Я включил архитектуру измерения целостности (IMA) с подписью в ядре (4.19.108). Сертификат IMA X509 загружается во время выполнения, расположенном в /etc/keys/x509_ima.der. Сертификат IMA подписан системным ключом, чтобы его можно было принять во время выполнения. Системный ключ, самозаверяющий системный сертификат X509, должен быть включен во время компиляции следующим образом:
-*- Cryptographic API --->
Certificates for signature checking --->
-*- Provide system-wide ring of trusted keys
(/home/.../ima-local-ca.pem) Additional X.509 keys for default system keyring
Мой вопрос: где физически хранится этот системный сертификат (ima-local-ca.pem)? Это интегрировано непосредственно в образ ядра? Существует ли какая-либо защита целостности / шифрования для этого сертификата.