Ang pagpagawas sa TUF 1.0 (The Update Framework) gipatik, nga naghatag mga himan alang sa luwas nga pagsusi ug pag-download sa mga update. Ang nag-unang tumong sa proyekto mao ang pagpanalipod sa kliyente gikan sa tipikal nga mga pag-atake sa mga repositoryo ug imprastraktura, lakip na ang pagsumpo sa promosyon sa mga tig-atake sa mga tinumotumo nga mga update nga gihimo human makaangkon og access sa mga yawe alang sa pagmugna og digital nga mga pirma o pagkompromiso sa repositoryo. Ang proyekto gimugna ubos sa pagdumala sa Linux Foundation ug gigamit aron mapalambo ang seguridad sa paghatud sa update sa mga proyekto sama sa Docker, Fuchsia, Automotive Grade Linux, Bottlerocket ug PyPI (ang paglakip sa pag-download nga verification ug metadata sa PyPI gilauman sa duol sa umaabot). Ang TUF reference implementation code kay gisulat sa Python ug giapod-apod ubos sa Apache 2.0 nga lisensya.
Ang proyekto nagpalambo sa usa ka serye sa mga librarya, mga format sa file ug mga gamit nga dali nga maapil sa mga naglungtad nga sistema sa pag-update sa aplikasyon, nga naghatag proteksyon kung adunay hinungdan nga pagkompromiso sa kilid sa mga nag-develop sa software. Aron magamit ang TUF, igo na nga idugang ang kinahanglan nga metadata sa repository, ug i-integrate ang mga pamaagi nga gihatag sa TUF alang sa pag-download ug pag-verify sa mga file sa code sa kliyente.
Ang gambalay sa TUF nagkinahanglan sa mga buluhaton sa pagsusi sa usa ka update, pag-download sa update, ug pagmatuod sa integridad niini. Ang sistema sa pag-update sa pag-install dili direkta nga makabalda sa dugang nga metadata, ang pag-verify ug pagkarga nga gihimo sa TUF. Alang sa paghiusa sa mga aplikasyon ug pag-update sa mga sistema sa pag-install, usa ka ubos nga lebel nga API alang sa pag-access sa metadata ug usa ka pagpatuman sa usa ka taas nga lebel sa kliyente nga API nga kliyente, andam alang sa paghiusa sa mga aplikasyon, gitanyag.
Lakip sa mga pag-atake nga masumpo sa TUF mao ang pag-ilis sa mga daan nga pagpagawas ubos sa pagtabon sa mga update aron babagan ang pagtul-id sa mga kahuyang sa software o ang rollback sa user ngadto sa usa ka daan nga mahuyang nga bersyon, ingon man ang pagpasiugda sa mga malisyoso nga mga update nga husto nga gipirmahan gamit ang usa ka kompromiso. yawe, pag-atake sa DoS sa mga kliyente, sama sa pagpuno sa disk sa walay katapusan nga mga update.
Ang pagpanalipod batok sa pagkompromiso sa imprastraktura sa software provider makab-ot pinaagi sa pagpadayon sa bulag, mapamatud-an nga mga rekord sa kahimtang sa repository o aplikasyon. Ang metadata nga gi-verify sa TUF naglakip sa impormasyon mahitungod sa mga yawe nga mahimong kasaligan, cryptographic hash aron sa pagtimbang-timbang sa integridad sa mga file, dugang nga digital nga mga pirma aron sa pagmatuod sa metadata, impormasyon mahitungod sa mga numero sa bersyon, ug impormasyon mahitungod sa tibuok kinabuhi sa mga rekord. Ang mga yawe nga gigamit alang sa pag-verify adunay limitado nga kinabuhi ug nanginahanglan kanunay nga pag-update aron mapanalipdan batok sa pagporma sa pirma pinaagi sa daan nga mga yawe.
Ang pagkunhod sa risgo sa pagkompromiso sa tibuok sistema makab-ot pinaagi sa paggamit sa usa ka shared trust model, diin ang matag partido limitado lamang sa lugar diin kini direktang responsable. Ang sistema naggamit sa usa ka hierarchy sa mga tahas nga adunay ilang kaugalingon nga mga yawe, pananglitan, ang gamut nga papel nagpirma sa mga yawe alang sa mga tahas nga responsable sa metadata sa repository, datos sa panahon sa paghimo sa mga update ug target nga mga asembliya, sa baylo, ang papel nga responsable sa mga timailhan sa asembliya. mga tahas nga nalangkit sa sertipikasyon sa mga gipadala nga mga file.
Aron mapanalipdan batok sa yawe nga pagkompromiso, usa ka mekanismo alang sa dinalian nga pagbawi ug pag-ilis sa mga yawe gigamit. Ang matag indibidwal nga yawe naglangkob lamang sa labing gamay nga gikinahanglan nga mga gahum, ug ang mga operasyon sa pag-authenticate nanginahanglan sa paggamit sa daghang mga yawe (ang pagtulo sa usa ka yawe wala magtugot sa usa ka diha-diha nga pag-atake sa kliyente, ug aron makompromiso ang tibuuk nga sistema, ang mga yawe sa tanan nga mga partisipante kinahanglan nga nadakpan). Makadawat lang ang kliyente og mga file nga mas bag-o pa kay sa nadawat nga mga file, ug ang datos ma-download lang sumala sa gidak-on nga gitakda sa certified metadata.
Ang gipatik nga pagpagawas sa TUF 1.0.0 nagtanyag sa usa ka hingpit nga gisulat pag-usab ug gipalig-on nga reperensiya nga pagpatuman sa TUF nga espesipikasyon nga imong magamit isip usa ka andam nga panig-ingnan sa paghimo sa imong kaugalingong mga pagpatuman o alang sa pag-integrate sa imong mga proyekto. Ang bag-ong implementasyon naglangkob sa labi ka gamay nga code (1400 nga linya imbes sa 4700), mas dali nga mapadayon ug dali nga mapalapdan, pananglitan, kung gikinahanglan ang pagdugang suporta alang sa piho nga mga stack sa network, mga sistema sa pagtipig o mga algorithm sa pag-encrypt.
Source: opennet.ru