Buvo paskelbta, išleidus naują „The Update Framework“ 1.0 versiją, geriau žinomas kaip TUF ir pasižymi tuo, kad yra sistema, suteikianti galimybę saugiai patikrinti ir atsisiųsti naujinimus.
Pagrindinis projekto tikslas – apsaugoti klientą nuo tipiškų atakų saugykloms ir infrastruktūrai, įskaitant kovą su netikrų atnaujinimų reklamavimu, kurį atlieka užpuolikai, sukurti gavus prieigą prie raktų, skirtų skaitmeniniams parašams generuoti arba saugyklai pakenkti.
Apie TUF
El proyecto kuria daugybę bibliotekų, failų formatų ir paslaugų kurias galima lengvai integruoti į esamas taikomųjų programų naujinimo sistemas, kad būtų užtikrinta apsauga programinės įrangos kūrėjų nesuderinamumo atveju. Norint naudoti TUF, pakanka į saugyklą įtraukti reikiamus metaduomenis ir integruoti TUF pateiktas procedūras, skirtas failams įkelti ir patikrinti kliento kode.
TUF karkasas perima užduotį patikrinti, ar yra naujinimo, atsisiųstiatnaujinti ir patikrinkite jo vientisumą. Atnaujinimo diegimo sistema tiesiogiai nesikerta su papildomais metaduomenimis, kuriuos patikrina ir įkelia TUF.
Integracijai su programomis ir naujinimo diegimo sistemomis pateikiama žemo lygio API metaduomenų prieigai ir aukšto lygio kliento API ngclient įdiegimui, paruoštam programų integravimui.
Tarp atakų, kurias gali atremti TUF yra versijos pakeitimas prisidengiant naujinimais, siekiant blokuoti programinės įrangos spragų pataisymus arba grąžinti vartotoją į ankstesnę pažeidžiamą versiją, taip pat kenkėjiškų naujinių reklamavimas teisingai pasirašytas naudojant pažeistą raktą, atliekant DoS atakas prieš klientus, pvz., užpildant diską begaliniu atnaujinimu.
Apsauga nuo infrastruktūros pažeidimo programinės įrangos tiekėjo funkcionalumas pasiekiamas išlaikant atskirus patikrinamus saugyklos ar programos būsenos įrašus.
Los TUF patvirtintuose metaduomenyse yra pagrindinė informacija kuriais galima pasitikėti, kriptografinės maišos, skirtos failo vientisumui įvertinti, papildomi skaitmeniniai parašai metaduomenims patikrinti, versijos numerio informacija ir įrašyti visą galiojimo laiką. Patvirtinimui naudojami raktai turi ribotą tarnavimo laiką ir juos reikia nuolat atnaujinti, kad būtų išvengta pasirašymo naudojant senus raktus.
Sumažinti visos sistemos kompromitavimo riziką pasiekiama naudojant padalinto pasitikėjimo modelį, kuriame kiekviena šalis apsiriboja tik ta sritimi, už kurią ji yra tiesiogiai atsakinga.
Sistema naudoja vaidmenų hierarchiją su savo raktais, pavyzdžiui, šakninis vaidmuo pasirašo vaidmenų, atsakingų už metaduomenis saugykloje, raktus, duomenis apie atnaujinimų ir tikslinių versijų formavimo laiką, savo ruožtu, vaidmuo, atsakingas už konstrukcijas, pasirašo vaidmenis, susijusius su sertifikavimu. pristatytus failus.
Norėdami apsisaugoti nuo pagrindinių kompromisų, naudoja greito rakto atšaukimo ir pakeitimo mechanizmą. Kiekvienas atskiras raktas sukoncentruoja tik minimalias būtinas galias, o notaro patvirtinimo operacijoms atlikti reikia naudoti kelis raktus (vieno rakto nutekėjimas neleidžia iš karto pulti prieš klientą, o norint sukompromituoti visą sistemą, reikia užfiksuoti visi dalyviai).
Klientas gali priimti tik vėliau nei anksčiau gautus failus sukurtus, o duomenys atsisiunčiami tik pagal sertifikuotuose metaduomenyse nurodytą dydį.
Paskelbta versija TUF 1.0.0 siūlo visiškai perrašytą nuorodos įgyvendinimą ir stabilizuota TUF specifikacijos versija, kurią galite naudoti kaip paruoštą pavyzdį kurdami savo diegimus arba integruodami į savo projektus.
Naujas įgyvendinimas yra žymiai mažiau kodo (1400 eilučių, o ne 4700), jį lengviau prižiūrėti ir galima nesunkiai išplėsti, pavyzdžiui, jei reikia pridėti konkrečių tinklo krūvų, saugojimo sistemų ar šifravimo algoritmų palaikymą.
Projektą globoja Linux Foundation ir naudojamas naujinimų pristatymo saugumui pagerinti tokiuose projektuose kaip „Docker“, „Fuchsia“, „Automotive Grade Linux“, „Bottlerocket“ ir „PyPI“ (netrukus tikimasi, kad į PyPI bus įtrauktas atsisiuntimo patvirtinimas ir metaduomenys).
Galiausiai, jei norite sužinoti daugiau apie tai, galite pasikonsultuoti su išsamia informacija Šioje nuorodoje.