Sigstore: Ашық көздермен жабдықтау тізбегін жақсарту жобасы

Sigstore: Ашық көздермен жабдықтау тізбегін жақсарту жобасы

Sigstore: Ашық көздермен жабдықтау тізбегін жақсарту жобасы

Бүгін біз әңгімелесеміз «Сигстор». Көпшілігінің бірі ақысыз және ашық жобалар қамқорлығымен Linux Foundation.

«Сигстор» Бұл негізінен коммерциялық емес қоғамдық пайдалы қызмет көрсету үшін жасалған жоба жабдықтау тізбегін жақсарту de ашық бағдарламалық қамтамасыздандыру ашықтықты тіркеу технологияларымен қамтамасыз етілген криптографиялық қолтаңбаның бағдарламалық қамтамасыздандырылуын жеңілдету.

Автокөлік дәрежесі Linux

«Сигстор», Бұл жалғыз емес Linux Foundation жобасы біз бұған дейін де айтқан болатынбыз. Олардың тағы бірі болды Автокөлік дәрежесі Linux, біз оны сол кезде сипаттаймыз:

«Automotive Grade (Quality) Linux - бұл болашақ машиналарға арналған толық ашық бағдарламалық жасақтама жасау мен қабылдауды жеделдету үшін автомобиль өндірушілерді, сатушылар мен технологиялық компанияларды біріктіретін ашық бастапқы жоба. Linux негізіндегі AGL жаңа функциялар мен технологияларды жедел дамытуға мүмкіндік беретін іс жүзінде индустриялық стандарт ретінде қызмет ете алатын ашық платформаны дамытады.« Linux Foundation: Consumer Electronics Show 2020 көрмесінде

Тиісті мақала:
Linux Foundation: Consumer Electronics Show 2020 көрмесінде

Тиісті мақала:
Автомобильдік Linux арқасында Linux жолға шығады

Кейінірек, болашақ басылымдарда біз басқа жобаларға жүгінетін боламыз, бірақ олардың кейбірін өз бетімен зерттегісі келетіндер үшін олар келесі сілтеме арқылы жасай алады: Linux Foundation жобалары.

Sigstore: Linux қорының жобасы

Sigstore: Linux қорының жобасы

Sigstore дегеніміз не?

Өзінің айтуынша Sigstore ресми сайты, сол:

«Ашықтықты тіркеу технологиялары қолдайтын бағдарламалық жасақтаманың криптографиялық қолтаңбасын қабылдауды жеңілдету арқылы бағдарламалық жасақтаманың ашық көздерін жеткізу тізбегін жақсарту үшін коммерциялық емес қоғамдық пайдалы қызмет көрсету мақсатында жасалған жоба. Сонымен қатар, ол бағдарламалық жасақтама жасаушыларды бағдарламалық жасақтама артефактілеріне қауіпсіз қол қоюға үйретуге тырысады, мысалы, файлдар, контейнер суреттері, екілік файлдар, материалдар жиналысы және т.б.«

Сонымен қатар, бұл жоба мыналарды қамтамасыз етуге тырысады:

«Қол қойылған материалдар бұзушылыққа қарсы жалпыға бірдей жазбада сақталады.«

Неге Sigstore маңызды?

Бұл жоба, оның құралдары мен мүшелері болдырмауға тырысады «бағдарламалық қамтамасыздандыру тізбегіне шабуыл », мысалы, не болды SolarWinds және басқалары соңғы кездері жақсы танымал.

«Майкрософттың айтуынша, хакерлер SolarWinds 'Orion бақылау және басқару бағдарламалық жасақтамасын бұзып, оларға ұйымдағы кез-келген қолданушы мен есептік жазбаны, соның ішінде өте артықшылықты есептік жазбаларды жасыруға мүмкіндік берді. Ресей мемлекеттік органдардың жүйелеріне қол жеткізу үшін жеткізілім тізбегінің қабаттарын пайдаланды дейді.«

Тиісті мақала:
SolarWinds бұзылуы күтілгеннен әлдеқайда нашар болуы мүмкін

Түсінікті болыңыз «бағдарламалық қамтамасыздандыру тізбегіне шабуыл » сол арқылы жасалған әрекетке, хакер зиянды кодты барлық жерде тарату үшін заңды бағдарламалық жасақтамаға енгізеді.

Демек, ақысыз және оңай жүзеге асырылатын жобалар, мысалы «Сигстор» олар біздің күндерімізге көбірек қажет.

Бағдарламалық қамтамасыздандыру тізбегіне шабуылдарды қалай болдырмауға болады?

Басқа жағдайларда, біз ақпарат қауіпсіздігі туралы барлық адамдарға пайдалы және пайдалы кеңестер ұсынғанымызға қарамастан, келесі кеңестер шабуылдың осы түрін мүмкіндігінше жеңілдетуге бағытталған:

Тиісті мақала:
Кез-келген жерде, кез-келген уақытта барлығына арналған компьютерлік қауіпсіздік кеңестері
  1. Ақысыз және ашық, сондай-ақ меншікті және жабық пайдаланылатын барлық жеке және үшінші тарап бағдарламалық құралдарының тізімдемесін жүргізу.
  2. Ресми қол жетімді патчтарды мүмкіндігінше тезірек қолдану үшін белгілі және болашақ осалдықтар, қолданылатын барлық қосымшалар мен жүйелер туралы біліңіз.
  3. Осы жолмен күтпеген тосын сыйларды болдырмау үшін, жеке меншік бағдарламалық жасақтама жеткізушілеріне қатысты бұзушылықтар немесе шабуылдар туралы хабардар болып отырыңыз.
  4. Артық (қажет емес) немесе ескірген (қолданылмаған) жүйелерді, қызметтерді және хаттамаларды мүмкіндігінше қысқа мерзімде жойыңыз.
  5. Бағдарламалық жасақтама жеткізушілерімен бірлескен стратегиялар мен қауіпсіздік талаптарын жоспарлаңыз және іске асырыңыз, олардан және сіздің қауіпсіздік процестеріңізден АТ қаупін азайтыңыз.
  6. Тұрақты код тексерулерін жүргізіңіз. Жаңартылған қауіпсіздік шолуларын сақтаңыз және жасалған немесе пайдаланылған кодтың әр компоненті үшін қажет басқару процедураларын өзгертіңіз.
  7. Есептеу платформасында ықтимал қауіпті анықтау үшін енудің әдеттегі сынақтарын өткізіңіз.
  8. Бағдарламалық жасақтама жасау процестерін қорғау үшін қол жетімділікті бақылау және қос факторлы аутентификация (2FA) сияқты АТ қауіпсіздік шараларын іске асырыңыз.
  9. Қауіпсіздік бағдарламалық жасақтамасын бірнеше қорғаныс қабаттарымен іске қосыңыз. Қазіргі уақытта интрузияларға, вирустарға және вирустарға қарсы, сондықтан жиі кездеседі.
  10. Сақтық көшірме немесе төтенше жағдайлар жоспарын жаңартып отырыңыз сіздің қосымшаларыңыздың, жүйелеріңіздің және әрекеттеріңіздің (процестеріңіздің) маңызды деректерін қауіпсіз түрде сақтаңыз және олардың кез-келгенін қысқа мерзімде қалпына келтіре аласыз.

Sigstore туралы толығырақ

Туралы көбірек Sigstore

Соңында, әзірлеушілер «Сигстор» олар бұл жобаның жұмысын аздап түсіндіреді:

«Sigstore x509 PKI технологиялары мен мөлдірлік журналдарын пайдаланады. Пайдаланушылар sigstore клиенттік құралдарының көмегімен қысқа мерзімді кілттердің жұптарын жасайды. Sigstore PKI қызметі сәтті OpenID грантынан кейін жасалған қол қою сертификатын ұсынады. Барлық сертификаттар сертификаттар мөлдірлігі тізіліміне жазылады және бағдарламалық жасақтамаға қол қою материалдары қол қою мөлдірлігі тізіліміне жіберіледі.«

Sigstore туралы толығырақ

«Мөлдірлік жазбаларын пайдалану пайдаланушының OpenID есептік жазбасына деген сенімділікті тудырады. Осылайша, біз қол қойылған кезде шағымданушы пайдаланушының жеке куәлікті жеткізуші шотын басқарғанына кепілдік бере аламыз. Қол қою әрекеті аяқталғаннан кейін кілттерді алып тастауға болады, бұл қосымша кілттерді басқарудың немесе алып тастаудың немесе айналдырудың қажеттілігін болдырмайды.«

Қосымша ақпарат алу үшін «Сигстор» сіз өзіңіздің келуіңізге болады GitHub-тағы ресми сайт және сіздің Қоғамдық (топтық) қоғамдық туралы Google.

Қысқаша мазмұны: Әр түрлі басылымдар

Резюме

Біз бұған үміттіміз «пайдалы шағын хабарлама« туралы  «Sigstore», қызықты және пайдалы жоба Linux Foundationбұл а мөлдірлік қызметі және бағдарламалық жасақтама қолтаңбасы үшін құрылған қоғамдық пайдалы және коммерциялық емес жабдықтау тізбегін жақсарту ашық бастапқы бағдарламалық жасақтама; тұтастай алғанда үлкен қызығушылық пен пайдалы «Comunidad de Software Libre y Código Abierto» және қосымшалардың керемет, алып және өсіп келе жатқан экожүйесінің таралуына үлкен үлес қосады «GNU/Linux».

Әзірге, егер бұл сізге ұнады publicación, Тоқтама бөліс өзіңіздің сүйікті веб-сайттарыңызда, арналарыңызда, топтарыңызда немесе әлеуметтік желілердің қауымдастықтарында немесе хабар алмасу жүйелерінде басқалармен, мүмкіндігінше ақысыз, ашық және / немесе одан да қауіпсіз жеделхатСигналMastodon немесе басқа Федивер, мүмкіндігінше.

Біздің үйге кіруді ұмытпаңыз «FromLinux» жаңалықтармен танысу, сондай-ақ біздің ресми арнаға қосылу DesdeLinux-тен жеделхатҚосымша ақпарат алу үшін кез-келгенге келуге болады Интернет-кітапхана Como OpenLibra y JedIT, осы тақырып бойынша және басқалар бойынша цифрлық кітаптарға (PDF) қол жеткізу және оқу.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.