A liberazione di TUF 1.0 (The Update Framework) hè stata publicata, chì furnisce strumenti per verificà in modu sicuru è scaricà l'aghjurnamenti. U scopu principale di u prugettu hè di prutezzione di u cliente da attacchi tipici à i repositori è l'infrastruttura, cumpresa a cuntrazione di a prumuzione da l'attaccanti di l'aghjurnamenti fittizi creati dopu avè l'accessu à e chjavi per generà signature digitale o cumprumette u repository. U prugettu hè sviluppatu sottu l'auspice di a Fundazione Linux è hè utilizatu per migliurà a sicurità di a consegna di l'aghjurnamentu in prughjetti cum'è Docker, Fuchsia, Automotive Grade Linux, Bottlerocket è PyPI (l'inclusione di verificazione di scaricamentu è metadati in PyPI hè prevista in u futuru vicinu). U codice di implementazione di riferimentu TUF hè scrittu in Python è distribuitu sottu a licenza Apache 2.0.
U prughjettu sviluppa una serie di biblioteche, formati di schedari è utilità chì ponu esse facilmente integrati in i sistemi di aghjurnamentu di l'applicazioni esistenti, chì furnisce prutezzione in casu di cumprumissu chjave da u latu di sviluppatori di software. Per utilizà TUF, hè abbastanza per aghjunghje i metadati necessarii à u repository, è integrà e prucedure furnite in TUF per a scaricamentu è a verificazione di i schedari in u codice di u cliente.
U framework TUF assume i compiti di verificà per una aghjurnazione, scaricamentu di l'aghjurnamentu, è verificate a so integrità. U sistema di stallazione di l'aghjurnamentu ùn interferiscenu micca direttamente cù metadati supplementari, a verificazione è a carica di quale hè fatta da TUF. Per l'integrazione cù l'applicazioni è i sistemi di installazione di l'aghjurnà, una API di livellu bassu per accede à i metadati è una implementazione di una API di cliente d'altu livellu ngclient, pronta per l'integrazione cù l'applicazioni, sò offerte.
Trà l'attacchi chì TUF pò cuntrastà sò a sustituzione di vechji versioni sottu u preghjudiziu di l'aghjurnamenti per bluccà a correzione di vulnerabilità di u software o u rollback di l'utilizatori à una vechja versione vulnerabile, è ancu a prumuzione di l'aghjurnamenti maliziusi firmati currettamente cù un cumprumissu. chjave, attacchi DoS à i clienti, cum'è riempie u discu cù aghjurnamenti infiniti.
A prutezzione contr'à u cumprumissu di l'infrastruttura di u fornitore di software hè ottenuta mantenendu registri separati è verificabili di u statu di u repositoriu o l'applicazione. I metadati verificati da TUF includenu infurmazioni nantu à e chjavi chì ponu esse fiducia, hashes criptografici per evaluà l'integrità di i schedari, firme digitali supplementari per verificà metadata, infurmazione nantu à i numeri di versione, è infurmazione nantu à a vita di i registri. I chjavi utilizati per a verificazione anu una vita limitata è necessitanu un aghjurnamentu constante per pruteggiri contra a furmazione di firma da e chjavi antichi.
A riduzzione di u risicu di cumprumissu di u sistema sanu hè ottenuta per mezu di l'usu di un mudellu di fiducia cumunu, in quale ogni parte hè limitata solu à l'area per quale hè direttamente rispunsevuli. U sistema usa una ghjerarchia di roli cù e so chjavi, per esempiu, u rolu di a radica signu chjave per i roles rispunsevuli di metadata in u repository, dati nantu à u tempu di generazione di l'aghjurnamenti è l'assemblei di destinazione, à u turnu, u rolu rispunsevuli di i segni di l'assemblea. roles assuciati à a certificazione di i schedarii consegnati.
Per pruteggiri contru à u cumprumissu chjave, un mecanismu per a revocazione rapida è a sustituzione di e chjave hè utilizatu. Ogni chjave individuale cuntene solu i puteri minimi necessarii, è l'operazione di autentificazione necessitanu l'usu di parechje chjave (a fuga di una sola chjave ùn permette micca un attaccu immediatu à u cliente, è per cumprumette u sistema sanu, i chjavi di tutti i participanti devenu esse catturatu). U cliente pò accettà solu i fugliali chì sò più recenti cà i fugliali ricevuti prima, è e dati sò scaricati solu secondu a dimensione specificata in i metadati certificati.
A liberazione publicata di TUF 1.0.0 offre una implementazione di riferimentu cumpletamente riscritta è stabilizzata di a specificazione TUF chì pudete aduprà cum'è un esempiu prontu quandu creanu e vostre implementazioni o per integrazione in i vostri prughjetti. A nova implementazione cuntene un codice significativamente menu (line 1400 invece di 4700), hè più faciule di mantene è pò esse facilmente allargatu, per esempiu, s'ellu hè necessariu aghjunghje supportu per stacks di rete specifiche, sistemi di almacenamento o algoritmi di criptografia.
Source: opennet.ru