Sigstore: Proyek kanggo nambah rantai pasokan sumber terbuka

Sigstore: Proyek kanggo nambah rantai pasokan sumber terbuka

Dina iki, kita bakal ngomong babagan "Sigstore". Salah siji saka akeh, yaiku proyek gratis lan mbukak ing pamulangan saka Yayasan Linux.

"Sigstore" Sejatine proyek sing digawe kanggo nyedhiyakake layanan umum sing nirlaba, kanggo nambah rantai pasokan de piranti lunak open source nggampangake adopsi teken kriptografi piranti lunak sing didhukung dening teknologi registrasi transparansi.

"Sigstore", Ora mung siji Proyek Yayasan Linux sing wis dibahas babagan acara sadurunge. Salah sijine yaiku Kelas Otomotif Linux, sing diandharake ing wektu kaya mangkene:

"Kelas Otomotif (Kualitas) Linux minangka proyek kolaborasi sumber terbuka sing nggabungake produsen mobil, vendor, lan teknologi kanggo nyepetake pangembangan lan adopsi tumpukan piranti lunak sing mbukak kanggo mobil ing tembe mburi. Intine Linux, AGL nggawe platform terbuka wiwit wiwitan sing bisa dadi standar industri de facto kanggo ngaktifake pangembangan fitur lan teknologi anyar kanthi cepet." Yayasan Linux: Saiki ing Consumer Electronics Show 2020

Artikel sing gegandhengan:

Yayasan Linux: Saiki ing Consumer Electronics Show 2020

Artikel sing gegandhengan:

Linux entuk dalan amarga Automotive Grade Linux

Mengko, ing publikasi mbesuk, kita bakal ngatasi proyek liyane, nanging kanggo wong-wong sing pengin njelajah sawetara dhewe, bisa liwat link ing ngisor iki: Proyek Yayasan Linux.

Sigstore: Proyek Yayasan Linux

Apa sing diarani Sigstore?

Miturut awake dhewe Situs web resmi Sigstore, padha karo:

"Proyek sing digawe kanthi tujuan kanggo nyedhiyakake layanan publik kanthi nirlaba kanggo nambah rantai pasokan piranti lunak open source kanthi memfasilitasi adopsi teken kriptografi piranti lunak, sing didhukung dening teknologi registrasi transparansi. Kajaba iku, nyoba nglatih pangembang piranti lunak kanggo mlebu artefak piranti lunak kanthi aman kayata ngeculake file, gambar kontainer, binari, manifes tagihan materi, lan liya-liyane."

Kajaba iku, proyek iki ngupayakake supaya:

"Materi sing ditandatangani disimpen ing cathetan umum sing ora ana gandhengane."

Napa Sigstore penting?

Proyek iki, alat lan anggota, ngupayakake supaya ora ana «serangan ing rantai pasokan piranti lunak », kayata, apa sing kedadeyan Waca rangkeng lan liya-liyane sing kondhang ing jaman saiki.

"Microsoft ujar manawa peretas kompromi piranti lunak ngawasi lan manajemen Orion SolarWinds, saéngga bisa dadi pangguna lan akun sing ana ing organisasi, kalebu akun sing duwe hak istimewa. Rusia diarani ngeksploitasi lapisan rantai pasokan kanggo ngakses sistem agensi pamrentah."

Artikel sing gegandhengan:

Peretasan SolarWinds bisa dadi luwih ala tinimbang sing diarepake

Bisa dingerteni dening «nyerang rantai pasokan piranti lunak » tumindak sing, Peretas masang kode angkoro menyang piranti lunak sing sah kanggo nyebar ing endi wae.

Mula, ana proyek gratis / terbuka sing gratis lan gampang dileksanakake, kayata "Sigstore" dheweke saya akeh dibutuhake ing jaman saiki.

Kepiye cara nyegah serangan ing rantai pasokan piranti lunak?

Sanajan, ing kesempatan liyane, kita nawakake sawetara saran keamanan informasi sing migunani, praktis kanggo kabeh wong lan kapan wae utawa kahanan, tips ing ngisor iki langsung fokus kanggo nyuda serangan jenis iki sabisa-bisa:

Artikel sing gegandhengan:

Tips Keamanan Komputer kanggo Kabeh Wong Kapan Sampeyan, Ing endi wae

1. Jaga inventaris kabeh piranti lunak piranti lunak pihak katelu lan pihak katelu, sing gratis lan ora mbukak, lan tertutup lan tertutup, sing digunakake.
2. Ati-ati karo kerentanan sing wis dingerteni lan mbesuk, kabeh aplikasi lan sistem sing digunakake, supaya bisa ditrapake sanalika bisa tambalan sing kasedhiya kanthi resmi.
3. Terus ngerti babagan pelanggaran sing dideteksi utawa serangan sing ditindakake, kanggo nduweni lan panyedhiya piranti lunak pihak katelu, supaya ora ana kejutan sing ora dikarepake kanthi cara kasebut.
4. Ngilangi wektu sing paling cedhak, sistem, layanan lan protokol kasebut sing bisa keluwih (ora perlu) utawa usang (ora digunakake).
5. Rencanakake lan implementasi strategi gabungan lan syarat keamanan karo panyedhiya piranti lunak, kanggo nyilikake risiko TI saka wong-wong mau lan proses keamanan sampeyan dhewe.
6. Jalanake audit kode biasa. Lan tetep dianyari keamanan lan tata cara pangowahan sing diowahi, dibutuhake kanggo saben komponen kode sing digawe utawa digunakake.
7. Nglakoni tes penetrasi rutin kanggo ngenali kemungkinan bahaya ing platform komputasi.
8. Ngleksanakake langkah-langkah keamanan IT kayata kontrol akses lan otentikasi faktor dobel (2FA) kanggo nglindhungi proses pangembangan piranti lunak.
9. Mbukak piranti lunak keamanan kanthi macem-macem lapisan proteksi. Utamane tumrap gangguan, virus lan rasomwares, saiki wis umum.
10. Tindakake rencana cadangan utawa kontingensi sampeyan kudu anyar, supaya bisa njaga data penting aplikasi, sistem lan aktivitas (proses) sampeyan kanthi aman, lan bisa mbalekake maneh, ing wektu sing paling cepet.
    

Luwih lengkap babagan toko tandha

Pungkasan, pangembang saka "Sigstore" padha nerangake sethithik babagan operasi proyek iki kanthi cara ing ngisor iki:

"toko tandha nggunakake teknologi PKI x509 lan registrasi transparansi. Pangguna ngasilake pasangan kunci ephemeral jangka pendek nggunakake alat klien sigstore. Layanan PKI sigstore banjur bakal nyedhiyakake sertifikat tondo asto sing digawe sawise entuk hibah OpenID sing sukses. Kabeh sertifikat dicathet ing registri transparansi sertifikat lan bahan tondo asto piranti lunak dikirim menyang registri transparansi teken."

"Nggunakake cathetan transparansi ngenalake kapercayan ing akun OpenID pangguna. Mangkono, kita bisa njamin manawa pangguna sing diklaim ngontrol akun panyedhiya layanan identitas nalika mlebu. Sawise operasi tondo asto rampung, tombol bisa dibuwang, ngilangi kabutuhan manajemen kunci tambahan utawa kebutuhan kanggo pencabutan utawa rotasi."

Kanggo informasi luwih lengkap babagan "Sigstore" sampeyan bisa ngunjungi situs web resmi ing GitHub lan Komunitas (Grup) umum babagan Google.

Resumen

Muga-muga bisa iki "postingan cilik sing migunani" babagan  «Sigstore», proyek sing menarik lan migunani kanggo Yayasan Linuxyaiku yaiku a layanan transparansi lan teken piranti lunak kabecikan umum lan nirlaba, digawe kanggo nambah rantai pasokan piranti lunak open source; mupangat lan migunani kanggo kabeh «Comunidad de Software Libre y Código Abierto» lan menehi kontribusi gedhe kanggo panyebaran ekosistem aplikasi sing apik, gigantic lan berkembang «GNU/Linux».

Saiki, yen sampeyan seneng iki publicación, Aja mandheg nuduhake karo wong liya, ing situs web, saluran, klompok utawa komunitas favorit jaringan sosial utawa sistem olahpesen, luwih disenengi gratis, mbukak lan / utawa luwih aman amarga Telegram, Sinyal, Mastodon utawa liyane saka Fediverse, luwih disenengi.

Lan elinga ngunjungi kaca ngarep ing «SakaLinux» kanggo nggoleki warta liyane, uga gabung karo saluran resmi Telegram saka DesdeLinux. Nalika, kanggo informasi luwih lengkap, sampeyan bisa ngunjungi Perpustakaan online minangka OpenLibra y jedit, kanggo ngakses lan maca buku digital (PDF) babagan topik iki utawa liyane.