Sigstore: Mashruuc lagu hagaajinayo silsiladda ilaha furan ee furan
Maanta, waxaan ka hadli doonaa "Sigstore". Mid ka mid ah kuwa badan, oo ka mid ah mashaariic bilaash ah oo furan tarbiyadooda Linux Foundation.
"Sigstore" Asal ahaan waa mashruuc loo abuuray in lagu bixiyo adeeg wanaagsan oo aan faa'iido doon ahayn oo dadweyne, si hagaajinta silsiladda de barnaamijka il furan fududeynta ansaxinta ansaxinta barnaamijka 'cryptographic software' oo ay taageerto teknoolojiyada diiwaangelinta daahfurnaanta.
"Sigstore", Maaha kan kaliya Mashruuca Linux Foundation taasoo aan ka soo hadalnay munaasabadihii hore. Mid kale oo iyaga ka mid ah ayaa soo maray Gawaarida Gawaarida Linux, oo aan ku sifeyno waqtigaas sida soo socota:
"Gawaarida Gawaarida (Tayada) Linux waa mashruuc iskaashi furan oo furan kaas oo isu keenaya gawaarida, iibiyeyaasha iyo shirkadaha tiknoolajiyada si loo dardargeliyo horumarinta iyo korsashada qalab si buuxda u furan oo loogu talagalay gaariga mustaqbalka. Iyada oo Linux ay udub dhexaad u tahay, AGL waxay horumarinaysaa barxad furan oo laga soo bilaabayo dhulka oo u adeegi karta sida heerka rasmiga ah ee warshadaha si ay awood ugu siiso horumarka degdegga ah ee astaamaha iyo teknoolojiyada cusub." Linux Foundation: Ku soo bandhig Showga Macaamiisha Elektaroniga Show 2020
Goor dambe, daabacaadaha mustaqbalka waxaan kaga hadli doonnaa mashaariic kale, laakiin kuwa doonaya inay baaraan qaar iyaga ka mid ah kaligood, waxay ku baari karaan xiriirka soo socda: Mashaariicda Linux Foundation.
Sigstore: Waa mashruuc ka socda aasaaska Linux
Waa maxay Sigstore?
Sida uu sheegayo Websaydhka rasmiga ah ee Sigstore, isla waa:
"Mashruuc loo abuuray ujeedada ah bixinta adeeg wanaagsan oo aan faa'iido doon ahayn oo dadweynaha ah si loo hagaajiyo silsiladda ilaha software-ka ee furan iyada oo la fududeynayo ansaxinta saxiixa barnaamijka 'cryptographic software', oo ay taageerayaan tikniyoolajiyadda diiwaangelinta daah-furnaanta. Intaa waxaa dheer, waxay isku dayeysaa inay tababarto horumariyeyaasha softiweerka si ay si ammaan ah ula saxiixdaan astaamaha software-ka sida faylasha la sii daayo, sawirrada weelka, laba-laabka, biillada alaabada la soo bandhigo, iyo inbadan."
Intaa waxaa dheer, mashruucan wuxuu doonayaa inuu hubiyo in:
"Qalabka la saxeexay waxaa lagu keydiyaa diiwaanka dadweynaha ee aan caddayn karin."
Maxay Sigstore muhiim u tahay?
Mashruucan, qalabkiisa iyo xubnihiisa, wuxuu doonayaa inuu iska ilaaliyo «weerarada silsiladda softiweerka », sida, maxaa ku dhacay SolarWinds iyo kuwa kale oo caan ah waqtiyadan dambe.
"Microsoft waxay sheegtay in jabsadayaashu ay wax u dhimeen barnaamijka SolarWinds 'Orion kormeerka iyo maaraynta softiweerka, taas oo u ogolaatay inay iska dhigaan isticmaale kasta iyo koontada ka jirta ururka, oo ay ku jiraan xisaabaadka mudnaanta sare leh. Ruushka ayaa la sheegay inuu ka faa'iideystay lakabyada silsiladda saadka si loo helo nidaamyada hay'adaha dowladda."
Inuu ku fahmo «weerarka silsiladda softiweerka » ficil kaas oo, Hackers wuxuu kudariyaa koodh xaasidnimo ah software sharci ah si uu ugu faafiyo meelkasta.
Sidaa awgeed, mashaariic bilaash ah / furan oo bilaash ah oo si fudud loo fulin karo, sida "Sigstore" aad iyo aad ayaa looga baahan yahay maalmaheenna.
Sidee looga hortagaa weerarada silsiladda qalabka softiweerka?
In kasta oo, munaasabado kale, aan bixinay xoogaa talo-bixinno xagga amniga ah oo waxtar leh, oo waxtar u leh qof walba iyo waqti kasta ama xaalad kasta, talooyinka soo socda ayaa si toos ah diiradda loogu saarayaa yareynta weerarrada noocan ah inta ugu macquulsan:
- Hayso kaydinta dhammaan agabyada software-ka gaarka ah iyo kan saddexaad, labadaba bilaash iyo furan, iyo lahaansho iyo xiridba, oo la isticmaalay.
- La soco nuglaanta la ogyahay iyo mustaqbalka, dhammaan codsiyada iyo nidaamyada la isticmaalay, si aad u codsato sida ugu dhakhsaha badan ee suurtogalka ah balastarrada sida rasmiga ah loo heli karo.
- La soco wixii ku saabsan jebinta la soo ogaaday ama weerarada la qaaday, si aad u yeelato iyo dhinac saddexaad ee bixiyeyaasha softiweer, si looga fogaado lama filaan lama filaan ah hababkaan
- Ka tirtir waqtiga ugu yar ee suurtogalka ah, nidaamyadaas, adeegyadan iyo borotokollada laga yaabo inay yihiin kuwo aan loo baahnayn (aan loo baahnayn) ama kuwo duugoobay (aan la adeegsan).
- Qorshee oo la hirgeli istiraatiijiyad wada jir ah iyo shuruudaha amniga ee bixiyeyaasha barnaamijyadaada, si loo yareeyo khatarta IT-ga ee iyaga iyo howlahaaga amniga.
- Socod xisaab hubin caadi ah. Haysona dib u eegista amniga ee cusbooneysiinta iyo beddel hababka xakamaynta, ee looga baahan yahay qayb kasta oo ka mid ah koodhka la abuuray ama la isticmaalay.
- Ku samee tijaabooyinka gelitaanka caadiga ah si aad u ogaatid khataraha ka iman kara bartaada xisaabeed.
- Hirgeli tallaabooyinka amniga IT-ga, sida kontaroolada marin u helka iyo xaqiijinta laba-geesoodka (2FA) si loo ilaaliyo hababka horumarinta barnaamijyada.
- Ku socod barnaamijka softiweeriyada amniga leh lakabyo dhowr ah oo ilaalin ah. Gaar ahaan ka hor tagga faro-gelinta, fayrasyada iyo rasomwares, oo maalmahan caan ku ah.
- Ka dhig kaydintaada ama qorshahaaga kediska ah cusbooneysiin, si aad u si ammaan ah u ilaali xogta muhiimka ah ee barnaamijyadaada, nidaamyadaada iyo waxqabadyadaada (hababka), oo aad awood u yeelan karto inaad ka soo kabato midkoodna, waqtiga ugu yar ee suurtogalka ah.
Wax badan oo ku saabsan kaydinta
Ugu dambeyntii, horumariyeyaasha "Sigstore" Waxay waxyar u sharxaan hawlgalka mashruucan sida soo socota:
"kaydinta waxay ka faa'iideysaneysaa tikniyoolajiyadda x509 PKI iyo diiwaangelinta daahfurnaanta. Isticmaalayaasha waxay soo saaraan lammaaneyaal ephemeral muddo gaaban ah iyagoo adeegsanaya qalabka macmiilka sigstore. Adeegga 'sigstore PKI' ayaa markaa bixin doona shahaadada saxiixa oo la soo saaray ka dib markii lagu guulaystay deeqda isku xidhka OpenID. Dhammaan shahaadooyinka waxaa lagu diiwaangeliyaa diiwaanka daahfurnaanta shahaadada iyo qalabka saxiixa software waxaa loo gudbiyaa diiwaanka daahfurnaanta saxiixa."
"Adeegsiga diiwaanada daahfurnaanta waxay soo bandhigaysaa xididada kalsoonida ee xisaabta isticmaalaha OpenID. Sidaas awgeed waxaan ku heli karnaa dammaanad qaadis ah in adeegsadaha sheegashada uu gacanta ku hayay koontada adeeg bixiye aqoonsi markii la saxiixayay. Marka hawlgalka saxiixa la dhammeeyo, furayaasha waa la iska tuuri karaa, iyadoo laga takhalusi doono baahi kasta oo loo qabo maareynta furaha dheeriga ah ama baahida loo qabo kala noqoshada ama wareegga."
Macluumaad dheeri ah oo ku saabsan "Sigstore" waad booqan kartaa bogga rasmiga ah ee GitHub iyo iyada Beesha (Kooxda) dadweynaha ku saabsan Google.
Resumen
Waxaan rajeyneynaa tan "waxtar yar post" ku saabsan «Sigstore», mashruuc xiiso badan oo waxtar leh Linux Foundationtaas oo ah a adeegga daahfurnaanta iyo saxiixa software danta guud oo aan macaash doon ahayn, loo abuuray hagaajinta silsiladda software furan; waa mid aad u daneyn iyo faa iido u leh, guud ahaan «Comunidad de Software Libre y Código Abierto» iyo wax ku biirinta baahinta ee nidaamka deegaanka ee cajiibka ah, weyn iyo sii kordhaya ee «GNU/Linux».
Hada, hadaad jeceshahay tan publicación, Ha 'joojin la wadaag kuwa kale, websaydhada aad ugu jeceshahay, kanaalada, kooxaha ama bulshooyinka shabakadaha bulshada ama nidaamyada farriimaha, ugu doorbidid bilaash, furfuran iyo / ama ammaan badan sidii telegraam, signal, Mastodon ama mid kale oo ka mid ah Isuduwaha, doorbidayaa
Xusuusnowna inaad ku booqato boggayaga hoyga at «DesdeLinux» si aad u sahamiso warar dheeri ah, iyo sidoo kale inaad ku biirto kanaalkayaga rasmiga ah ee Telegram ka DesdeLinux. Halka, wixii macluumaad dheeraad ah, aad booqan karto mid kasta Maktabadda internetka sida OpenLibra y JEDIT, si loo helo loona akhriyo buugaagta dhijitaalka ah (PDF-yada) mawduucan ama kuwa kale.