search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
integrity: digital signature verification using multiple keyrings
[linux-2.6/linux-acpi-2.6/ibm-acpi-2.6.git] / security / integrity / Kconfig
blobd87fa2a8fa3bb67f2b2caea1d6b1aa5c46337dba
1 #
2 config INTEGRITY
3         def_bool y
4         depends on IMA || EVM
5
6 config INTEGRITY_DIGSIG
7         boolean "Digital signature verification using multiple keyrings"
8         depends on INTEGRITY
9         default n
10         select DIGSIG
11         help
12           This option enables digital signature verification support
13           using multiple keyrings. It defines separate keyrings for each
14           of the different use cases - evm, ima, and modules.
15           Different keyrings improves search performance, but also allow
16           to "lock" certain keyring to prevent adding new keys.
17           This is useful for evm and module keyrings, when keys are
18           usually only added from initramfs.
19
20 source security/integrity/ima/Kconfig
21 source security/integrity/evm/Kconfig
Linux 2.6 ibm-acpi/thinkpad-acpi driver git tree