Sigstore: Tionscadal chun an slabhra soláthair foinse oscailte a fheabhsú

Sigstore: Tionscadal chun an slabhra soláthair foinse oscailte a fheabhsú

Sigstore: Tionscadal chun an slabhra soláthair foinse oscailte a fheabhsú

Inniu, beimid ag caint faoi "Sigstore". Ceann de go leor, de na tionscadail saor in aisce agus oscailte faoi ​​tutelage an Fondúireacht Linux.

"Sigstore" Go bunúsach is tionscadal é a cruthaíodh chun seirbhís mhaith phoiblí neamhbhrabúis a sholáthar, go an slabhra soláthair a fheabhsú de bogearraí foinse oscailte glacadh le síniú cripteagrafach bogearraí a éascú le teicneolaíochtaí cláraithe trédhearcachta.

Grád Feithicleach Linux

"Sigstore", Ní hé an t-aon duine é Tionscadal Linux Foundation ar labhair muid fúthu uaireanta roimhe seo. Tá ceann eile acu Grád Feithicleach Linux, a ndéanaimid cur síos air ag an am mar seo a leanas:

"Is tionscadal comhoibritheach foinse oscailte é Automotive Grade (Quality) Linux atá ag tabhairt uathoibritheoirí, díoltóirí agus cuideachtaí teicneolaíochta le chéile chun dlús a chur le forbairt agus glacadh cruachta bogearraí atá go hiomlán oscailte do charr na todhchaí. Le Linux ag a chroílár, tá AGL ag forbairt ardán oscailte ón mbun aníos a fhéadfaidh feidhmiú mar chaighdeán an tionscail de facto chun forbairt thapa gnéithe agus teicneolaíochtaí nua a chumasú." Fondúireacht Linux: I láthair ag an Seó Leictreonaic Tomhaltóra 2020

Alt gaolmhar:
Fondúireacht Linux: I láthair ag an Seó Leictreonaic Tomhaltóra 2020

Alt gaolmhar:
Buaileann Linux an bóthar a bhuíochas le Grád Feithicle Linux

Níos déanaí, i bhfoilseacháin amach anseo tabharfaimid aghaidh ar thionscadail eile, ach dóibh siúd ar mian leo cuid acu a iniúchadh leo féin, is féidir leo é sin a dhéanamh tríd an nasc seo a leanas: Tionscadail Linux Foundation.

Sigstore: Tionscadal de chuid Fhondúireacht Linux

Sigstore: Tionscadal de chuid Fhondúireacht Linux

Cad é Sigstore?

Dar leis féin Suíomh Gréasáin oifigiúil Sigstore, is é an rud céanna:

"Tionscadal a cruthaíodh agus é mar aidhm aige seirbhís mhaith phoiblí neamhbhrabúis a sholáthar chun an slabhra soláthair bogearraí foinse oscailte a fheabhsú trí ghlacadh le síniú cripteagrafach na mbogearraí, le tacaíocht ó theicneolaíochtaí cláraithe trédhearcachta. Ina theannta sin, déanann sé iarracht forbróirí bogearraí a oiliúint chun déantáin bogearraí a shíniú go daingean mar chomhaid scaoilte, íomhánna coimeádáin, binaries, bille billí ábhair, agus go leor eile."

Ina theannta sin, féachann an tionscadal seo lena chinntiú:

"Stóráiltear na hábhair shínithe i dtaifead poiblí a bhfuil cruthúnas tamper orthu."

Cén fáth go bhfuil Sigstore tábhachtach?

Féachann an tionscadal seo, a uirlisí agus a bhaill, le seachaint «ionsaithe ar an slabhra soláthair bogearraí », mar shampla, cad a tharla leis SolarWinds agus daoine eile a bhfuil aithne mhaith orthu le déanaí.

"Dúirt Microsoft gur chuir hackers bogearraí monatóireachta agus bainistíochta Orion SolarWinds i gcontúirt, ag ligean dóibh aithris a dhéanamh ar aon úsáideoir agus cuntas atá ann cheana san eagraíocht, lena n-áirítear cuntais ard-phribhléid. Deirtear gur bhain an Rúis leas as sraitheanna den slabhra soláthair chun rochtain a fháil ar chórais ghníomhaireachta rialtais."

Alt gaolmhar:
D’fhéadfadh hack SolarWinds a bheith i bhfad níos measa ná mar a bhíothas ag súil

A thuiscint ag «ionsaí ar shlabhra soláthair na mbogearraí » leis an ngníomh trína, Cuireann hacker cód mailíseach isteach i mbogearraí dlisteanacha chun é a scaipeadh i ngach áit.

Dá réir sin, tionscadail saor in aisce / oscailte atá saor in aisce agus furasta a chur i bhfeidhm, mar shampla "Sigstore" tá gá níos mó leo inár lá.

Conas ionsaithe ar an slabhra soláthair bogearraí a chosc?

Cé gur thairg muid roinnt comhairle úsáideach maidir le slándáil faisnéise, praiticiúil do gach duine agus ag am ar bith nó i gcás, tá na leideanna seo a leanas dírithe go díreach ar an gcineál seo ionsaithe a mhaolú a oiread agus is féidir:

Alt gaolmhar:
Leideanna Slándála Ríomhaireachta do Chách Am ar bith, Áit ar bith
  1. Coinnigh fardal de na huirlisí bogearraí uile agus tríú páirtí, saor in aisce agus oscailte, agus dílseánaigh agus dúnta, a úsáidtear.
  2. Bí ar an eolas faoi leochaileachtaí aitheanta agus amach anseo, maidir le gach feidhmchlár agus córas a úsáidtear, chun na paistí atá ar fáil go hoifigiúil a chur i bhfeidhm a luaithe is féidir.
  3. Fan ar an eolas faoi sháruithe a braitheadh ​​nó faoi ionsaithe a rinneadh, chun soláthraithe bogearraí féin agus tríú páirtí, chun iontais gan choinne a sheachaint ar na bealaí seo.
  4. Deireadh a chur san am is giorra is féidir, leis na córais, na seirbhísí agus na prótacail sin a d’fhéadfadh a bheith iomarcach (neamhriachtanach) nó i léig (neamhúsáidte).
  5. Comhstraitéisí agus ceanglais slándála a phleanáil agus a chur i bhfeidhm le do sholáthraithe bogearraí, chun an riosca TF uathu agus ó do phróisis slándála féin a íoslaghdú.
  6. Iniúchtaí cód rialta a reáchtáil. Agus athbhreithnithe slándála nuashonraithe agus nósanna imeachta rialaithe athraithe a choinneáil, a theastaíonn do gach comhpháirt den chód a chruthaítear nó a úsáidtear.
  7. Déan gnáththástálacha treá chun guaiseacha féideartha ar d’ardán ríomhaireachta a aithint.
  8. Bearta slándála TF a chur i bhfeidhm mar rialuithe rochtana agus fíordheimhniú fachtóir dúbailte (2FA) chun próisis forbartha bogearraí a chosaint.
  9. Rith bogearraí slándála le go leor sraitheanna cosanta. Go háirithe i gcoinne cur isteach, víris agus rasomwares, atá chomh coitianta na laethanta seo.
  10. Coinnigh do phlean cúltaca nó teagmhasach cothrom le dáta, d’fhonn sonraí ríthábhachtach d’iarratais, do chórais agus do ghníomhaíochtaí (phróisis) a chothabháil go sábháilte, agus a bheith in ann aon cheann acu a aisghabháil, a luaithe is féidir.

Tuilleadh faoi Sigstore

Tuilleadh faoi siopa sig

Ar deireadh, d’fhorbróirí "Sigstore" míníonn siad beagán oibriú an tionscadail seo ar an mbealach seo a leanas:

"siopa sig giaráil a dhéanamh ar theicneolaíochtaí PKI x509 atá ann cheana agus ar chlárlanna trédhearcachta. Gineann úsáideoirí péirí eochracha gearrshaolacha gearr-chónaí ag baint úsáide as na huirlisí cliant sigstore. Ansin soláthróidh an tseirbhís PKI sigstore deimhniú sínithe a ghinfear tar éis deontas ceangail OpenID rathúil. Taifeadtar gach deimhniú i gclárlann trédhearcachta teastais agus cuirtear ábhair sínithe bogearraí faoi bhráid chlár trédhearcachta sínithe."

Tuilleadh faoi Sigstore

"Trí úsáid a bhaint as taifid trédhearcachta tugtar isteach fréamh muiníne i gcuntas OpenID an úsáideora. Mar sin is féidir linn ráthaíochtaí a bheith againn go raibh an t-úsáideoir éilithe i gceannas ar chuntas soláthraí seirbhíse aitheantais tráth a shínithe. Nuair a bheidh an oibríocht sínithe críochnaithe, is féidir na heochracha a scriosadh, agus deireadh a chur le haon ghá le bainistíocht eochair bhreise nó an gá le cúlghairm nó rothlú."

Le haghaidh tuilleadh faisnéise ar "Sigstore" is féidir leat cuairt a thabhairt ar do suíomh Gréasáin oifigiúil ar GitHub agus Pobal (Grúpa) poiblí ar google.

Achoimre: Foilseacháin éagsúla

Achoimre

Tá súil againn leis seo "post beag cabhrach" ar  «Sigstore», tionscadal suimiúil agus úsáideach de chuid an Fondúireacht Linuxa seirbhís trédhearcachta agus síniú bogearraí earra poiblí agus neamhbhrabúis, a cruthaíodh le haghaidh an slabhra soláthair a fheabhsú bogearraí foinse oscailte; is mór an spéis agus an áisiúlacht é, ar an iomlán «Comunidad de Software Libre y Código Abierto» agus cuireann sé go mór le scaipeadh éiceachóras iontach, gigantic agus méadaitheach feidhmchlár «GNU/Linux».

Chun anois, más maith leat é seo publicación, Ná stad é a roinnt le daoine eile, ar na suíomhanna Gréasáin, cainéil, grúpaí nó pobail líonraí sóisialta nó córais teachtaireachta is fearr leat, saor in aisce, oscailte agus / nó níos sábháilte más féidir TelegramComharthaMastodon nó ceann eile de Fediverse, b'fhearr.

Agus cuimhnigh cuairt a thabhairt ar ár leathanach baile ag «ÓLinux» chun níos mó nuachta a iniúchadh, chomh maith le bheith inár gcainéal oifigiúil de Teileagram ó FromLinuxCé, le haghaidh tuilleadh faisnéise, is féidir leat cuairt a thabhairt ar aon Leabharlann ar líne mar OpenLibra y jEdit, leabhair dhigiteacha (PDFanna) a rochtain agus a léamh ar an ábhar seo nó ar ábhair eile.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

bool (fíor)