OpenPubKey፣ ክፍት ምንጭ ምስጠራ ፕሮቶኮል

openpubkey

ይህ አዲስ ምስጠራ ፕሮቶኮል ገንቢዎች የሶፍትዌር ወይም የደህንነት መተግበሪያዎችን የአቅርቦት ሰንሰለት እንዲፈጥሩ ያስችላቸዋል።

ከጥቂት ቀናት በፊት የሊኑክስ ፋውንዴሽን አስታወቀ በብሎግ ልጥፍ በኩል ፣ የ OpenPubKey መጀመር ፣ ከሊኑክስ ባስሽን ዜሮ እና ዶከር ፋውንዴሽን እጅ የተወለደው።

የፑብ ቁልፍን ክፈት እንደ ክፍት ምንጭ ፕሮጀክት ቀርቧል ፣ የምስጠራ ፕሮቶኮሉን የሚያዳብር ለዶከር ኮንቴይነር ፊርማ፣ ክፍት ምንጭ የሶፍትዌር ሥነ-ምህዳርን ለመጠበቅ ለማገዝ ምስጠራ ነገርን ለማረጋገጥ።

ስለ OpenPubkey

በሊኑክስ ፋውንዴሽን ማስታወቂያ ላይ ቴክኖሎጂው እንደነበረ ተጠቅሷል የ BastionZero እና Docker የጋራ ፕሮጀክት ሆኖ የተሰራ የዶከር ኮንቴይነር ምስሎችን ዲጂታል ፊርማ ቀላል ለማድረግ እና መተኪያቸውን ለመከላከል እና በታወጀው ፈጣሪ መገንባቱን ለማረጋገጥ።

የOpenPubKey ችሎታዎች ቴክኖሎጂው ሊሆን ስለሚችል በመያዣ ምስሎች ብቻ የተገደቡ አይደሉም መጠቀም ምዕራፍ አረጋግጥ el ምንጭ de ማንኛውም ሀብት, አስወግድ el መተካት ጥገኝነቶች እና አሻሽል la Seguridad የውሂብ ስብስብ ስርጭት ሰርጦች. ፖር ejemplo, ይህ ዘዴ ይሠራል ምዕራፍ አረጋግጥ ይገነባል, የግለሰብ መልዕክቶች እና ቁርጠኝነት. እሱ ፈጣሪ ዴ ላ ኩባንያ ፍላጎት ብቻ አለ አንድ መለያአገልግሎት ነቅቷል ምዕራፍ ክፍት መታወቂያ እና ተጠቃሚዕድል de አረጋግጥ la ኩባንያ ተያይ .ል y አረጋግጥ su ጋርከተጠየቀው የክፍት መታወቂያ መለያ ጋር ግንኙነት።

የሊኑክስ ፋውንዴሽን ዋና ዳይሬክተር ጂም ዜምሊን "የሊኑክስ ፋውንዴሽን የ OpenPubkey ፕሮጀክትን በማስተናገድ ኩራት ይሰማዋል" ብለዋል. "ይህ ተነሳሽነት የክፍት ምንጭ የሶፍትዌር ማህበረሰቡን ደህንነት ለማጠናከር ወሳኝ ሚና ይጫወታል ብለን እናምናለን። የሶፍትዌር አቅርቦት ሰንሰለት ደህንነትን ለማሻሻል ገንቢዎች እና ድርጅቶች ይህንን የትብብር ጥረት እንዲቀላቀሉ እናበረታታለን።

የ BastionZero ተባባሪ መስራች እና CTO ኤታን ሄልማን "ዲጂታል ፊርማዎችን በOpenID Connect ለመጠቀም ቀላል እና ደህንነቱ የተጠበቀ ለማድረግ OpenPubkeyን እንደ የራሱ የሆነ ፕሮቶኮል አስተዋውቀናል" ብለዋል። 

የፑብ ቁልፍን ክፈት es ተመሳሳይ al ስርዓት የምልክት ማከማቻ ተፈጥሯል። ፖርኒያ google y ከዚህ በፊት ተላልፏል ለሊኑክስ ፋውንዴሽን ፣ ግን se ልዩነት en ኡልቲማ ማቅለል ጉልህ አተገባበሩ፣ የ መጠቀም እና የለውጦችን ትክክለኛነት የሚያረጋግጥ የህዝብ ምዝግብ ማስታወሻን የመጠበቅ ኃላፊነት የተማከለ የአገልጋይ ክፍሎችን በማስወገድ ጥገና y ዋስትና el እየሰራ ዴ ላ ስልጣን ማረጋገጫ

የፑብ ቁልፍን ክፈት የOpenID ማረጋገጫ ቴክኖሎጂን ይጠቀማል እና የተፈጠረውን ፊርማ አሁን ካለው የOpenID Connect አቅራቢ ጋር ያገናኛል። በሌላ አገላለጽ OpenPubkey ከምስክር ወረቀት ባለስልጣን ይልቅ የምስጠራ ቁልፎችን ለተወሰኑ ተጠቃሚዎች እንዲያስር ይፈቅድልዎታል። ቴክኖሎጂው ከነባር የOpenID አቅራቢዎች ጋር ሙሉ በሙሉ ተኳሃኝ ነው እና በእርስዎ በኩል ምንም አይነት ለውጥ አያስፈልገውም ምክንያቱም በአቅራቢዎች የሚሰጡ መደበኛ የመታወቂያ ቶከኖችን ስለሚጠቀም የOpenPubKey ለውጦች በOpenID Connect ውስጥ እንዲተገበሩ ያስችላቸዋል።

በOpenID አቅራቢው የተሰጠው ማስመሰያ ወደ ሰርተፍኬት ይቀየራል። በ OpenID ውስጥ ያለውን መለያ ከተጠቃሚው ይፋዊ ቁልፍ ጋር በምስጢር የሚያገናኝ። ተጠቃሚው ማንኛውንም ውሂብ እና እነዚህን ፊርማዎች ለመፈረም የተያያዘውን ቁልፍ ይጠቀማል በክፍት መታወቂያ ግንኙነት መታወቂያዎ ማረጋገጥ ይቻላል። በተመሳሳይ ጊዜ, OpenPubKey የኢፌመር ቁልፎችን ይጠቀማል, የእድሜው ጊዜ የተገደበ ነው: ቁልፎች በ OpenID ሲገቡ እና ከOpenID አቅራቢው ጋር ያለው ክፍለ ጊዜ ሲያልቅ ይሰረዛሉ.

የሕንፃውን ማቃለል በተወሰኑ ቅናሾች አማካይነት እንደሚገኝ ተጠቅሷል, በአንዳንድ ሁኔታዎች ግን ተቀባይነት ያለው, ግን በሌሎች ውስጥ አይደለም. በOpenID አቅራቢዎች ላይ ጥገኝነትን ለመቀነስ የሰራተኞቻቸው ቁርጠኝነት ወይም ተግባር ስርዓቱን ወደ ስም ሊያመጣ ይችላል፣ ተጨማሪ ነገር ግን አስገዳጅ ያልሆነ MFA-Cosigner ለመጠቀም ታቅዷል።

በፕሮጀክቱ ላይ ፍላጎት ላላቸው ሰዎች በሊኑክስ ፋውንዴሽን ስር በገለልተኛ መድረክ ላይ እንደሚዘጋጅ ማወቅ አለብዎት, ይህም በግለሰብ የንግድ ኩባንያዎች ላይ ጥገኛነትን ያስወግዳል እና ከሶስተኛ ወገኖች ተሳትፎ ጋር ትብብርን ቀላል ያደርገዋል. የOpenPubKey ማጣቀሻ አተገባበር በGo እና ተጽፏል በ Apache 2.0 ፈቃድ ስር ተሰራጭቷል።

በመጨረሻ እርስዎ ከሆኑ ስለ እሱ የበለጠ ለማወቅ ፍላጎት ፣ ዝርዝሩን በ ውስጥ ማረጋገጥ ይችላሉ የሚከተለውን አገናኝ.


አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡