Teatati, The Update Frameworki uue versiooni 1.0 väljalase, paremini tuntud kui TUF ja mida iseloomustab raamistik, mis võimaldab värskendusi ohutult kontrollida ja alla laadida.
Projekti põhieesmärk on kaitsta klienti tüüpiliste rünnakute eest hoidlatele ja infrastruktuurile, sealhulgas tõkestada võltsitud värskenduste reklaamimist ründajate poolt, mis on loodud pärast digitaalallkirjade loomiseks või hoidla kahjustamiseks võtmetele juurdepääsu saamist.
TUFi kohta
El proyecto arendab mitmeid teeke, failivorminguid ja utiliite mida saab hõlpsasti integreerida olemasolevatesse rakenduste värskendussüsteemidesse, pakkudes kaitset tarkvaraarendajate võtmete kompromissi korral. TUF-i kasutamiseks piisab, kui lisada hoidlasse vajalikud metaandmed ja integreerida TUF-is ette nähtud protseduurid failide laadimiseks ja kontrollimiseks kliendikoodis.
TUF raamistik võtab üle värskenduse kontrollimise ja allalaadimise ülesandeuuendama ja kontrollige selle terviklikkust. Värskenduste installisüsteem ei ristu otseselt täiendavate metaandmetega, mille kontrollib ja laadib üles TUF.
Rakenduste ja värskenduste installisüsteemidega integreerimiseks pakutakse madala taseme API-t metaandmetele juurdepääsuks ja kõrgetasemelise kliendi API ng-kliendi juurutamiseks, mis on rakenduste integreerimiseks valmis.
Rünnakute hulgas, millele TUF suudab vastu seista on versiooni asendamine värskenduste varjus, et blokeerida tarkvara haavatavuste parandused või taastada kasutaja eelmine haavatav versioon, samuti pahatahtlike värskenduste reklaamimine õigesti allkirjastatud, kasutades kahjustatud võtit, sooritades klientidele DoS-rünnakuid, näiteks täites ketta lõputu värskendusega.
Kaitse infrastruktuuri kahjustamise eest Tarkvara tarnija andmete säilitamine saavutatakse hoidla või rakenduse oleku kohta eraldi kontrollitavate kirjete pidamisega.
osa TUF-iga kinnitatud metaandmed sisaldavad põhiteavet mida saab usaldada, krüptograafilised räsid faili terviklikkuse hindamiseks, täiendavad digitaalallkirjad metaandmete kontrollimiseks, versiooninumbriteave ja salvestatud eluea teave. Kontrollimiseks kasutatavate võtmete kasutusiga on piiratud ja need vajavad pidevat värskendamist, et kaitsta end vanade võtmetega allkirjastamise eest.
Kogu süsteemi kompromiteerimise riski vähendamine saavutatakse jagatud usaldusmudeli kasutamisega, kus kumbki osapool on piiratud ainult selle valdkonnaga, mille eest ta otseselt vastutab.
Süsteem kasutab oma võtmetega rollide hierarhiat, näiteks juurroll tähistab hoidlas metaandmete eest vastutavate rollide võtmeid, värskenduste ja sihtjärgimiste moodustamise aja andmeid, järkude eest vastutav roll omakorda märgib alla sertifitseerimisega seotud rolle. tarnitud failid.
Et kaitsta võtmete kompromisside eest, kasutab võtme kiireks tühistamiseks ja asendamiseks mehhanismi. Iga üksik võti koondab vaid minimaalsed vajalikud volitused ning notariaalseks kinnitamiseks on vaja kasutada mitut võtit (ühe võtme lekkimine ei võimalda koheselt rünnata klienti ning kogu süsteemi kompromiteerimiseks on vaja kinni püüda võtmed kõik osalejad).
Klient saab vastu võtta ainult varem vastuvõetud failidest hiljem loodud faile ja andmeid laetakse alla ainult sertifitseeritud metaandmetes määratud suuruse järgi.
Avaldatud versioon TUF 1.0.0 pakub täielikult ümber kirjutatud viiterakendust ja TUF-i spetsifikatsiooni stabiliseeritud versioon, mida saate kasutada valmis näitena oma rakenduste loomisel või projektidesse integreerimisel.
Uus rakendus sisaldab oluliselt vähem koodi (1400 rida 4700 asemel), on seda lihtsam hooldada ja seda saab hõlpsasti laiendada, näiteks kui on vaja lisada tugi teatud võrgupinudele, salvestussüsteemidele või krüpteerimisalgoritmidele.
Projekt on välja töötatud Linux Foundationi egiidi all ja seda kasutatakse värskenduste edastamise turvalisuse parandamiseks sellistes projektides nagu Docker, Fuchsia, Automotive Grade Linux, Bottlerocket ja PyPI (peagi on oodata allalaadimiste kinnitamise ja metaandmete kaasamist PyPI-sse).
Lõpuks, kui olete huvitatud selle kohta veidi rohkem teada saama, võite tutvuda üksikasjadega Järgmisel lingil.