발표되었다 업데이트 프레임워크의 새 버전 1.0 릴리스, TUF로 더 잘 알려져 있으며 업데이트를 안전하게 확인하고 다운로드할 수 있는 수단을 제공하는 프레임워크가 특징입니다.
프로젝트의 주요 목표는 일반적인 공격으로부터 클라이언트를 보호하는 것입니다. 디지털 서명을 생성하거나 리포지토리를 손상시키기 위해 키에 대한 액세스 권한을 얻은 후 생성된 공격자가 만든 가짜 업데이트의 판촉에 대응하는 것을 포함하여 리포지토리 및 인프라에 적용됩니다.
TUF 소개
프로젝트 여러 라이브러리, 파일 형식 및 유틸리티를 개발합니다. 기존 애플리케이션 업데이트 시스템에 쉽게 통합될 수 있어 소프트웨어 개발자에 의한 주요 손상 시 보호 기능을 제공합니다. TUF를 사용하려면 필요한 메타데이터를 저장소에 추가하고 TUF에서 제공하는 절차를 통합하여 클라이언트 코드에서 파일을 로드하고 확인하는 것으로 충분합니다.
TUF 프레임워크 업데이트를 확인하고 다운로드하는 작업을 인수합니다.업데이트 무결성을 확인합니다. 업데이트 설치 시스템은 TUF에서 확인 및 업로드한 추가 메타데이터와 직접 교차하지 않습니다.
응용 프로그램과의 통합 및 업데이트 설치 시스템을 위해 메타데이터 액세스를 위한 저수준 API와 응용 프로그램 통합 준비가 된 고급 클라이언트 API ngclient의 구현이 제공됩니다.
TUF가 대응할 수 있는 공격 중 이다 버전 대체 소프트웨어의 취약점에 대한 수정을 차단하거나 사용자를 이전의 취약한 버전으로 되돌리기 위한 업데이트의 가장 악성 업데이트 홍보 손상된 키를 사용하여 올바르게 서명하고 디스크를 끝없는 업데이트로 채우는 것과 같이 클라이언트에 DoS 공격을 수행합니다.
인프라 손상으로부터 보호 소프트웨어 공급업체의 리포지토리 또는 애플리케이션 상태에 대한 별도의 검증 가능한 기록을 유지함으로써 달성됩니다.
롯 TUF 검증 메타데이터에는 주요 정보가 포함됩니다. 신뢰할 수 있는 암호화 해시, 파일 무결성을 평가하기 위한 암호화 해시, 메타데이터를 확인하기 위한 추가 디지털 서명, 버전 번호 정보 및 기록 수명 정보. 확인에 사용되는 키는 수명이 제한되어 있으며 이전 키로 서명하는 것을 방지하기 위해 지속적인 업데이트가 필요합니다.
전체 시스템을 손상시킬 위험을 줄이는 것은 각 당사자가 직접 책임이 있는 영역으로만 제한되는 분할 신뢰 모델을 사용하여 달성됩니다.
시스템은 고유한 키가 있는 역할 계층을 사용합니다. 예를 들어 루트 역할은 리포지토리의 메타데이터, 업데이트 및 대상 빌드 형성 시간에 대한 데이터를 담당하는 역할에 대한 키에 서명하고, 차례로 빌드를 담당하는 역할은 리포지토리의 인증과 관련된 역할에 서명합니다. 전달된 파일.
키 손상으로부터 보호하기 위해, 빠른 키 취소 및 교체를 위한 메커니즘을 사용합니다.. 각 개별 키는 필요한 최소한의 권한만 집중하며 공증 작업에는 여러 개의 키를 사용해야 합니다(하나의 키가 유출되더라도 클라이언트에 대한 즉각적인 공격이 불가능하며 전체 시스템을 손상시킬 수 있는 키를 캡처해야 합니다. 모든 참가자).
클라이언트는 이전에 수신한 파일보다 늦게 생성된 파일만 수락할 수 있으며 인증된 메타데이터에 지정된 크기에 따라 데이터만 다운로드됩니다.
의 출판된 버전 TUF 1.0.0은 완전히 재작성된 참조 구현을 제공합니다. 자체 구현을 생성하거나 프로젝트에 통합할 때 기본 예제로 사용할 수 있는 TUF 사양의 안정화된 버전.
새로운 구현 훨씬 적은 코드를 포함 (1400줄 대신 4700줄) 유지 관리가 더 쉽고 쉽게 확장할 수 있습니다(예: 특정 네트워크 스택, 스토리지 시스템 또는 암호화 알고리즘에 대한 지원을 추가해야 하는 경우).
이 프로젝트는 Linux Foundation의 후원하에 개발되었습니다. Docker, Fuchsia, Automotive Grade Linux, Bottlerocket 및 PyPI와 같은 프로젝트에서 업데이트 전달의 보안을 개선하는 데 사용됩니다(PyPI에 다운로드 확인 및 메타데이터가 곧 포함될 예정임).
마지막으로, 그것에 대해 조금 더 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크에서.