Mae datganiad TUF 1.0 (Y Fframwaith Diweddaru) wedi'i gyhoeddi, gan ddarparu offer ar gyfer gwirio a lawrlwytho diweddariadau yn ddiogel. Prif nod y prosiect yw amddiffyn y cleient rhag ymosodiadau nodweddiadol ar ystorfeydd a seilwaith, gan gynnwys gwrthweithio'r hyrwyddiad gan ymosodwyr o ddiweddariadau ffug a grëwyd ar ôl cael mynediad at allweddi ar gyfer cynhyrchu llofnodion digidol neu beryglu'r ystorfa. Datblygir y prosiect dan nawdd y Linux Foundation ac fe'i defnyddir i wella diogelwch cyflwyno diweddariadau mewn prosiectau fel Docker, Fuchsia, Automotive Grade Linux, Bottlerocket a PyPI (disgwylir cynnwys dilysiad lawrlwytho a metadata yn PyPI yn y dyfodol agos). Mae cod gweithredu cyfeirnod TUF wedi'i ysgrifennu yn Python a'i ddosbarthu o dan drwydded Apache 2.0.
Mae'r prosiect yn datblygu cyfres o lyfrgelloedd, fformatau ffeil a chyfleustodau y gellir eu hintegreiddio'n hawdd i systemau diweddaru cymwysiadau presennol, gan ddarparu amddiffyniad rhag cyfaddawdu allweddol ar ochr datblygwyr meddalwedd. I ddefnyddio TUF, mae'n ddigon ychwanegu'r metadata angenrheidiol i'r ystorfa, ac integreiddio'r gweithdrefnau a ddarperir yn TUF ar gyfer lawrlwytho a gwirio ffeiliau i god y cleient.
Mae fframwaith TUF yn ymgymryd â'r tasgau o wirio am ddiweddariad, lawrlwytho'r diweddariad, a gwirio ei gyfanrwydd. Nid yw'r system gosod diweddariadau yn ymyrryd yn uniongyrchol â metadata ychwanegol, y mae TUF yn ei wirio a'i lwytho. Ar gyfer integreiddio â chymwysiadau a systemau gosod diweddaru, cynigir API lefel isel ar gyfer cyrchu metadata a gweithredu API ngclient cleient lefel uchel, sy'n barod i'w integreiddio â chymwysiadau.
Ymhlith yr ymosodiadau y gall TUF eu gwrthweithio mae amnewid hen ddatganiadau dan gochl diweddariadau er mwyn rhwystro cywiro gwendidau meddalwedd neu ddychwelyd y defnyddiwr i hen fersiwn agored i niwed, yn ogystal â hyrwyddo diweddariadau maleisus wedi'u llofnodi'n gywir gan ddefnyddio fersiwn wedi'i gyfaddawdu. allweddol, ymosodiadau DoS ar gleientiaid, megis llenwi'r ddisg gyda diweddariadau diddiwedd.
Sicrheir amddiffyniad rhag cyfaddawdu ar seilwaith y darparwr meddalwedd trwy gadw cofnodion gwiriadwy ar wahân o gyflwr yr ystorfa neu'r cymhwysiad. Mae metadata a ddilyswyd gan TUF yn cynnwys gwybodaeth am allweddi y gellir ymddiried ynddynt, hashes cryptograffig i werthuso cywirdeb ffeiliau, llofnodion digidol ychwanegol i wirio metadata, gwybodaeth am rifau fersiynau, a gwybodaeth am oes cofnodion. Mae gan yr allweddi a ddefnyddir ar gyfer dilysu oes gyfyngedig ac mae angen eu diweddaru'n gyson i ddiogelu rhag ffurfio llofnod gan hen allweddi.
Gellir lleihau'r risg o gyfaddawdu'r system gyfan drwy ddefnyddio model ymddiriedolaeth a rennir, lle mae pob parti wedi'i gyfyngu i'r maes y mae'n uniongyrchol gyfrifol amdano yn unig. Mae'r system yn defnyddio hierarchaeth o rolau gyda'u bysellau eu hunain, er enghraifft, allweddi arwyddion rôl gwraidd ar gyfer rolau sy'n gyfrifol am fetadata yn y gadwrfa, data ar amser cynhyrchu diweddariadau a chynulliadau targed, yn ei dro, y rôl sy'n gyfrifol am arwyddion gwasanaethau rolau sy'n gysylltiedig ag ardystio ffeiliau a ddanfonwyd.
Er mwyn amddiffyn rhag cyfaddawdu allweddol, defnyddir mecanwaith ar gyfer dirymu ac ailosod allweddi yn brydlon. Mae pob allwedd unigol yn cynnwys y pwerau lleiaf angenrheidiol yn unig, ac mae gweithrediadau dilysu yn gofyn am ddefnyddio sawl allwedd (nid yw gollyngiad un allwedd yn caniatáu ymosodiad ar unwaith ar y cleient, ac i gyfaddawdu'r system gyfan, rhaid i allweddi'r holl gyfranogwyr fod dal). Dim ond ffeiliau sy'n fwy diweddar na ffeiliau a dderbyniwyd yn flaenorol y gall y cleient eu derbyn, a dim ond yn ôl y maint a nodir yn y metadata ardystiedig y caiff data ei lawrlwytho.
Mae'r datganiad cyhoeddedig o TUF 1.0.0 yn cynnig gweithrediad cyfeiriol wedi'i ailysgrifennu a'i sefydlogi'n llwyr o fanyleb TUF y gallwch ei ddefnyddio fel enghraifft barod wrth greu eich gweithrediadau eich hun neu i'w hintegreiddio i'ch prosiectau. Mae'r gweithrediad newydd yn cynnwys llawer llai o god (1400 llinell yn lle 4700), yn haws i'w gynnal a gellir ei ymestyn yn hawdd, er enghraifft, os oes angen ychwanegu cefnogaeth ar gyfer pentyrrau rhwydwaith penodol, systemau storio neu algorithmau amgryptio.
Ffynhonnell: opennet.ru