über einen kompromittierten User-Account "Patches" einpflegt, dann
wird es evtl sehr schwer die Änderungen zu erkennen, da der SHA1-Hash
dann auch für dieses Update vorhanden ist. Allerdings wird es nicht
funktionieren, da eingereichte Patche vorher immer noch mal überprüft
werden.
Mittels Rootrechten einen Patch selbst zu signieren wäre auch denkbar
- aber noch viel aufwendiger.
Ich habe keine Ahnung wie bei Kernel.org der Ablauf ist, es sind nur
Mutmaßungen (wie vieles im Forum) - und lasse mich gern belehren.
wird es evtl sehr schwer die Änderungen zu erkennen, da der SHA1-Hash
dann auch für dieses Update vorhanden ist. Allerdings wird es nicht
funktionieren, da eingereichte Patche vorher immer noch mal überprüft
werden.
Mittels Rootrechten einen Patch selbst zu signieren wäre auch denkbar
- aber noch viel aufwendiger.
Ich habe keine Ahnung wie bei Kernel.org der Ablauf ist, es sind nur
Mutmaßungen (wie vieles im Forum) - und lasse mich gern belehren.