Inihayag ang paglabas ng bagong bersyon 1.0 ng The Update Framework, mas kilala bilang TUF at nailalarawan sa pamamagitan ng pagiging isang balangkas na nagbibigay ng paraan upang suriin at i-download ang mga update nang ligtas.
Ang pangunahing layunin ng proyekto ay upang protektahan ang kliyente mula sa mga karaniwang pag-atake sa mga repositoryo at imprastraktura, kabilang ang pagkontra sa pag-promote ng mga pekeng update ng mga umaatake na ginawa pagkatapos magkaroon ng access sa mga susi upang makabuo ng mga digital na lagda o ikompromiso ang repositoryo.
Tungkol sa TUF
Ang proyekto bumuo ng isang bilang ng mga aklatan, mga format ng file, at mga kagamitan na madaling maisama sa mga umiiral na system ng pag-update ng application, na nagbibigay ng proteksyon sa kaganapan ng pangunahing kompromiso ng mga developer ng software. Upang magamit ang TUF, sapat na upang idagdag ang kinakailangang metadata sa repositoryo at isama ang mga pamamaraan na ibinigay sa TUF upang i-load at i-verify ang mga file sa client code.
Ang balangkas ng TUF kinuha ang gawain ng pagsuri para sa isang update, pag-download ngpara mag-update at i-verify ang integridad nito. Ang sistema ng pag-install ng update ay hindi direktang sumasalubong sa karagdagang metadata, na na-verify at na-upload ng TUF.
Para sa pagsasama sa mga application at pag-update ng mga sistema ng pag-install, isang mababang antas na API para sa pag-access ng metadata at pagpapatupad ng isang mataas na antas ng client API ngclient, handa para sa pagsasama ng application, ay ibinigay.
Kabilang sa mga pag-atake na kayang kontrahin ng TUF ay ang pagpapalit ng bersyon sa ilalim ng pagkukunwari ng mga update upang harangan ang mga pag-aayos sa mga kahinaan sa software o ibalik ang user sa isang dating masusugatan na bersyon, pati na rin ang pagsulong ng mga nakakahamak na update wastong nilagdaan gamit ang isang nakompromisong key, nagsasagawa ng mga pag-atake ng DoS sa mga kliyente, tulad ng pagpuno sa disk ng walang katapusang pag-update.
Proteksyon laban sa kompromiso sa imprastraktura ng software vendor ay nakakamit sa pamamagitan ng pagpapanatili ng hiwalay na nabe-verify na mga talaan ng estado ng repositoryo o application.
Los Kasama sa metadata na na-verify ng TUF ang pangunahing impormasyon na mapagkakatiwalaan, mga cryptographic na hash upang masuri ang integridad ng file, karagdagang mga digital na lagda upang i-verify ang metadata, impormasyon ng numero ng bersyon, at itala ang panghabambuhay na impormasyon. Ang mga susi na ginagamit para sa pag-verify ay may limitadong buhay at nangangailangan ng patuloy na pag-update upang maprotektahan laban sa pagpirma gamit ang mga lumang key.
Ang pagbabawas sa panganib na makompromiso ang buong sistema ay nakakamit sa pamamagitan ng paggamit ng split trust model, kung saan ang bawat partido ay limitado lamang sa lugar kung saan ito direktang responsable.
Gumagamit ang system ng hierarchy ng mga tungkulin na may sariling mga susi, halimbawa, nilalagdaan ng root role ang mga susi para sa mga tungkuling responsable para sa metadata sa repository, data tungkol sa oras ng pagbuo ng mga update at target build, sa turn, ang tungkuling responsable para sa build ay pumipirma sa mga tungkuling nauugnay sa certification ng naihatid na mga file.
Upang maprotektahan laban sa pangunahing kompromiso, gumagamit ng mekanismo para sa mabilis na pagbawi at pagpapalit ng key. Ang bawat indibidwal na susi ay tumutuon lamang sa pinakamababang kinakailangang kapangyarihan, at ang mga pagpapatakbo ng notarization ay nangangailangan ng paggamit ng ilang mga susi (ang pagtagas ng isang solong susi ay hindi nagpapahintulot ng isang agarang pag-atake sa kliyente, at upang ikompromiso ang buong sistema, kinakailangan upang makuha ang mga susi ng lahat ng Kalahok).
Ang kliyente ay maaari lamang tumanggap ng mga file na ginawa sa ibang pagkakataon kaysa sa naunang natanggap na mga file, at ang data ay dina-download lamang ayon sa laki na tinukoy sa sertipikadong metadata.
Ang nai-publish na bersyon ng Ang TUF 1.0.0 ay nag-aalok ng ganap na rewritten reference na pagpapatupad at pinatatag na bersyon ng pagtutukoy ng TUF na magagamit mo bilang out-of-the-box na halimbawa kapag gumagawa ng sarili mong mga pagpapatupad o pagsasama sa iyong mga proyekto.
Ang bagong pagpapatupad naglalaman ng makabuluhang mas kaunting code (1400 linya sa halip na 4700), mas madaling mapanatili at madaling mapalawak, halimbawa, kung kailangan mong magdagdag ng suporta para sa mga partikular na stack ng network, storage system, o encryption algorithm.
Ang proyekto ay binuo sa ilalim ng tangkilik ng Linux Foundation at ginagamit upang pahusayin ang seguridad ng paghahatid ng update sa mga proyekto gaya ng Docker, Fuchsia, Automotive Grade Linux, Bottlerocket, at PyPI (inaasahan sa lalong madaling panahon ang pagsasama ng pag-verify ng pag-download at metadata sa PyPI).
Sa wakas, kung interesado kang malaman ang kaunti pa tungkol dito, maaari mong konsultahin ang mga detalye Sa sumusunod na link.