Саопштено је да издање нове верзије 1.0 Тхе Упдате Фрамеворк-а, познатији као ТУФ и који се одликује по томе што је оквир који обезбеђује средства за безбедну проверу и преузимање ажурирања.
Главни циљ пројекта је да заштити клијента од типичних напада на складишта и инфраструктуру, укључујући супротстављање промовисању лажних ажурирања од стране нападача креираних након добијања приступа кључевима за генерисање дигиталних потписа или компромитовање спремишта.
О ТУФ-у
Пројекат развија бројне библиотеке, формате датотека и услужне програме који се лако могу интегрисати у постојеће системе за ажурирање апликација, пружајући заштиту у случају кључног компромиса од стране програмера софтвера. Да бисте користили ТУФ, довољно је додати неопходне метаподатке у спремиште и интегрисати процедуре предвиђене у ТУФ-у за учитавање и верификацију датотека у коду клијента.
ТУФ оквир преузима задатак провере ажурирања, преузимањаажурирати и проверите њен интегритет. Инсталациони систем ажурирања се не укршта директно са додатним метаподацима, које верификује и отпрема ТУФ.
За интеграцију са апликацијама и системима за инсталацију ажурирања, обезбеђен је АПИ ниског нивоа за приступ метаподацима и имплементација клијентског АПИ-ја нгцлиент високог нивоа, спреман за интеграцију апликације.
Међу нападима којима се ТУФ може супротставити аре тхе замена верзије под маском ажурирања за блокирање поправки рањивости у софтверу или враћање корисника на претходну рањиву верзију, као и промовисање злонамерних ажурирања исправно потписан коришћењем компромитованог кључа, изводећи ДоС нападе на клијенте, као што је пуњење диска бескрајним ажурирањем.
Заштита од инфраструктурног компромиса добављача софтвера постиже се одржавањем одвојених проверљивих записа о стању спремишта или апликације.
Л Метаподаци верификовани ТУФ-ом обухватају кључне информације којима се може веровати, криптографски хешови за процену интегритета датотеке, додатни дигитални потписи за верификацију метаподатака, информације о броју верзије и информације о доживотном запису. Кључеви који се користе за верификацију имају ограничен животни век и захтевају стално ажурирање ради заштите од потписивања старим кључевима.
Смањење ризика од компромитовања целог система постиже се коришћењем модела подељеног поверења, у коме је свака страна ограничена само на област за коју је директно одговорна.
Систем користи хијерархију улога са сопственим кључевима, на пример, основна улога потписује кључеве за улоге одговорне за метаподатке у спремишту, податке о времену формирања ажурирања и циљне градње, заузврат, улога одговорна за грађење потписује улоге повезане са сертификацијом достављене датотеке.
За заштиту од кључног компромиса, користи механизам за брзо опозивање и замену кључа. Сваки појединачни кључ концентрише само минимална неопходна овлашћења, а операције овере захтевају употребу више кључева (цурење једног кључа не дозвољава тренутни напад на клијента, а да би се компромитовао цео систем, неопходно је да се преузму кључеви сви учесници).
Клијент може прихватити само датотеке креиране касније од претходно примљених датотека, а подаци се преузимају само према величини наведеној у сертификованим метаподацима.
Објављена верзија од ТУФ 1.0.0 нуди потпуно преписану референтну имплементацију и стабилизована верзија ТУФ спецификације коју можете користити као готови пример када креирате сопствене имплементације или интегришете у своје пројекте.
Нова примена садржи знатно мање кода (1400 линија уместо 4700), лакши је за одржавање и може се лако проширити, на пример, ако треба да додате подршку за одређене мрежне стекове, системе за складиштење или алгоритме шифровања.
Пројекат је развијен под покровитељством Линук фондације и користи се за побољшање безбедности испоруке ажурирања у пројектима као што су Доцкер, Фуцхсиа, Аутомотиве Граде Линук, Боттлероцкет и ПиПИ (ускоро се очекује укључивање верификације преузимања и метаподатака у ПиПИ).
Коначно, ако сте заинтересовани да сазнате нешто више о томе, можете консултовати детаље У следећем линку.