 사용하여 Linux 시스템을 강화하려고 합니다.나는바이너리에 디지털 서명을 적용하려고 합니다. 바이너리를 업데이트할 수 있도록 IMA 서명을 지원하는 패키지 관리자가 있는지 알고 싶습니다. 안전하게 시스템을 업데이트할 수 있는 다른 방법이 있나요?
관리자가 서명한 수신 패키지만 신뢰하고 해시가 자동으로 업데이트되도록 마운트된 파일 시스템 전환 지원을 사용할 수 있습니까? 하지만 공격자가 시스템에 접근하는 동안 파일을 업데이트할 수도 있다는 점이 걱정됩니다.