Ez az új kriptográfiai protokoll lehetővé teszi a fejlesztők számára, hogy szoftverek vagy biztonsági alkalmazások ellátási láncait hozzanak létre.
Néhány nappal ezelőtt – jelentette be a Linux Foundation blogbejegyzés útján, az OpenPubKey elindítása, amely a Linux BastionZero és a Docker Foundation keze nyomán született.
OpenPubKey Nyílt forráskódú projektként mutatják be, aki kifejleszti a kriptográfiai protokollt Docker konténer aláíráshoz, amely segít megvédeni a nyílt forráskódú szoftverek ökoszisztémáját a kriptográfiai objektumok ellenőrzéséhez.
Az OpenPubkey-ról
A Linux Foundation közleményében megemlítik, hogy a technológia volt a BastionZero és a Docker közös projektjeként fejlesztették ki azzal a céllal, hogy leegyszerűsítsék a Docker-tárolóképek digitális aláírását, hogy megakadályozzák lecserélésüket, és megerősítsék a felépítést a bejelentett alkotó által.
Az OpenPubKey képességei nem korlátozódnak a konténerképekre, mivel a technológia lehet használat mert erősítse el Órigenész de cualquier forrás, ne el csere a függőségek és javul la biztonság adatkészlet-elosztási csatornák. Által ejemplo, ez a technika működik mert érvényesít épít, egyéni üzenetek és véglegesítések. Ő teremtő -tól aláírás csak szükség van tener UNA számla egy szolgáltatás engedélyezéséhez mert OpenID, és a fogyasztó van a alkalom de ellenőrizze la aláírás csatolt y erősítse su akapcsolat az igényelt OpenID azonosítóval.
„A Linux Foundation büszke arra, hogy otthont ad az OpenPubkey projektnek” – mondta Jim Zemlin, a Linux Foundation ügyvezető igazgatója. „Úgy gondoljuk, hogy ez a kezdeményezés kritikus szerepet fog játszani a nyílt forráskódú szoftverek közösségének biztonságának erősítésében. „Bátorítjuk a fejlesztőket és a szervezeteket, hogy csatlakozzanak ehhez az együttműködési erőfeszítéshez a szoftverellátási lánc biztonságának javítása érdekében.”
„Az OpenPubkey-t saját, önálló protokollként vezettük be, hogy egyszerűvé és biztonságossá tegyük a digitális aláírások használatát az OpenID Connect segítségével” – mondta Ethan Heilman, a BastionZero társalapítója és műszaki igazgatója.
OpenPubKey es hasonló al rendszer Signstore létrehozva által Google y korábban hordozva a Linux Alapítványhoz, de se különbség en hogy egyszerűsíteni szignifikánsan a megvalósítás, a használat és karbantartása a központi kiszolgáló-összetevők eltávolításával, amelyek felelősek egy nyilvános napló vezetéséért, amely megerősíti a változtatások hitelességét y biztos el működő -tól Hatóság Tanúsítvány
OpenPubKey OpenID hitelesítési technológiát használ, és összekapcsolja a létrehozott aláírást egy meglévő OpenID Connect szolgáltatóval. Más szavakkal, az OpenPubkey lehetővé teszi a titkosítási kulcsok meghatározott felhasználókhoz való kötését a tanúsító hatóság helyett. A technológia teljes mértékben kompatibilis a meglévő OpenID-szolgáltatókkal, és nem igényel semmilyen változtatást az Ön részéről, mivel a szolgáltatók által biztosított szabványos azonosítótokeneket használja, lehetővé téve az OpenPubKey módosításainak végrehajtását az OpenID Connectben.
Az OpenID szolgáltató által kiadott token tanúsítványsá alakul amely kriptográfiailag összekapcsolja az OpenID Connect azonosítóját a felhasználó nyilvános kulcsával. A felhasználó ezután a kapcsolódó kulcsot használja az adatok és az aláírások aláírására igazolható az OpenID Connect ID azonosítójával. Ugyanakkor az OpenPubKey efemer kulcsokat használ, amelyek élettartama korlátozott: a kulcsok az OpenID-vel történő bejelentkezés során jönnek létre, és az OpenID-szolgáltatóval folytatott munkamenet végén törlődnek.
Megemlítik, hogy az architektúra egyszerűsítése bizonyos kompromisszumok révén valósul meg, amelyek bizonyos helyzetekben elfogadhatók, más esetekben nem. Az OpenID szolgáltatóktól való függés csökkentése érdekében, akiknek elkötelezettsége vagy tevékenysége ronthatja a rendszer hírnevét, javasolt egy további, de nem kötelező MFA-Cosigner alkalmazása.
A projekt iránt érdeklődőknek tudniuk kell, hogy a Linux Foundation égisze alatt semleges platformon fejlesztik, ami megszünteti az egyes kereskedelmi cégektől való függést, és leegyszerűsíti az együttműködést harmadik felek részvételével. Az OpenPubKey hivatkozás megvalósítása a Go és nyelven íródott az Apache 2.0 licenc alatt terjesztve.
végre, ha az vagy szeretne többet megtudni róla, a részleteket a következő link.