An buga sakin TUF 1.0 (Tsarin Sabuntawa), yana ba da kayan aikin don amintacce dubawa da zazzage sabuntawa. Babban makasudin aikin shine kare abokin ciniki daga hare-hare na yau da kullun akan ma'ajin ajiya da ababen more rayuwa, gami da dakile haɓakawa ta masu kai hari na sabunta tatsuniyoyi da aka ƙirƙira bayan samun damar yin amfani da maɓallai don samar da sa hannun dijital ko lalata ma'ajiyar. An haɓaka aikin a ƙarƙashin tushen Linux Foundation kuma ana amfani dashi don inganta tsaro na isar da sabuntawa a cikin ayyukan kamar Docker, Fuchsia, Automotive Grade Linux, Bottlerocket da PyPI (haɗin tabbatar da zazzagewa da metadata a cikin PyPI ana sa ran a cikin nan gaba). An rubuta lambar aiwatar da tunani ta TUF a cikin Python kuma an rarraba ta ƙarƙashin lasisin Apache 2.0.
Aikin yana haɓaka jerin ɗakunan karatu, tsarin fayil da kayan aiki waɗanda za'a iya haɗa su cikin sauƙi cikin tsarin sabunta aikace-aikacen da ke akwai, suna ba da kariya a cikin yanayin daidaitawa mai mahimmanci a gefen masu haɓaka software. Don amfani da TUF, ya isa ya ƙara mahimman bayanan metadata zuwa wurin ajiyar ajiya, da haɗa hanyoyin da aka bayar a cikin TUF don saukewa da tabbatar da fayiloli a cikin lambar abokin ciniki.
Tsarin TUF yana ɗaukar ayyukan bincika sabuntawa, zazzage sabuntawa, da tabbatar da amincin sa. Tsarin shigarwa na sabuntawa ba ya tsoma baki kai tsaye tare da ƙarin metadata, tabbatarwa da ɗaukar nauyin abin da TUF ke ɗauka. Don haɗin kai tare da aikace-aikace da sabunta tsarin shigarwa, ana ba da API mai ƙananan ƙananan don samun dama ga metadata da aiwatar da babban abokin ciniki API ngclient, shirye don haɗin kai tare da aikace-aikace.
Daga cikin hare-haren da TUF za ta iya magancewa har da maye gurbin tsofaffin abubuwan da aka fitar a ƙarƙashin sunan sabuntawa don toshe gyaran lahanin software ko sake dawo da mai amfani zuwa tsohuwar sigar mai rauni, da kuma haɓaka sabbin sabuntawar da aka sanya hannu daidai ta hanyar amfani da matsala. maɓalli, DoS yana kai hari kan abokan ciniki, kamar cika faifai tare da sabuntawa marasa iyaka.
Ana samun kariya daga ƙetare kayan aikin mai samar da software ta hanyar kiyaye keɓanta, tabbataccen bayanan yanayin wurin ajiya ko aikace-aikace. Metadata da TUF ya tabbatar ya haɗa da bayanai game da maɓallan da za a iya aminta da su, hashes don kimanta amincin fayiloli, ƙarin sa hannun dijital don tabbatar da metadata, bayani game da lambobin sigar, da bayanai game da rayuwar bayanan. Maɓallan da ake amfani da su don tabbatarwa suna da iyakacin rayuwa kuma suna buƙatar sabuntawa akai-akai don karewa daga samuwar sa hannu ta tsoffin maɓallai.
Ana samun raguwar haɗarin yin sulhu da tsarin gaba ɗaya ta hanyar yin amfani da tsarin amincewa da juna, wanda kowane bangare ya iyakance kawai ga yankin da ke da alhakin kai tsaye. Tsarin yana amfani da matsayi na matsayi tare da maɓallan nasu, alal misali, tushen rawar alamun maɓalli don ayyukan da ke da alhakin metadata a cikin ma'ajiyar, bayanai kan lokacin haɓakawa da majalisu masu niyya, bi da bi, rawar da ke da alhakin alamun taro. rawar da ke da alaƙa da takaddun takaddun fayilolin da aka kawo.
Don kare kariya daga maɓalli na maɓalli, ana amfani da hanyar cirewa da sauri da maye gurbin maɓalli. Kowane maɓalli ɗaya ya ƙunshi mafi ƙarancin ƙarfin da ake buƙata kawai, kuma ayyukan tabbatarwa suna buƙatar amfani da maɓallai da yawa (zuciyar maɓalli ɗaya baya ba da damar kai hari kai tsaye ga abokin ciniki, kuma don daidaita tsarin gaba ɗaya, dole ne maɓallan duk mahalarta su kasance. kama). Abokin ciniki zai iya karɓar fayilolin da suka fi kwanan baya fiye da fayilolin da aka karɓa a baya, kuma ana zazzage bayanai bisa ga girman da aka ƙayyade a cikin ƙwararrun metadata.
Sakin da aka buga na TUF 1.0.0 yana ba da cikakkiyar sake rubutawa da ingantaccen aiwatar da aiwatar da ƙayyadaddun TUF wanda zaku iya amfani da shi azaman misalin da aka shirya lokacin ƙirƙirar abubuwan aiwatar da ku ko don haɗawa cikin ayyukan ku. Sabuwar aiwatarwa ya ƙunshi ƙananan lambar ƙima (layi 1400 maimakon 4700), yana da sauƙin kulawa kuma ana iya ƙarawa cikin sauƙi, alal misali, idan ya zama dole don ƙara goyan baya ga takamaiman tarin cibiyar sadarwa, tsarin ajiya ko ɓoyayyun algorithms.
source: budenet.ru