Sigstore: Aiki don haɓaka sarkar samar da hanyar buɗewa
Yau, zamuyi magana akan "Sigstore". Daya daga da yawa, na ayyukan kyauta da buɗaɗɗe a ƙarƙashin kulawar Linux Foundation.
"Sigstore" Asali wani aiki ne wanda aka kirkireshi don samar da ingantaccen sabis na jama'a, ga inganta sarkar samarwa de bude hanyar software sauƙaƙe karɓar sa hannun kayan aikin software wanda ke da goyan bayan fasahar rijista ta gaskiya.
"Sigstore", Ba shi kadai bane Linux Foundation aikin wanda muka yi magana a kansa a lokutan baya. Wani daga cikinsu ya kasance Automotive Grade Linux, wanda muke bayyanawa a lokacin kamar haka:
"Lissafin Mota (Inganci) Linux aiki ne na buɗe tushen haɗin gwiwa wanda ke tattaro masu kera motoci, dillalai da kamfanonin fasaha don hanzarta ci gaba da karɓar tarin kayan komputa cikakke don motar nan gaba. Tare da Linux a gindinta, AGL yana haɓaka buɗaɗɗen dandamali daga ƙasa wanda zai iya zama matsayin daidaitaccen masana'antar masana'antu don ba da damar saurin ci gaban sabbin abubuwa da fasaha." Gidauniyar Linux: An gabatar da shi ne a Nunin Kayan Wutar Lantarki na 2020
Daga baya, a cikin wallafe-wallafe na gaba za mu magance wasu ayyukan, amma ga waɗanda suke son bincika wasu daga cikin su da kansu, za su iya yin hakan ta hanyar haɗin mai zuwa: Ayyukan Gidauniyar Linux.
Sigstore: Aikin Linux Foundation
Menene Sigstore?
A cewar kansa Yanar gizon Sigstore, daidai yake:
"Wani aikin da aka kirkira tare da manufar samar da kyakkyawar sabis na jama'a don inganta hanyoyin samar da kayan masarufi ta hanyar buɗe hanyoyin samar da sa hannun kayan aikin software, tare da goyan bayan fasahar rijista ta gaskiya. Kari akan haka, yana kokarin horar da masu kirkirar software don sanya hannu kan kayayyakin kayan software cikin aminci kamar fayilolin saki, hotunan kwantena, binaries, lissafin kayan aiki da sauransu."
Bugu da kari, wannan aikin yana neman tabbatar da cewa:
"An adana kayan da aka sanya hannu a cikin rikodin bayanan jama'a."
Me yasa Sigstore yake da mahimmanci?
Wannan aikin, kayan aikin sa da membobin sa, suna neman kaucewa «hare-hare kan sarkar samarda kayan aiki », kamar, me ya faru da SolarWinds da sauransu sanannu a kwanan nan.
"Microsoft ya ce masu satar bayanan sun yi wa SolarWinds 'Orion saka idanu da software na gudanarwa, wanda ya ba su damar kwaikwayon duk wani mai amfani da asusu a cikin kungiyar, gami da manyan asusu. An ce Rasha ta yi amfani da matakan samar da kayayyaki don samun damar tsarin hukumomin gwamnati."
A fahimta «kai hari kan sarkar wadatar software » zuwa ga aiki da wanda, Wani dan dandatsa ya sanya wata mummunar hanya a cikin wata halastacciyar software don yada ta ko'ina.
Saboda haka, ayyukan buɗewa / buɗewa waɗanda ke da kyauta da sauƙin aiwatarwa, kamar su "Sigstore" sun fi zama dole a zamaninmu.
Yaya za a hana kai hari kan sarkar wadatar software?
Kodayake, a wasu lokutan, mun gabatar da wasu shawarwarin tsaro masu amfani, masu amfani ga kowa kuma a kowane lokaci ko halin da ake ciki, shawarwarin da ke biye suna mai da hankali kai tsaye ga rage irin wannan harin gwargwadon iko:
- Kula da kayan aikin kayan komai na software da na mutum daban, na kyauta da na buda, da na mallaka da na rufe, wadanda ake amfani dasu.
- Yi la'akari da sanannun raunin da ke faruwa nan gaba, na duk aikace-aikace da tsarin da aka yi amfani da su, don aiwatarwa da wuri-wuri alamun da ake da su a hukumance.
- Kasance cikin sanarwa game da ɓarnatarwar da aka gano ko hare-haren da aka kai, don mallaka da masu samar da software na ɓangare na uku, don kauce wa abubuwan mamakin da ba zato ba tsammani a waɗannan hanyoyin.
- Kashe a cikin mafi kankanin lokacin da zai yuwu, waɗancan tsarin, sabis da ladabi waɗanda na iya zama ba tare da komai ba (ba dole ba) ko tsufa (ba a amfani da shi).
- Tsara da aiwatar da dabarun haɗin gwiwa da buƙatun tsaro tare da masu ba da software, don rage haɗarin IT daga gare su da kuma matakan tsaro naku.
- Gudanar da bin ka'idodi na yau da kullun. Kuma kiyaye sabunta bayanan tsaro da canza hanyoyin sarrafawa da ake buƙata don kowane ɓangaren lambar da aka ƙirƙira ko aka yi amfani da ita.
- Yi gwaje-gwajen kutsa kai na yau da kullun don gano abubuwan haɗari a dandamalin sarrafa kwamfutarka.
- Aiwatar da matakan tsaro na IT kamar su ikon sarrafawa da tabbatar abu biyu (2FA) don kare matakan ci gaban software.
- Gudu software na tsaro tare da matakan kariya masu yawa. Musamman game da kutse, ƙwayoyin cuta da rasomwares, don haka ya zama ruwan dare a waɗannan kwanaki.
- Ci gaba da ajiyar ajiyar ku ko shirin da kuka tsara don sabuntawa amintattu kiyaye mahimman bayanai na aikace-aikacenku, tsarinku da ayyukanku (aiwatarwa), kuma ku iya dawo da ɗayansu, a cikin mafi kankanin lokacin da zai yiwu.
Aboutari game da kantin sayar da kayayyaki
A ƙarshe, masu haɓaka "Sigstore" sun yi bayani kadan game da aikin wannan aikin ta hanya mai zuwa:
"kantin sayar da kayayyaki yana amfani da fasahar x509 PKI data kasance da rajistar gaskiya. Masu amfani suna samar da nau'ikan maɓallan maɓallin gajere na gajeren lokaci ta amfani da kayan aikin abokin ciniki na sigstore. Sabis na PKI na sigstore zai samar da takardar shaidar sanya hannu wanda aka kirkira bayan nasarar haɗin OpenID haɗi. Duk takaddun shaida suna cikin rajista na tabbatar da nuna gaskiya da kuma sanya kayan kayan software don sanya rajista na tabbatar da gaskiya."
"Amfani da rikodin gaskiya yana gabatar da tushen amintacce cikin asusun OpenID na mai amfani. Don haka zamu iya samun garantin cewa mai amfani da ake da'awar yana sarrafa asusun mai bada sabis na ainihi a lokacin sanya hannu. Da zarar aikin sa hannu ya cika, za a iya jefar da maɓallan, tare da kawar da duk wani buƙatar ƙarin maɓallin kewayawa ko buƙatar sakewa ko juyawa."
Don ƙarin bayani akan "Sigstore" zaka iya ziyartar naka official website akan GitHub da kuma Community (Rukuni) jama'a game da Google.
Tsaya
Muna fatan wannan "amfani kadan post" game da «Sigstore», aikin ban sha'awa da amfani na Linux Foundationwanda yake shi ne a sabis na nuna gaskiya da sa hannun software jama'a mai kyau da mara riba, an ƙirƙira don inganta sarkar samarwa tushen manhaja; yana da matukar amfani da amfani, ga duka «Comunidad de Software Libre y Código Abierto» kuma yana da babbar gudummawa wajan yada kyawawan al'adu, manyan halittu da girma na aikace-aikacen «GNU/Linux».
A yanzu, idan kuna son wannan publicación, Kar ka tsaya raba shi tare da wasu, akan rukunin yanar gizon da kuka fi so, tashoshi, ƙungiyoyi ko al'ummomin hanyoyin sadarwar jama'a ko tsarin aika saƙon, zai fi dacewa kyauta, buɗewa da / ko amintacce kamar yadda sakon waya, Signal, Mastodon ko wani na Mai rarrabewa, zai fi dacewa.
Kuma ku tuna ziyarci gidanmu na farko a «DesdeLinux» don bincika ƙarin labarai, da shiga tashar tashar mu ta hukuma Telegram na DesdeLinux. Duk da yake, don ƙarin bayani, zaku iya ziyarci kowane Laburaren kan layi kamar yadda OpenLibra y JITIT, don samun dama da karanta littattafan dijital (PDFs) akan wannan batun ko wasu.