Sigstore, waa adeeg bilaash ah oo lagu xaqiijinayo asalka iyo saxnaanta barnaamijka

Dadaal lagu doonayo in lagu hubiyo silsiladda bilaashka ah ee softiweerka, ayaa Linux Foundation (hay'adda aan macaash doonka ahayn ee kobcisa hal-abuurnimada iyadoo loo marayo ilo furan) waxay iskaashi la sameysay Red Hat, Google, iyo Purdue University si loo bilaabo mashruuc cusub oo ka caawinaya kuwa horumariya inay si fudud u qaataan saxiixa kriptografi ee software-ka.

Este mashruuc cusub waxaa taageera teknolojiyada daahfurnaanta rikoodhka, iyadoo marba marka ka sii dambeysa sii kordheysa heerka korsashada warshadaha ee barnaamijyada furan ee furan, mashruuca Sigstore, ayaa looga golleeyahay in looga hortago weerar lagu qaado bakhaarka keydka softiweerka guud si looga dhex duriyo koodh musuqmaasuq silsiladda alaabada.

kaydinta waxay u oggolaan doontaa horumariyeyaasha softiweer inay si ammaan ah u saxiixaan farshaxanka farshaxanka sida faylalka nooca, sawirrada weelka, iyo binaries. Waxaa la xusay in waxyaabaha la saxeexay lagu kaydiyaa joornaal dawladeed oo aan caddayn karin.

SigStore waxay dooneysaa inay u suurtageliso horumariyeyaasha inay fahmaan oo ay xaqiijiyaan asalka iyo xaqiiqnimada barnaamijka ku saleysan qaabab kala duwanaan badanaa iyo qaababka xogta. Xalalka jira badanaa waxay ku saleysan yihiin "soo koobitaanno" (haash ama natiijooyinka hawsha hash) ee lagu kaydiyo nidaamyada amni-darrada ah, taas oo la musuq-maasuqi karo una horseedi karta weerarro kala duwan, sida is-weydaarsiga haashka ama shaqada haash, weerarada ka dhanka ah dadka isticmaala.

Adeegsiga adeegga waxay u noqon doontaa bilaash dhammaan barnaamijyada softiweerka iyo kuwa wax iibiya, iyo bulshada SigStore waxay horumarin doontaa koodhka iyo aaladaha hawlgalka ee loogu talagalay sigstore. Red Hat, Google iyo Jaamacadda Purdue ayaa ka mid ah xubnaha aasaasay mashruucan.

"Sigstore wuxuu awood u siinayaa dhammaan bulshooyinka il furan in ay la saxiixdaan softiweerkooda wuxuuna isku daraa xaqiijin, daacadnimo iyo daahfurnaan si loo abuuro silsilad wax lagu kala iibsado oo hufan oo la xaqiijin karo," ayuu yiri Luke Hinds, oo ah madaxa amniga ee xafiiska Red Hat CTO. "Anagoo martigalinayna wadashaqeyntan Linux Foundation, waxaan dardar galin karnaa shaqadeena sigstore iyo taageerida sii wadida iyo saameynta softiweerka furan iyo horumarka."

Xaqiijinta hirgelinta barnaamijka softiweerku waa inay ka bilaabataa hubinta in aan wadno barnaamijka aan u maleyno inaan haysano. sigstore wuxuu u taagan yahay fursad weyn oo kalsooni iyo hufnaan badan loogu keeno silsiladda agab furan ee softiweerka, ”ayuu yiri Josh Aas,

Iyaga oo ku doodaya in silsiladda softiweerka casriga ah ay la kulanto khataro badan, mashruuca ayaa sheegaya in qalab jira, taasi waxay ku lug leedahay dadka oo si shakhsi ah ula kulmaya saxiixa furayaasha, oo si fiican u shaqeynayey muddo dheer, mar dambe laguma gaari karo jawiga maanta iyadoo juquraafi ahaan la kala firdhiyey.

Sidoo kale, waxaa lagu sheegay taas waxaa jira mashruucyo furan oo aad u yar oo si qarsoodi ah u saxeexaya noocyada noocyada software. Tani waxay sabab u tahay qayb weyn oo ka mid ah caqabadaha dayactirayaasha softiweerku kala kulmaan maareynta muhiimka ah, tanaasulka muhiimka ah, kala noqoshada iyo qaybinta furayaasha dadweynaha iyo waxyaabaha xashiishka ah. Tan macnaheedu waa in adeegsadayaashu ay ogaadaan furayaasha lagu kalsoonaan karo oo ay bartaan talaabooyinka loo baahan yahay si loo ansaxiyo saxiixa.

“Sigstore wuxuu ujeedkiisu yahay inuu sameeyo dhamaan noocyada barnaamijyada furan ee furan ee la aqoonsan karo iyo inuu fududeeyo xaqiijinta dadka isticmaala. Waxaan rajeyneynaa inaan ka dhigi karno tan mid sahlan sida ka bixitaanka oo kale, ayuu yiri Dan Lorenc, oo ah injineer injineer ka tirsan kooxda amniga barnaamijyada furan ee Google. 

Dhibaatada kale ee jirta ayaa ah sida loo kala qaybiyo hasha iyo furayaasha dadweynaha: waxaa badanaa lagu kaydiyaa degello internet oo laga yaabo in la jabsaday ama faylka README oo ku dhex yaal bakhaarka godadka dadweynaha.

SigStore waxay dooneysaa inay wax ka qabato arimahan iyada oo la adeegsanayo furayaal waqti gaaban noolaa oo leh xidid aamin ah oo laga soo qaatay diiwaanka daah furnaanta dadweynaha oo furan oo la xaqiijin karo. Adeeggan cusub wuxuu ka caawin doonaa horumariyeyaasha iyo adeegsadayaashu inay fahmaan oo ay xaqiijiyaan asalka iyo run ahaanta barnaamijka, iyada oo dusha sare laga helayo.

Aad ayaan ugu faraxsanahay nidaam sida sigstore. Nidaamka deegaanka ee software-ka wuxuu si deg deg ah ugu baahan yahay nidaam noocan oo kale ah si looga warbixiyo xaaladda silsiladda wax soo saarka. Waxaan u maleynayaa sigstore, oo ka jawaabaya dhammaan su'aalaha ku saabsan ilaha softiweerka iyo lahaanshaha, waxaan bilaabi karnaa inaan weydiino su'aalo ku saabsan meelaha loogu talagalay barnaamijyada, macaamiisha, u hoggaansamida (sharci iyo haddii kale), si loo aqoonsado shabakadaha dambiilayaasha iyo sugidda kaabayaasha muhiimka ah ee software-ka. ”, Ayuu yiri Santiago Torres-Arias

 


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.