የTUF 1.0 (The Update Framework) ተለቀቀ፣ ዝማኔዎችን ደህንነቱ በተጠበቀ መልኩ ለመፈተሽ እና ለማውረድ የሚረዱ መሳሪያዎችን ያቀርባል። የፕሮጀክቱ ዋና ግብ ደንበኛው በማከማቻዎች እና በመሠረተ ልማት አውታሮች ላይ ከሚደርሱ ዓይነተኛ ጥቃቶች መጠበቅ ሲሆን ይህም የዲጂታል ፊርማዎችን ለማመንጨት ወይም ማከማቻውን ለማበላሸት ቁልፎችን ካገኘ በኋላ በተፈጠሩ ምናባዊ ዝመናዎች አጥቂዎች ማስተዋወቂያን መከላከልን ይጨምራል። ፕሮጀክቱ የተገነባው በሊኑክስ ፋውንዴሽን ስር ሲሆን እንደ ዶከር ፣ ፉቺሺያ ፣ አውቶሞቲቭ ግሬድ ሊኑክስ ፣ ቦተሮኬት እና ፒፒአይ ባሉ ፕሮጀክቶች ውስጥ የማዘመን አቅርቦትን ደህንነት ለማሻሻል ይጠቅማል (የማውረጃ ማረጋገጫ እና ዲበዳዳ በ PyPI ውስጥ ማካተት ይጠበቃል በቅርቡ). የ TUF ማጣቀሻ አተገባበር ኮድ በፓይዘን የተፃፈ እና በ Apache 2.0 ፍቃድ ስር ይሰራጫል።
ፕሮጀክቱ ከሶፍትዌር ገንቢዎች ጎን ቁልፍ የሆነ ስምምነት በሚፈጠርበት ጊዜ ጥበቃን በመስጠት ወደ ነባር የመተግበሪያ ማሻሻያ ስርዓቶች በቀላሉ ሊዋሃዱ የሚችሉ ተከታታይ ቤተ-መጻሕፍትን፣ የፋይል ቅርጸቶችን እና መገልገያዎችን በማዘጋጀት ላይ ይገኛል። TUF ን ለመጠቀም አስፈላጊውን ሜታዳታ ወደ ማከማቻው ማከል በቂ ነው, እና በ TUF ውስጥ ፋይሎችን ወደ ደንበኛ ኮድ ለማውረድ እና ለማረጋገጥ የተሰጡትን ሂደቶች ማዋሃድ በቂ ነው.
የ TUF ማዕቀፍ ዝመናን የመፈተሽ፣ ዝመናውን የማውረድ እና ታማኝነቱን የማረጋገጥ ተግባራትን ያከናውናል። የማሻሻያ መጫኛ ስርዓቱ ተጨማሪ ሜታዳታ ላይ በቀጥታ ጣልቃ አይገባም, ማረጋገጥ እና መጫን በ TUF ይከናወናል. ከመተግበሪያዎች ጋር ለመዋሃድ እና የመጫኛ ስርዓቶችን ለማዘመን፣ ሜታዳታ ለማግኘት ዝቅተኛ ደረጃ ኤፒአይ እና ከመተግበሪያዎች ጋር ለመዋሃድ ዝግጁ የሆነ የከፍተኛ ደረጃ ደንበኛ ኤፒአይ ngclient ትግበራ ቀርቧል።
TUF ሊቋቋመው ከሚችለው ጥቃቶች መካከል የሶፍትዌር ተጋላጭነቶችን እርማት ለመግታት ወይም የተጠቃሚውን ወደ አሮጌ ተጋላጭ ስሪት ለመመለስ የቆዩ የተለቀቁትን በዝማኔዎች ሽፋን መተካት እና እንዲሁም የተበላሹ መረጃዎችን በመጠቀም በትክክል የተፈረሙ ተንኮል-አዘል ዝመናዎችን ማስተዋወቅ ይገኙበታል። ቁልፍ፣ የ DoS ጥቃቶች በደንበኞች ላይ ለምሳሌ ዲስኩን ማለቂያ በሌላቸው ዝመናዎች መሙላት።
የሶፍትዌር አቅራቢውን መሠረተ ልማት ከመጣስ ጥበቃ የሚገኘው የተለየ፣ የተረጋገጡ የመረጃ ማከማቻው ወይም የመተግበሪያውን ሁኔታ በመያዝ ነው። በTUF የተረጋገጠ ዲበ ውሂብ ሊታመኑ ስለሚችሉ ቁልፎች መረጃን፣ የፋይሎችን ትክክለኛነት ለመገምገም ክሪፕቶግራፊክ ሃሽ፣ ዲበ ዳታ ለማረጋገጥ ተጨማሪ ዲጂታል ፊርማዎች፣ የስሪት ቁጥሮች መረጃ እና የመዝገቦች የህይወት ዘመን መረጃን ያካትታል። ለማረጋገጫ ጥቅም ላይ የሚውሉት ቁልፎች የተወሰነ የህይወት ጊዜ አላቸው እና በአሮጌ ቁልፎች ፊርማ እንዳይፈጠሩ የማያቋርጥ ማዘመን ይፈልጋሉ።
የአጠቃላይ ስርዓቱን የመደራደር አደጋን በመቀነስ የጋራ መተማመን ሞዴልን በመጠቀም እያንዳንዱ አካል በቀጥታ ኃላፊነት በተጣለበት አካባቢ ብቻ የተወሰነ ነው. ስርዓቱ የራሳቸው ቁልፍ ያላቸውን ሚናዎች ተዋረድን ይጠቀማል፣ ለምሳሌ በማከማቻው ውስጥ ላለው ሜታዳታ ኃላፊነት ለሚሰጡ ሚናዎች የስር ሚና ምልክቶች ቁልፎች ፣ የዝማኔዎች እና የታለሙ ስብሰባዎች በሚፈጠሩበት ጊዜ ላይ ያለ መረጃ ፣ በተራው ፣ የስብሰባ ምልክቶች ኃላፊነት ከተላኩ ፋይሎች ማረጋገጫ ጋር የተያያዙ ሚናዎች.
ከቁልፍ ማግባባት ለመከላከል ፈጣን መሻር እና ቁልፎችን መተካት ዘዴ ጥቅም ላይ ይውላል። እያንዳንዱ የግል ቁልፍ አነስተኛውን አስፈላጊ ኃይሎች ብቻ ይይዛል ፣ እና የማረጋገጫ ክዋኔዎች ብዙ ቁልፎችን መጠቀም ይፈልጋሉ (የአንድ ቁልፍ መፍሰስ በደንበኛው ላይ ፈጣን ጥቃትን አይፈቅድም ፣ እና አጠቃላይ ስርዓቱን ለማበላሸት የሁሉም ተሳታፊዎች ቁልፎች መሆን አለባቸው) ተያዘ)። ደንበኛው ቀደም ሲል ከተቀበሉት ፋይሎች የበለጠ የቅርብ ጊዜ የሆኑትን ፋይሎች ብቻ መቀበል ይችላል, እና ውሂቡ የሚወርደው በተረጋገጠው ሜታዳታ ውስጥ በተገለጸው መጠን ብቻ ነው.
የታተመው የTUF 1.0.0 የእራስዎን አተገባበር ሲፈጥሩ ወይም ከፕሮጀክቶችዎ ጋር ለመዋሃድ እንደ ተዘጋጀ ምሳሌ ሊጠቀሙበት የሚችሉትን የ TUF ዝርዝር መግለጫ ሙሉ በሙሉ እንደገና የተጻፈ እና የተረጋጋ የማጣቀሻ ትግበራ ያቀርባል። አዲሱ ትግበራ በጣም ያነሰ ኮድ (ከ 1400 ይልቅ 4700 መስመሮች) ይዟል, ለመጠገን ቀላል እና በቀላሉ ሊራዘም ይችላል, ለምሳሌ, ለተወሰኑ የአውታረ መረብ ቁልሎች, የማከማቻ ስርዓቶች ወይም የምስጠራ ስልተ ቀመሮች ድጋፍ ማከል አስፈላጊ ከሆነ.
ምንጭ: opennet.ru