Bejelentették a a The Update Framework új 1.0-s verziójának kiadása, ismertebb nevén TUF, és amely egy olyan keretrendszer, amely lehetőséget biztosít a frissítések biztonságos ellenőrzésére és letöltésére.
A projekt fő célja az ügyfél védelme a tipikus támadásokkal szemben a lerakatokra és az infrastruktúrára, beleértve a hamis frissítések támadók általi népszerűsítését, amelyeket azután hoztak létre, hogy hozzáfértek a kulcsokhoz digitális aláírás létrehozásához vagy az adattár feltöréséhez.
A TUF-ről
A projekt számos könyvtárat, fájlformátumot és segédprogramot fejleszt amely könnyen integrálható a meglévő alkalmazásfrissítő rendszerekbe, védelmet nyújtva a szoftverfejlesztők kulcskompromisszumának esetére. A TUF használatához elegendő hozzáadni a szükséges metaadatokat a tárolóhoz, és integrálni a TUF-ben biztosított eljárásokat a fájlok klienskódban történő betöltéséhez és ellenőrzéséhez.
A TUF keretrendszer átveszi a frissítések keresését, a letöltéstaktualizálni és ellenőrizze annak integritását. A frissítés telepítőrendszere nem kapcsolódik közvetlenül további metaadatokhoz, amelyeket a TUF ellenőriz és tölt fel.
Az alkalmazásokkal és a frissítési telepítőrendszerekkel való integrációhoz egy alacsony szintű API-t biztosítunk a metaadatok eléréséhez és egy magas szintű kliens API ngclient megvalósításához, amely készen áll az alkalmazásintegrációra.
A TUF által ellensúlyozott támadások között a verzió helyettesítése olyan frissítések leple alatt, amelyek blokkolják a szoftver sebezhetőségeinek javítását, vagy visszaállítják a felhasználót egy korábbi sebezhető verzióra, valamint rosszindulatú frissítések népszerűsítése megfelelően aláírva egy feltört kulccsal, DoS támadásokat hajt végre az ügyfeleken, például megtölti a lemezt egy végtelen frissítéssel.
Védelem az infrastruktúra veszélyeztetése ellen A szoftverszállítótól való eltérés a lerakat vagy alkalmazás állapotáról külön ellenőrizhető nyilvántartások vezetésével érhető el.
sok A TUF által ellenőrzött metaadatok kulcsfontosságú információkat tartalmaznak amelyek megbízhatóak, kriptográfiai kivonatok a fájlok integritásának értékeléséhez, további digitális aláírások a metaadatok ellenőrzéséhez, a verziószám-információk és az élettartamra vonatkozó információk rögzítése. Az ellenőrzéshez használt kulcsok élettartama korlátozott, és folyamatos frissítést igényelnek a régi kulcsokkal való aláírás elleni védelem érdekében.
A teljes rendszer kompromittálásának kockázatát a megosztott bizalom modelljének alkalmazásával érik el, amelyben mindegyik fél csak arra a területre korlátozódik, amelyért közvetlenül felelős.
A rendszer a szerepek hierarchiáját használja saját kulcsokkal, például a root szerepkör írja alá a kulcsokat a metaadatokért felelős szerepkörökhöz a repositoryban, a frissítések és a cél buildek kialakulásának idejére vonatkozó adatokat, viszont a buildekért felelős szerepkör írja alá a hitelesítéshez kapcsolódó szerepköröket. szállított fájlokat.
A kulcskompromisszumok elleni védelem érdekében mechanizmust használ a kulcsok gyors visszavonására és cseréjére. Minden egyes kulcs csak a minimálisan szükséges hatásköröket koncentrálja, és a közjegyzői műveletek több kulcs használatát igénylik (egyetlen kulcs kiszivárgása nem teszi lehetővé a kliens azonnali támadását, és a teljes rendszer kompromittálásához szükséges a kulcsok rögzítése). minden résztvevő).
A kliens csak a korábban átvett fájloknál később létrehozott fájlokat tud elfogadni, az adatok letöltése csak a hiteles metaadatokban meghatározott méret szerint történik.
A közzétett változata A TUF 1.0.0 teljesen átírt referencia megvalósítást kínál és a TUF specifikáció stabilizált változata, amelyet azonnali példaként használhat saját megvalósítások létrehozásakor vagy a projektekbe való integrálásakor.
Az új megvalósítás lényegesen kevesebb kódot tartalmaz (1400 sor helyett 4700 sor), könnyebben karbantartható és egyszerűen bővíthető, például ha bizonyos hálózati veremekhez, tárolórendszerekhez vagy titkosítási algoritmusokhoz kell támogatást hozzáadni.
A projektet a Linux Foundation égisze alatt fejlesztették ki és a frissítések kézbesítésének biztonságának javítására szolgál olyan projektekben, mint a Docker, a Fuchsia, az Automotive Grade Linux, a Bottlerocket és a PyPI (hamarosan várható a letöltés-ellenőrzés és a metaadatok bevonása a PyPI-be).
Végül, ha kicsit többet szeretne megtudni róla, tájékozódhat a részletekről A következő linken.