යාවත්කාලීන රාමුව, යාවත්කාලීන සඳහා ආරක්ෂිතව පරීක්ෂා කර බාගත කිරීමේ මාධ්‍යයකි

එය නිවේදනය කරන ලදී යාවත්කාලීන රාමුවේ නව අනුවාදය 1.0 නිකුත් කිරීම, TUF ලෙස වඩාත් හොඳින් හඳුන්වනු ලබන අතර එය යාවත්කාලීනයන් ආරක්ෂිතව පරීක්ෂා කිරීමට සහ බාගත කිරීමට මාධ්‍යයක් සපයන රාමුවක් මගින් සංලක්ෂිත වේ.

ව්‍යාපෘතියේ ප්‍රධාන අරමුණ වන්නේ සාමාන්‍ය ප්‍රහාර වලින් සේවාදායකයා ආරක්ෂා කිරීමයි ඩිජිටල් අත්සන් උත්පාදනය කිරීමට හෝ ගබඩාව සම්මුතියට පත් කිරීමට යතුරු වෙත ප්‍රවේශය ලබා ගැනීමෙන් පසුව නිර්මාණය කරන ලද ප්‍රහාරකයින් විසින් ව්‍යාජ යාවත්කාලීන කිරීම් ප්‍රවර්ධනය කිරීම වැළැක්වීම ඇතුළුව ගබඩා සහ යටිතල පහසුකම් වෙත.

TUF ගැන

ව්යාපෘතිය පුස්තකාල, ගොනු ආකෘති සහ උපයෝගිතා ගණනාවක් සංවර්ධනය කරයි මෘදුකාංග සංවර්ධකයින් විසින් ප්‍රධාන සම්මුතියක් ඇති වූ විට ආරක්ෂාව සපයන, පවතින යෙදුම් යාවත්කාලීන පද්ධති වෙත පහසුවෙන් ඒකාබද්ධ කළ හැක. TUF භාවිතා කිරීම සඳහා, ගබඩාවට අවශ්‍ය පාර-දත්ත එකතු කිරීම සහ සේවාදායක කේතයේ ගොනු පැටවීම සහ සත්‍යාපනය කිරීම සඳහා TUF හි ලබා දී ඇති ක්‍රියා පටිපාටි ඒකාබද්ධ කිරීම ප්‍රමාණවත් වේ.

TUF රාමුව යාවත්කාලීනයක් සඳහා පරීක්ෂා කිරීම, බාගත කිරීම යන කාර්යය භාර ගනීයාවත්කාලීන කිරීමට සහ එහි අඛණ්ඩතාව තහවුරු කරන්න. යාවත්කාලීන ස්ථාපන පද්ධතිය අතිරේක පාර-දත්ත සමඟ සෘජුවම ඡේදනය නොවේ, එය TUF විසින් සත්‍යාපනය කර උඩුගත කරනු ලැබේ.

යෙදුම් සමඟ ඒකාබද්ධ කිරීම සහ ස්ථාපන පද්ධති යාවත්කාලීන කිරීම සඳහා, පාර-දත්ත වෙත ප්‍රවේශ වීම සඳහා පහත් මට්ටමේ API සහ යෙදුම් ඒකාබද්ධ කිරීම සඳහා සූදානම් ඉහළ මට්ටමේ සේවාදායක API ngclient ක්‍රියාත්මක කිරීම සපයනු ලැබේ.

TUF ප්‍රතිප්‍රහාර එල්ල කළ හැකි ප්‍රහාර අතර වේ අනුවාද ආදේශනය යාවත්කාලීන මුවාවෙන් මෘදුකාංගයේ ඇති දුර්වලතා සඳහා නිවැරදි කිරීම් අවහිර කිරීමට හෝ පරිශීලකයා පෙර අවදානමට ලක්විය හැකි අනුවාදයකට ප්‍රතිවර්තනය කිරීමට මෙන්ම අනිෂ්ට යාවත්කාලීන ප්රවර්ධනය කිරීම සම්මුතියට ලක් වූ යතුරක් භාවිතයෙන් නිවැරදිව අත්සන් කර ඇත, ගනුදෙනුකරුවන්ට DoS ප්‍රහාර සිදු කරයි, එනම් නිමක් නැති යාවත්කාලීනයකින් තැටිය පිරවීම.

යටිතල පහසුකම් සම්මුතියට එරෙහිව ආරක්ෂාව ගබඩාවේ හෝ යෙදුමේ තත්වය පිළිබඳ වෙනම සත්‍යාපනය කළ හැකි වාර්තා පවත්වා ගැනීමෙන් මෘදුකාංග වෙළෙන්දාගේ සාක්ෂාත් කරගනු ලැබේ.

මෙම TUF-සත්‍යාපනය කළ පාර-දත්ත ප්‍රධාන තොරතුරු ඇතුළත් වේ විශ්වාස කළ හැකි ඒවා, ගොනු අඛණ්ඩතාව තක්සේරු කිරීමට ගුප්ත ලේඛන හැෂ්, පාර-දත්ත සත්‍යාපනය කිරීමට අමතර ඩිජිටල් අත්සන්, අනුවාද අංක තොරතුරු, සහ ජීවිත කාලය තොරතුරු වාර්තා කිරීම. සත්‍යාපනය සඳහා භාවිතා කරන යතුරු සීමිත ආයු කාලයක් ඇති අතර පැරණි යතුරු සමඟ අත්සන් කිරීමෙන් ආරක්ෂා වීමට නිරන්තර යාවත්කාලීන කිරීම් අවශ්‍ය වේ.

සමස්ත පද්ධතියම සම්මුතියට පත්වීමේ අවදානම අවම කිරීම සාක්ෂාත් කරගනු ලබන්නේ බෙදීම් භාර ආකෘතියක් භාවිතා කිරීමෙනි, එක් එක් පාර්ශ්ව සෘජුව වගකිව යුතු ප්‍රදේශයට පමණක් සීමා වේ.

පද්ධතිය ඔවුන්ගේම යතුරු සහිත භූමිකා ධුරාවලියක් භාවිතා කරයි, උදාහරණයක් ලෙස, මූල භූමිකාව ගබඩාවේ පාර-දත්ත සඳහා වගකිව යුතු භූමිකාවන් සඳහා යතුරු අත්සන් කරයි, යාවත්කාලීන කිරීම් සහ ඉලක්ක ගොඩනැගීම් සෑදීමේ කාලය පිළිබඳ දත්ත, අනෙක් අතට, ගොඩනැගීම් සඳහා වගකිව යුතු භූමිකාව සහතික කිරීම හා සම්බන්ධ භූමිකාවන් සලකුණු කරයි. භාර දුන් ගොනු.

ප්රධාන සම්මුතියෙන් ආරක්ෂා වීමට, වේගවත් යතුරු අවලංගු කිරීම සහ ප්රතිස්ථාපනය සඳහා යාන්ත්රණයක් භාවිතා කරයි. සෑම තනි යතුරක්ම අවශ්‍ය අවම බලතල පමණක් සංකේන්ද්‍රණය කරන අතර, නොතාරිස්කරණ මෙහෙයුම් සඳහා යතුරු කිහිපයක් භාවිතා කිරීම අවශ්‍ය වේ (තනි යතුරක් කාන්දු වීම සේවාදායකයාට ක්ෂණික ප්‍රහාරයකට ඉඩ නොදෙන අතර, සමස්ත පද්ධතියම සම්මුතියකට පත් කිරීම සඳහා, යතුරු අල්ලා ගැනීම අවශ්‍ය වේ. සියලුම සහභාගිවන්නන්).

සේවාලාභියාට පිළිගත හැක්කේ කලින් ලැබුණු ගොනුවලට වඩා පසුව සාදන ලද ගොනු පමණක් වන අතර, දත්ත බාගත කරනු ලබන්නේ සහතික කළ පාර-දත්තෙහි දක්වා ඇති ප්‍රමාණයට අනුව පමණි.

හි ප්‍රකාශිත අනුවාදය TUF 1.0.0 සම්පූර්ණයෙන්ම නැවත ලියන ලද යොමු ක්‍රියාත්මක කිරීමක් ඉදිරිපත් කරයි සහ TUF පිරිවිතරයේ ස්ථාවර අනුවාදය ඔබට ඔබේම ක්‍රියාත්මක කිරීම් නිර්මාණය කිරීමේදී හෝ ඔබේ ව්‍යාපෘතිවලට ඒකාබද්ධ කිරීමේදී කොටුවෙන් පිටත උදාහරණයක් ලෙස භාවිත කළ හැකිය.

නව ක්‍රියාත්මක කිරීම සැලකිය යුතු අඩු කේතයක් අඩංගු වේ (1400 වෙනුවට පේළි 4700), එය නඩත්තු කිරීමට පහසු වන අතර පහසුවෙන් දිගු කළ හැක, උදාහරණයක් ලෙස, ඔබට විශේෂිත ජාල අට්ටි, ගබඩා පද්ධති, හෝ සංකේතාංකන ඇල්ගොරිතම සඳහා සහය එක් කිරීමට අවශ්‍ය නම්.

ව්‍යාපෘතිය ලිනක්ස් පදනමේ අනුග්‍රහය යටතේ සංවර්ධනය කර ඇත සහ Docker, Fuchsia, Automotive Grade Linux, Bottlerocket, සහ PyPI වැනි ව්‍යාපෘතිවල යාවත්කාලීන බෙදාහැරීමේ ආරක්ෂාව වැඩි දියුණු කිරීමට භාවිතා කරයි (බාගැනීම් සත්‍යාපනය සහ පාර-දත්ත PyPI හි ඇතුළත් කිරීම ඉක්මනින් අපේක්ෂා කෙරේ).

අවසාන වශයෙන්, ඔබ ඒ ගැන තව ටිකක් දැන ගැනීමට කැමති නම්, ඔබට විස්තර විමසා බැලිය හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.