Linux Kernel Crypto API — Şifreleme Altyapısı
Linux kernel kriptografi çerçevesinin şifre/hash/aead/akcipher arayüzleri, donanım hızlandırıcı entegrasyonu ve gömülü güvenli depolama uygulamaları.
eBPF LSM — Programlanabilir Güvenlik Politikaları
Linux 5.7+ BPF LSM hook'ları ile kernel güvenlik politikalarını esnek biçimde programlama, SELinux/AppArmor'a alternatif ve tamamlayıcı yaklaşım.
IMA/EVM — Linux Bütünlük Ölçüm Mimarisi
Dosya bütünlüğünü çalışma zamanında zorlayan IMA ve EVM alt sistemleri — hash politikası, imzalama, TPM entegrasyonu ve uzak tasdik.
Landlock — Kullanıcı Alanı Erişim Kontrolü
Linux 5.13+ Landlock LSM ile süreç kendi erişim haklarını kısıtlar; gömülü uygulama sandbox'ı, minimal ayrıcalık ilkesi uygulaması ve daemon güvenlik hapsı.
mTLS Demo — OpenSSL ile Sıfırdan
Kendi Sertifika Otoritesini oluştur, sunucu ve istemci sertifikaları üret, karşılıklı TLS bağlantısı kur. Her komut, her parametre, her adım açıklamalı.
TLS, mTLS, Sertifikalar — Sıfırdan Eksiksiz Rehber
RSA matematiğinden TLS el sıkışmasına, dijital imzadan güven zincirine — zincirin hiçbir halkası atlanmadan. Üniversite öğrencisi okuyabilir, mühendis başucu kaynağı olarak kullanabilir.
OP-TEE — ARM TrustZone Güvenli Dünya
Trusted Applications yazma, TEE Client API kullanma, güvenli depolama ve kriptografi — GlobalPlatform TEE standardı ile uçtan uca rehber.
seccomp & Capabilities — Linux Süreç Sandbox
Sistem çağrısı filtreleme, capability kümeleri ve ayrıcalık düşürme teknikleriyle üretime hazır Linux süreç güvenlik katmanı.
Secure Boot & TPM — Güven Zinciri
ROM'dan user-space'e her boot aşamasını imzala ve doğrula — HAB, FIT imzalama, TPM, OP-TEE ve dm-verity ile tam chain of trust.
SELinux & AppArmor — Zorunlu Erişim Kontrolü
DAC'ın yetersiz kaldığı noktada MAC devreye girer — süreç izolasyonu, dosya etiketleme ve politika tabanlı erişim kontrolü ile gömülü sistem güvenliğini üst düzeye taşıyın.
TPM2 — Donanımsal Güven Kökü
PCR ölçümleri, sealing/unsealing, remote attestation, LUKS disk şifreleme — Linux üzerinde TPM2 eksiksiz rehber.
Trusted Firmware-A — ARM Güvenli Boot Zinciri
BL1'den BL33'e her boot aşamasını kavra — EL seviyeleri, PSCI, TrustZone bellek bölümleme ve platform port yazımı.