Sigstore: Ачык булактар ​​менен камсыз кылуу тизмегин өркүндөтүү долбоору

Sigstore: Ачык булактар ​​менен камсыз кылуу тизмегин өркүндөтүү долбоору

Sigstore: Ачык булактар ​​менен камсыз кылуу тизмегин өркүндөтүү долбоору

Бүгүн биз сүйлөшөбүз "Sigstore". Көпчүлүктүн бири акысыз жана ачык долбоорлор көзөмөлү астында Linux Foundation.

"Sigstore" Бул негизинен коомдук пайдалуу, коммерциялык эмес кызматты көрсөтүү максатында түзүлгөн долбоор жеткирүү чынжырын өркүндөтүү de Ачык коддуу программалык камсыздоолор тунуктукту каттоо технологиялары колдогон криптографиялык программалык камсыздоону кабыл алууну жеңилдетүү.

Automotive Grade Linux

"Sigstore", Бул жалгыз эмес Linux Foundation долбоору мурунку учурларда биз жөнүндө сүйлөшкөн. Алардын дагы бири болгон Automotive Grade Linux, учурда биз аны төмөнкүчө сүрөттөйбүз:

«Automotive Grade (Quality) Linux - бул келечектеги унаа үчүн толук ачык программалык камсыздоону иштеп чыгууну жана кабыл алууну тездетүү үчүн автоунаа өндүрүүчүлөрдү, сатуучуларды жана технологиялык компанияларды бириктирген ачык булактуу биргелешкен долбоор. Linux өзөгүндө, AGL жаңы функциялардын жана технологиялардын тез өнүгүшүнө мүмкүндүк берүүчү иш жүзүндө индустриялык стандарт катары кызмат кыла ала турган ачык аянтчаны иштеп чыгууда.« Linux Foundation: Consumer Electronics Show 2020да болот

Окшош макала:
Linux Foundation: Consumer Electronics Show 2020да болот

Окшош макала:
Automotive Grade Linuxтун жардамы менен Linux жолду басып өттү

Кийинчерээк, кийинки басылмаларда биз башка долбоорлорго кайрылабыз, бирок алардын айрымдарын өз алдынча изилдеп көрүүнү каалагандар төмөнкү шилтеме аркылуу таба алышат: Linux Foundation долбоорлору.

Sigstore: Linux фондунун долбоору

Sigstore: Linux фондунун долбоору

Sigstore деген эмне?

Өзүнүн айтымында Sigstore расмий сайты, ошол эле:

«Программанын криптографиялык колтамгасын кабыл алууну жеңилдетүү аркылуу ачык булактуу программалык камсыздоонун чынжырчасын өркүндөтүү максатында ачык-айкындуулукту каттоо технологиялары менен колдоого алынган коммерциялык эмес коомдук пайдалуу кызматты көрсөтүү максатында түзүлгөн долбоор. Мындан тышкары, ал программалык камсыздоону иштеп чыгуучуларга программалык артефакттарга, мисалы, файлдарды, контейнер сүрөттөрүн, экилик файлдарды, материалдардын декларацияларын жана башка көптөгөн нерселерди ишенимдүү кол коюуга үйрөтүүгө аракет кылат.«

Мындан тышкары, бул долбоор төмөнкүлөрдү камсыз кылууга умтулат:

«Кол коюлган материалдар бурмаланган документте сакталат.«

Sigstore эмне үчүн маанилүү?

Бул долбоор, анын куралдары жана мүчөлөрү, качууга аракет кылат «программалык камсыздоо чынжырына кол салуу », мисалы, эмне болду SolarWinds жана башкалар акыркы мезгилдерде белгилүү.

«Майкрософттун айтымында, хакерлер SolarWinds 'Orion мониторинг жана башкаруу программасын бузуп, уюмдагы бардык колдонуучулардын жана аккаунттардын, анын ичинде өтө артыкчылыктуу эсептердин атын жашырууга мүмкүндүк берди. Россия мамлекеттик органдардын тутумдарына кирүү үчүн камсыздоо чынжырынын катмарларын пайдаланган деп айтылып жүрөт.«

Окшош макала:
SolarWinds хакери күтүлгөндөн дагы жаман болушу мүмкүн

Түшүн «программалык камсыздоо чынжырына кол салуу » тарабынан жасалган иш-аракетке, хакер мыйзамдуу программага зыяндуу кодду киргизип, аны бардык жерге жайып жиберет.

Демек, акысыз жана ишке ашырууга жеңил болгон акысыз / ачык долбоорлор, мисалы "Sigstore" алар биздин күндөрдө уламдан-улам зарыл болуп турат.

Программалык камсыздоо чынжырына кол салууларды кантип алдын алса болот?

Башка учурларда, биз маалымат коопсуздугу боюнча баарына пайдалуу, ар дайым жана ар кандай кырдаалда пайдалуу кеңештерди берген болсок дагы, төмөнкү кеңештер кол салуунун бул түрүн мүмкүн болушунча азайтууга түздөн-түз багытталган:

Окшош макала:
Компьютердин коопсуздугу боюнча кеңештер каалаган убакта, каалаган жерде
  1. Акысыз жана ачык, ошондой эле жеке жана жабык колдонулган жеке жана үчүнчү жактардын программалык каражаттарын инвентаризациялоо.
  2. Расмий түрдө жеткиликтүү болгон тактарды мүмкүн болушунча эртерээк колдонуу үчүн, колдонулган бардык тиркемелердин жана тутумдардын белгилүү жана келечектеги аялуу жактары жөнүндө билиңиз.
  3. Ушундай жол менен күтүлбөгөн сюрприздерди болтурбоо үчүн, жеке жана үчүнчү жактын программалык камсыздоочуларына табылган бузуулар же кол салуулар жөнүндө кабардар болуп туруңуз.
  4. Ашыкча (керексиз) же эскирген (колдонулбаган) болушу мүмкүн болгон тутумдарды, кызматтарды жана протоколдорду мүмкүн болушунча кыска мөөнөттө жок кылыңыз.
  5. Программалык камсыздоочуларыңыз менен биргеликте стратегияларды жана коопсуздук талаптарын ишке ашыруу, алардан жана өз коопсуздук процесстеринен IT коркунучун минималдаштыруу.
  6. Коддук текшерүүлөрдү үзгүлтүксүз жүргүзүңүз. Жана жаңыланган коопсуздук сын-пикирлерин сактап, түзүлгөн же колдонулган коддун ар бир компоненти үчүн талап кылынган көзөмөлдөө процедураларын өзгөртүңүз.
  7. Компьютердик платформаңызда мүмкүн болгон коркунучтарды аныктоо үчүн күнүмдүк өтүү тесттерин жүргүзүңүз.
  8. Программалык камсыздоону иштеп чыгуу процесстерин коргоо үчүн, жеткиликтүүлүктү көзөмөлдөө жана эки факторлуу аутентификация (2FA) сыяктуу IT коопсуздук чараларын ишке ашыруу.
  9. Коопсуздук программасын бир нече коргоочу катмар менен иштетүү. Айрыкча интрузияларга, вирустарга жана rasomwares каршы, азыркы учурда көп кездешет.
  10. Камдык көчүрмөнү же күтүлбөгөн кырдаал планын жаңыртып туруңуз тиркемелериңиздин, тутумдарыңыздын жана иш-аракеттериңиздин (процесстердин) маанилүү маалыматтарын коопсуз сактаңыз жана алардын ар бирин кыска мөөнөттө калыбына келтире аласыз.

Sigstore жөнүндө көбүрөөк маалымат

Жөнүндө көбүрөөк Sigstore

Акыр-аягы, "Sigstore" алар бул долбоордун иштешин төмөндөгүдөй түшүндүрүшөт:

«Sigstore x509 PKI технологияларын жана тунуктук регистрлерин колдонот. Колдонуучулар sigstore кардарынын куралдары аркылуу кыска мөөнөттүү эфемердик ачкыч түгөйлөрүн жаратышат. Андан кийин sigstore PKI кызматы ийгиликтүү OpenID туташтыруу грантынан кийин түзүлгөн кол коюу сертификатын берет. Бардык сертификаттар сертификаттардын тунуктук реестринде катталат жана программалык камсыздоо кол коюу материалдары колтамгалардын тунуктук реестринде берилет.«

Sigstore жөнүндө көбүрөөк маалымат

«Тунук жазууларды колдонуу колдонуучунун OpenID эсеп жазуусуна ишенимдин тамырын ачат. Ошентип, биз кол коюлган учурда талап кылынган колдонуучу инсандыкты аныктоочу кызматтын эсебин көзөмөлдөгөнүнө кепилдик бере алабыз. Кол коюу операциясы аяктагандан кийин, ачкычтарды алып салсаңыз болот, бул кошумча ачкычты башкаруунун же жокко чыгаруунун же айлантуунун зарылчылыгын жокко чыгарат.«

Жөнүндө көбүрөөк маалымат алуу үчүн "Sigstore" сиз келсеңиз болот GitHub расмий сайты жана Коомчулук (Топ) коомдук боюнча Гугл.

Кыскача мазмуну: Ар кандай басылмалар

на

Биз муну үмүттөнөбүз «пайдалуу кичинекей билдирүү« боюнча  «Sigstore», кызыктуу жана пайдалуу долбоору Linux FoundationАл турат тунуктук кызматы жана программалык камсыздоо колу үчүн түзүлгөн коомдук пайдалуу жана коммерциялык эмес жеткирүү чынжырын өркүндөтүү ачык булактуу программалык камсыздоо; жалпы кызыкчылыгы жана пайдалуулугу чоң «Comunidad de Software Libre y Código Abierto» жана тиркемелеринин эң сонун, гигант жана өсүп жаткан экосистемасынын жайылышына чоң салым кошту «GNU/Linux».

Азырынча бул сизге жакса publicación, Токтобо үлүшү башкалар менен, сүйүктүү веб-сайттарыңызда, каналдарыңызда, социалдык тармактардагы топтордо же жамааттарда же билдирүү тутумдарында, акысыз, ачык жана / же кыйла коопсузураак телеграммасигналMastodon же башка Fediverse, артыкчылыктуу.

Жана биздин үй баракчабызга баш багууну унутпаңыз «FromLinux» көбүрөөк жаңылыктарды изилдөө, ошондой эле биздин расмий каналга кошулуу FromLinuxтен телеграммаАл эми, көбүрөөк маалымат алуу үчүн, каалаганына бара аласыз Онлайн китепкана Кой OpenLibra y JedIT, ушул темада же башкаларда санарип китептерге (PDF) кирүү жана окуу.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.