এটি ঘোষণা করা হয় আপডেট ফ্রেমওয়ার্কের নতুন সংস্করণ 1.0 এর প্রকাশ, TUF নামে অধিক পরিচিত এবং যা একটি ফ্রেমওয়ার্ক দ্বারা চিহ্নিত করা হয় যা নিরাপদে আপডেট চেক এবং ডাউনলোড করার একটি উপায় প্রদান করে।
প্রকল্পের মূল উদ্দেশ্য হল সাধারণ আক্রমণ থেকে ক্লায়েন্টকে রক্ষা করা রিপোজিটরি এবং অবকাঠামোতে, যার মধ্যে আক্রমণকারীদের দ্বারা জাল আপডেটের প্রচারের মোকাবিলা সহ ডিজিটাল স্বাক্ষর তৈরি করতে বা ভান্ডারের সাথে আপস করার জন্য কীগুলিতে অ্যাক্সেস পাওয়ার পরে তৈরি করা হয়েছে।
TUF সম্পর্কে
প্রকল্পটি অনেক লাইব্রেরি, ফাইল ফরম্যাট এবং ইউটিলিটি ডেভেলপ করে যা সফ্টওয়্যার ডেভেলপারদের দ্বারা কী আপসের ক্ষেত্রে সুরক্ষা প্রদান করে বিদ্যমান অ্যাপ্লিকেশন আপডেট সিস্টেমে সহজেই একত্রিত করা যেতে পারে। TUF ব্যবহার করার জন্য, সংগ্রহস্থলে প্রয়োজনীয় মেটাডেটা যোগ করা এবং ক্লায়েন্ট কোডে ফাইলগুলি লোড এবং যাচাই করার জন্য TUF-এ প্রদত্ত পদ্ধতিগুলিকে সংহত করা যথেষ্ট।
TUF ফ্রেমওয়ার্ক একটি আপডেটের জন্য চেক করার কাজটি নেয়, ডাউনলোড করেআপডেট এবং এর সততা যাচাই করুন। আপডেট ইনস্টলেশন সিস্টেম সরাসরি অতিরিক্ত মেটাডেটার সাথে ছেদ করে না, যা TUF দ্বারা যাচাই করা এবং আপলোড করা হয়।
অ্যাপ্লিকেশন এবং আপডেট ইনস্টলেশন সিস্টেমগুলির সাথে একীকরণের জন্য, মেটাডেটা অ্যাক্সেস করার জন্য একটি নিম্ন-স্তরের API এবং একটি উচ্চ-স্তরের ক্লায়েন্ট API ngclient বাস্তবায়নের জন্য, অ্যাপ্লিকেশন একীকরণের জন্য প্রস্তুত, প্রদান করা হয়।
TUF পাল্টা করতে পারে যে আক্রমণ মধ্যে হয় সংস্করণ প্রতিস্থাপন আপডেটের ছদ্মবেশে সফ্টওয়্যারের দুর্বলতার সমাধানগুলি ব্লক করতে বা ব্যবহারকারীকে পূর্ববর্তী দুর্বল সংস্করণে ফিরিয়ে আনতে, পাশাপাশি দূষিত আপডেট প্রচার একটি আপস করা কী ব্যবহার করে সঠিকভাবে স্বাক্ষর করা হয়েছে, ক্লায়েন্টদের উপর DoS আক্রমণ করা, যেমন একটি অন্তহীন আপডেটের সাথে ডিস্ক পূরণ করা।
অবকাঠামোগত সমঝোতার বিরুদ্ধে সুরক্ষা সফ্টওয়্যার বিক্রেতা সংগ্রহস্থল বা অ্যাপ্লিকেশনের অবস্থার পৃথক যাচাইযোগ্য রেকর্ড বজায় রাখার মাধ্যমে অর্জন করা হয়।
The TUF- যাচাইকৃত মেটাডেটা মূল তথ্য অন্তর্ভুক্ত করে যা বিশ্বস্ত হতে পারে, ফাইলের অখণ্ডতা মূল্যায়নের জন্য ক্রিপ্টোগ্রাফিক হ্যাশ, মেটাডেটা যাচাই করার জন্য অতিরিক্ত ডিজিটাল স্বাক্ষর, সংস্করণ নম্বর তথ্য এবং আজীবন তথ্য রেকর্ড করা। যাচাইকরণের জন্য ব্যবহৃত কীগুলির একটি সীমিত জীবনকাল থাকে এবং পুরানো কীগুলির সাথে স্বাক্ষর করা থেকে রক্ষা করার জন্য ক্রমাগত আপডেট করার প্রয়োজন হয়৷
সম্পূর্ণ সিস্টেমের সাথে আপস করার ঝুঁকি হ্রাস করা একটি বিভক্ত বিশ্বাস মডেল ব্যবহারের মাধ্যমে অর্জন করা হয়, যেখানে প্রতিটি পক্ষ শুধুমাত্র সেই এলাকায় সীমাবদ্ধ যার জন্য এটি সরাসরি দায়ী।
সিস্টেমটি তাদের নিজস্ব কীগুলির সাথে ভূমিকাগুলির একটি অনুক্রম ব্যবহার করে, উদাহরণ স্বরূপ, রুট রোল রিপোজিটরিতে মেটাডেটার জন্য দায়ী ভূমিকাগুলির কীগুলিকে সাইন করে, আপডেট গঠনের সময় এবং টার্গেট বিল্ড সম্পর্কে ডেটা, ফলস্বরূপ, বিল্ডগুলির জন্য দায়ী ভূমিকাটি সার্টিফিকেশনের সাথে যুক্ত ভূমিকাগুলিকে চিহ্ন দেয়৷ বিতরণ করা ফাইল।
মূল আপস থেকে রক্ষা করতে, দ্রুত কী প্রত্যাহার এবং প্রতিস্থাপনের জন্য একটি প্রক্রিয়া ব্যবহার করে. প্রতিটি পৃথক কী শুধুমাত্র ন্যূনতম প্রয়োজনীয় ক্ষমতাগুলিকে কেন্দ্রীভূত করে, এবং নোটারাইজেশন ক্রিয়াকলাপের জন্য বেশ কয়েকটি কী ব্যবহার করা প্রয়োজন (একটি কী ফাঁস হওয়া ক্লায়েন্টের উপর অবিলম্বে আক্রমণের অনুমতি দেয় না এবং সমগ্র সিস্টেমের সাথে আপোস করার জন্য, এর কীগুলি ক্যাপচার করা প্রয়োজন। সমস্ত অংশগ্রহণকারী)।
ক্লায়েন্ট শুধুমাত্র পূর্বে প্রাপ্ত ফাইলগুলির চেয়ে পরে তৈরি করা ফাইলগুলি গ্রহণ করতে পারে এবং ডেটা শুধুমাত্র প্রত্যয়িত মেটাডেটাতে নির্দিষ্ট আকার অনুযায়ী ডাউনলোড করা হয়।
এর প্রকাশিত সংস্করণ TUF 1.0.0 সম্পূর্ণরূপে পুনর্লিখিত রেফারেন্স বাস্তবায়নের প্রস্তাব দেয় এবং TUF স্পেসিফিকেশনের স্থিতিশীল সংস্করণ যা আপনি আপনার নিজস্ব বাস্তবায়ন তৈরি করার সময় বা আপনার প্রকল্পগুলির সাথে একীভূত করার সময় একটি বাক্সের বাইরের উদাহরণ হিসাবে ব্যবহার করতে পারেন।
নতুন বাস্তবায়ন উল্লেখযোগ্যভাবে কম কোড রয়েছে (1400 এর পরিবর্তে 4700 লাইন), এটি বজায় রাখা সহজ এবং সহজেই বাড়ানো যেতে পারে, উদাহরণস্বরূপ, যদি আপনাকে নির্দিষ্ট নেটওয়ার্ক স্ট্যাক, স্টোরেজ সিস্টেম বা এনক্রিপশন অ্যালগরিদমের জন্য সমর্থন যোগ করতে হয়।
প্রকল্পটি লিনাক্স ফাউন্ডেশনের পৃষ্ঠপোষকতায় তৈরি করা হয়েছে এবং ডকার, ফুচিয়া, অটোমোটিভ গ্রেড লিনাক্স, বটলরকেট, এবং PyPI (PyPI তে ডাউনলোড যাচাইকরণ এবং মেটাডেটা শীঘ্রই অন্তর্ভুক্ত করা হবে) এর মতো প্রকল্পগুলিতে আপডেট ডেলিভারির নিরাপত্তা উন্নত করতে ব্যবহৃত হয়।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও কিছু জানতে আগ্রহী হন তবে আপনি বিশদ বিবরণের সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে।