Stèidhich Red Hat agus Google, còmhla ri Oilthigh Purdue, am pròiseact Sigstore, a bha ag amas air innealan agus seirbheisean a chruthachadh airson bathar-bog a dhearbhadh le bhith a’ cleachdadh ainmean-sgrìobhte didseatach agus a’ cumail log poblach gus dearbhteachd a dhearbhadh (log follaiseachd). Thèid am pròiseact a leasachadh fo sgèith na buidhne neo-phrothaideach Linux Foundation.
Leasaichidh am pròiseact a thathar a’ moladh tèarainteachd sianalan cuairteachaidh bathar-bog agus dìonaidh e an aghaidh ionnsaighean a tha ag amas air co-phàirtean bathar-bog agus eisimeileachd (sèine solair) a chuir an àite. Is e aon de na prìomh dhuilgheadasan tèarainteachd ann am bathar-bog stòr fosgailte an duilgheadas a bhith a’ dearbhadh cò às a thàinig a’ phrògram agus a’ dearbhadh a’ phròiseas togail. Mar eisimpleir, bidh a ’mhòr-chuid de phròiseactan a’ cleachdadh hashes gus ionracas fios a dhearbhadh, ach gu tric bidh am fiosrachadh a tha riatanach airson dearbhadh air a stòradh air siostaman gun dìon agus ann an stòran còd co-roinnte, agus mar thoradh air an sin faodaidh luchd-ionnsaigh na faidhlichean a tha riatanach airson dearbhadh a chuir an sàs agus atharrachaidhean droch-rùnach a thoirt a-steach. gun amharas a thogail.
Is e dìreach cuibhreann bheag de phròiseactan a bhios a’ cleachdadh ainmean didseatach nuair a bhios iad a’ sgaoileadh fiosan mar thoradh air na duilgheadasan ann a bhith a’ riaghladh iuchraichean, a’ sgaoileadh iuchraichean poblach, agus a’ toirt air ais iuchraichean cunnartach. Gus am bi an dearbhadh a’ dèanamh ciall, feumar cuideachd pròiseas earbsach is tèarainte a chuir air dòigh airson a bhith a’ sgaoileadh iuchraichean poblach agus seicichean. Fiù ‘s le ainm-sgrìobhte didseatach, bidh mòran de luchd-cleachdaidh a’ seachnadh dearbhadh oir feumaidh iad ùine a chaitheamh a ’sgrùdadh a’ phròiseas dearbhaidh agus a ’tuigsinn dè an iuchair a tha earbsach.
Thathas a’ toirt iomradh air Sigstore mar an aon rud ri Let's Encrypt airson còd, a’ toirt seachad teisteanasan airson còd a shoidhnigeadh gu didseatach agus innealan airson dearbhadh fèin-ghluasadach. Le Sigstore, faodaidh luchd-leasachaidh soidhnigeadh didseatach a dhèanamh air stuthan co-cheangailte ri tagradh leithid faidhlichean fuasglaidh, ìomhaighean soithich, manifests, agus executables. Is e feart sònraichte de Sigstore gu bheil an stuth a thathar a’ cleachdadh airson soidhnigeadh air a nochdadh ann an log poblach dìon-tamper a ghabhas cleachdadh airson dearbhadh agus sgrùdadh.
An àite iuchraichean maireannach, bidh Sigstore a’ cleachdadh iuchraichean geàrr-ùine geàrr-ùine, a tha air an gineadh stèidhichte air teisteanasan a dhearbh solaraichean OpenID Connect (aig àm cruthachadh iuchraichean airson ainm-sgrìobhte didseatach, bidh an leasaiche ga aithneachadh fhèin tro sholaraiche OpenID ceangailte ri post-d). Tha dearbhteachd nan iuchraichean air a dhearbhadh le bhith a’ cleachdadh loga meadhanaichte poblach, a tha ga dhèanamh comasach dearbhadh gur e ùghdar an ainm-sgrìobhte dìreach cò a tha e ag ràdh a bhith agus chaidh an ainm-sgrìobhte a chruthachadh leis an aon chom-pàirtiche a bha an urra ri fiosan a chaidh seachad roimhe.
Bidh Sigstore a’ toirt seachad an dà chuid seirbheis deiseil as urrainn dhut a chleachdadh mar-thà, agus seata innealan a leigeas leat seirbheisean coltach ris a chleachdadh air an uidheamachd agad fhèin. Tha an t-seirbheis an-asgaidh don h-uile leasaiche agus solaraiche bathar-bog, agus thèid a cleachdadh air àrd-ùrlar neodrach - an Linux Foundation. Tha a h-uile pàirt den t-seirbheis stòr fosgailte, sgrìobhte ann an Go agus air a chuairteachadh fo chead Apache 2.0.
Am measg nan co-phàirtean leasaichte faodaidh sinn a thoirt fa-near:
- Tha Rekor na bhuileachadh log airson meata-dàta le soidhnigeadh didseatach a stòradh a’ nochdadh fiosrachadh mu phròiseactan. Gus dèanamh cinnteach à ionracas agus dìon an aghaidh coirbeachd dàta às deidh an fhìrinn, thathas a ’cleachdadh structar coltach ri craobh“ Merkle Tree ”, anns am bi gach meur a’ dearbhadh a h-uile meur agus nodan fon talamh, le taing dha hashing (coltach ri craobhan). Leis an hash mu dheireadh, faodaidh an neach-cleachdaidh dearbhadh dè cho ceart ‘s a tha eachdraidh gnìomhachd iomlan, a bharrachd air ceartachd nan stàitean san àm a dh’ fhalbh den stòr-dàta (tha hash dearbhaidh freumh staid ùr an stòr-dàta air a thomhas a’ toirt aire don staid a dh’ fhalbh ). Gus clàran ùra a dhearbhadh agus a chur ris, tha API Restful air a thoirt seachad, a bharrachd air eadar-aghaidh cli.
- Tha Fulcio (SigStore WebPKI) na shiostam airson ùghdarrasan teisteanais (Root-CAn) a chruthachadh a bheir seachad teisteanasan geàrr-ùine stèidhichte air post-d dearbhte tro OpenID Connect. Is e beatha an teisteanais 20 mionaid, agus feumaidh ùine a bhith aig an leasaiche ainm-sgrìobhte didseatach a ghineadh (ma thig an teisteanas ann an làmhan neach-ionnsaigh nas fhaide air adhart, thig e gu crìch mu thràth).
- Is e inneal a th’ ann an Сosign (Container Signing) airson ainmean-sgrìobhte a ghineadh airson soithichean, dearbhadh ainmean-sgrìobhte agus cuir soithichean soidhnichte ann an stòran a tha co-chosmhail ri OCI (Open Container Initiative).
Source: fosgailtenet.ru