Tämän uuden salausprotokollan avulla kehittäjät voivat luoda ohjelmistojen tai tietoturvasovellusten toimitusketjuja.
muutama päivä sitten Linux Foundation ilmoitti blogikirjoituksen kautta, OpenPubKeyn julkaisu, joka syntyi Linux BastionZeron ja Docker Foundationin käsistä.
OpenPubKey Se esitetään avoimen lähdekoodin projektina, joka kehittää salausprotokollan Docker-kontin allekirjoittamiseen, joka auttaa suojaamaan avoimen lähdekoodin ohjelmistoekosysteemiä kryptografisten objektien todentamista varten.
Tietoja OpenPubkeysta
Linux Foundationin ilmoituksessa mainitaan, että tekniikka oli kehitetty BastionZeron ja Dockerin yhteisprojektina Tavoitteena on yksinkertaistaa Docker-säilökuvien digitaalista allekirjoittamista niiden korvaamisen estämiseksi ja ilmoitetun tekijän koontiversion vahvistamiseksi.
OpenPubKeyn ominaisuudet eivät rajoitu konttikuviin, koska tekniikka voi olla utilizar ja vahvistaa el origen de kaikki recurso, välttää el korvaaminen riippuvuuksista ja parantaa la turvallisuus tietojoukon jakelukanavista. Mukaan ejemplo, tämä tekniikka toimii ja vahvista rakentaa, yksittäisiä viestejä ja sitoumuksia. Hän creador alkaen allekirjoitus ainoa tarve olla u tili in servicio mahdollistaa ja OpenID ja kuluttaja on OPORTUNIDAD de tarkistaa la allekirjoitus liitteenä y vahvistaa su kanssayhteys vaadittuun OpenID-tunnisteeseen.
"Linux Foundation on ylpeä voidessaan isännöidä OpenPubkey-projektia", sanoi Jim Zemlin, Linux Foundationin toiminnanjohtaja. ”Uskomme, että tällä aloitteella on ratkaiseva rooli avoimen lähdekoodin ohjelmistoyhteisön turvallisuuden vahvistamisessa. "Kannustamme kehittäjiä ja organisaatioita liittymään tähän yhteistyöhön ohjelmistojen toimitusketjun turvallisuuden parantamiseksi."
"Otimme käyttöön OpenPubkeyn omana erillisenä protokollanaan, jotta digitaalisten allekirjoitusten käyttäminen OpenID Connectin kanssa olisi helppoa ja turvallista", sanoi Ethan Heilman, BastionZeron toinen perustaja ja teknologiajohtaja.
OpenPubKey es samankaltainen al järjestelmä Kylttikauppa luotu mukaan Google y aiemmin siirretty Linux Foundationille, Pero se ero en että yksinkertaistaa merkittävästi toteutus, käyttö ja ylläpito poistamalla keskitetyt palvelinkomponentit, jotka vastaavat muutosten aitouden vahvistavan julkisen lokin ylläpitämisestä y turvallinen el toiminta alkaen auktoriteetti Sertifiointi
OpenPubKey käyttää OpenID-todennustekniikkaa ja linkittää luodun allekirjoituksen olemassa olevaan OpenID Connect -palveluntarjoajaan. Toisin sanoen OpenPubkey antaa sinun sitoa salausavaimia tiettyihin käyttäjiin varmenteen myöntäjän sijaan. Tekniikka on täysin yhteensopiva olemassa olevien OpenID-palveluntarjoajien kanssa, eikä se vaadi sinulta mitään muutoksia, koska se käyttää palveluntarjoajien toimittamia vakiotunnustunnuksia, mikä mahdollistaa OpenPubKey-muutosten toteuttamisen OpenID Connectissa.
OpenID-palveluntarjoajan myöntämä tunnus muunnetaan varmenteeksi joka linkittää kryptografisesti OpenID Connectin tunnisteen käyttäjän julkiseen avaimeen. Käyttäjä käyttää sitten liittyvää avainta kaikkien tietojen ja allekirjoitusten allekirjoittamiseen voidaan vahvistaa OpenID Connect ID -tunnuksellasi. Samaan aikaan OpenPubKey käyttää lyhytaikaisia avaimia, joiden käyttöikä on rajoitettu: avaimet luodaan OpenID-kirjautumisen yhteydessä ja poistetaan, kun istunto OpenID-palveluntarjoajan kanssa päättyy.
Mainitaan, että arkkitehtuurin yksinkertaistaminen saavutetaan tietyillä kompromisseilla, jotka ovat joissain tilanteissa hyväksyttäviä, mutta toisissa eivät. Riippuvuuden vähentämiseksi OpenID-palveluntarjoajista, joiden sitoutuminen tai henkilökunnan toiminta saattaa heikentää järjestelmän mainetta, ehdotetaan käytettäväksi ylimääräistä, mutta ei pakollista MFA-Cosigneria.
Hankkeesta kiinnostuneiden kannattaa tietää, että se kehitetään neutraalille alustalle Linux Foundationin alaisuudessa, mikä eliminoi riippuvuuden yksittäisistä kaupallisista yrityksistä ja yksinkertaistaa yhteistyötä kolmansien osapuolten kanssa. OpenPubKey-viitetoteutus on kirjoitettu kielellä Go and jaettu Apache 2.0 -lisenssillä.
vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.