如何使 Linux 安裝可驗證/可審計？

開源的一個主要目標是能夠審核/驗證您執行的軟體。但是，當我們使用由第三方託管的軟體時，我們需要信任他們……

如果我在一個想要 100% 透明的 Linux 機器上執行 OSS 服務，我有沒有辦法讓任何人驗證該機器正在執行我所說的執行？

想到的一些想法：

• 有一個只讀使用者，可以 ssh 進入盒子並執行一個命令來驗證已安裝包的列表
• 使用使用確定性安裝（我認為稱為世代）的 NixOS，這樣的“審核”使用者是否可以訪問該框並以加密方式驗證已安裝的軟體包和配置？

有什麼工具可以幫助解決這個問題嗎？不是專家:) 任何建議都非常受歡迎。

當然。可重現的建構 + 安全啟動。解決了問題！

但是，您的驗證命令想法完全沒有意義：您的使用者必須相信該命令不會說謊。在這一點上，他們完全可以相信任何其他軟體都是他們所期望的。

因此，如前所述，安全啟動以使硬體驗證您的簽名驗證軟體載入器與您讓使用者看到的內容按位相同，並且可重現的建構，以便他們可以通過從原始碼建構它並獲得按位相同的軟體來查看載入的內容圖像，他們可以將其與您的軟體載入器載入的簽名進行比較。

您仍然需要相信硬體能夠準確執行它所提供的軟體，而不是其他東西。老實說，這不是現代主機板和 CPU 的工作方式，而且由於這部分隱藏了大量不可審計的軟體，所以你需要在硬體供應商面前處於Google或國防部這樣的位置，並且有足夠強大的買家協商提供給您的所有韌體。

引用自：https://unix.stackexchange.com/questions/711405