Es va donar a conèixer la alliberament de la nova versió 1.0 de The Update Framework, millor conegut com a TUF i el qual es caracteritza per ser un marc que proporciona un mitjà per comprovar i descarregar actualitzacions de forma segura.
L'objectiu principal del projecte és protegir el client dels atacs típics els repositoris i la infraestructura, cosa que inclou contrarestar la promoció d'actualitzacions falses per part dels atacants creats després d'obtenir accés a les claus per generar signatures digitals o comprometre'n el repositori.
Sobre TUF
El Projecte desenvolupa una sèrie de biblioteques, formats d'arxiu i utilitats que es poden integrar fàcilment als sistemes d'actualització d'aplicacions existents, brindant protecció en cas de compromís de les claus per part dels desenvolupadors de programari. Per utilitzar TUF, només cal afegir les metadades necessàries al repositori i integrar els procediments proveïts a TUF per carregar i verificar arxius al codi del client.
El marc TUF assumeix la tasca de cercar una actualització, descarregar la actualització i verificar-ne la integritat. El sistema d'instal·lació d'actualitzacions no es creua directament amb metadades addicionals, la verificació i la càrrega de les quals està a càrrec de TUF.
Per a la integració amb aplicacions i sistemes d'instal·lació d'actualitzacions, s'ofereix una API de baix nivell per accedir a metadades i la implementació d'una API client d'alt nivell ngclient, llesta per a la integració amb aplicacions.
Entre els atacs que TUF pot contrarestar es troben la substitució de versions antigues sota l'aparença d'actualitzacions per bloquejar correccions de vulnerabilitats al programari o revertir l'usuari a una versió vulnerable anterior, així com la promoció d'actualitzacions malicioses correctament signades utilitzant un clau compromesa, realitzant atacs DoS als clients, com omplir el disc amb una actualització interminable.
La protecció contra el compromís de la infraestructura del proveïdor de programari s'aconsegueix mantenint registres verificables separats de l'estat del dipòsit o l'aplicació.
Els metadades verificades per TUF inclouen informació sobre claus en què es pot confiar, hashes criptogràfics per avaluar la integritat dels arxius, firmes digitals addicionals per verificar metadades, informació sobre números de versió i informació sobre la vida útil dels registres. Les claus utilitzades per a la verificació tenen una vida útil limitada i requereixen una actualització constant per protegir-se contra la signatura amb claus antigues.
La reducció del risc de comprometre tot el sistema s'aconsegueix mitjançant l'ús d'un model de confiança dividida, en què cada part només es limita a l'àrea de què és directament responsable.
El sistema utilitza una jerarquia de rols amb les vostres pròpies claus, per exemple, el rol arrel signa les claus per als rols responsables de les metadades al repositori, dades sobre el moment de la formació d'actualitzacions i compilacions de destinació, al seu torn, el rol responsable de les compilacions signa els rols associats amb la certificació dels arxius lliurats.
Per protegir contra el compromís de la clau, es utilitza un mecanisme per a la revocació i el reemplaçament ràpids de les claus. Cada clau individual concentra només els poders mínims necessaris, i les operacions de notarització requereixen l'ús de diverses claus (la fuga d'una sola clau no permet un atac immediat al client, i per comprometre tot el sistema cal capturar les claus de tots Participants).
El client només pot acceptar fitxers creats més tard que els fitxers rebuts anteriorment, i les dades es descarreguen només d'acord amb la mida especificada a les metadades certificades.
La versió publicada de TUF 1.0.0 ofereix una implementació de referència completament reescrita i estabilitzada de l'especificació TUF que podeu utilitzar com a exemple llest per utilitzar en crear les vostres pròpies implementacions o per integrar-se en els vostres projectes.
La nova implementació conté significativament menys codi (1400 línies en lloc de 4700), és més fàcil de mantenir i es pot ampliar fàcilment, per exemple, si necessiteu afegir suport per piles de xarxa específiques, sistemes d'emmagatzematge o algorismes de xifratge.
El projecte es desenvolupa sota els auspicis de la Fundació Linux i s'utilitza per millorar la seguretat del lliurament d'actualitzacions en projectes com Docker, Fuchsia, Automotive Grade Linux, Bottlerocket i PyPI (s'espera la inclusió de verificació de descàrregues i metadades a PyPIpronto).
Finalment si estàs interessat a poder conèixer una mica més sobre això, pots consultar els detalls en el següent enllaç.