Megjelent a TUF 1.0 (The Update Framework) kiadása, amely eszközöket biztosít a frissítések biztonságos kereséséhez és letöltéséhez. A projekt fő célja, hogy megvédje az ügyfeleket a lerakatokat és infrastruktúrát ért tipikus támadásoktól, beleértve a fiktív frissítések támadói általi promócióját, amelyet azután hoztak létre, hogy hozzáfértek a digitális aláírás létrehozásához szükséges kulcsokhoz vagy feltörték a tárat. A projektet a Linux Foundation égisze alatt fejlesztették ki, és a frissítések biztonságának javítására használják olyan projektekben, mint a Docker, Fuchsia, Automotive Grade Linux, Bottlerocket és PyPI (a letöltés-ellenőrzés és a metaadatok beépítése a PyPI-be várható közeljövőben). A TUF hivatkozási megvalósítási kód Pythonban íródott, és az Apache 2.0 licenc alatt kerül terjesztésre.
A projekt során egy sor olyan könyvtárat, fájlformátumot és segédprogramot fejlesztenek ki, amelyek könnyen integrálhatók a meglévő alkalmazásfrissítő rendszerekbe, védelmet nyújtva a szoftverfejlesztők oldalán bekövetkező kulcskompromisszum esetén. A TUF használatához elegendő a szükséges metaadatokat hozzáadni a repositoryhoz, és a TUF-ben biztosított fájlok letöltésére és ellenőrzésére szolgáló eljárásokat integrálni a kliens kódba.
A TUF keretrendszer átveszi a frissítések ellenőrzését, a frissítés letöltését és az integritás ellenőrzését. A frissítés telepítőrendszere nem zavarja közvetlenül a további metaadatokat, amelyek ellenőrzését és betöltését a TUF végzi. Az alkalmazásokkal és a frissítéstelepítési rendszerekkel való integrációhoz egy alacsony szintű API-t kínálnak a metaadatok eléréséhez, valamint egy magas szintű kliens API ngclient megvalósítását, amely készen áll az alkalmazásokkal való integrációra.
A TUF ellen fellépő támadások közé tartozik a régi kiadások frissítések leple alatt történő cseréje annak érdekében, hogy megakadályozzák a szoftver sebezhetőségeinek kijavítását vagy a felhasználó visszaállítását egy régi sebezhető verzióra, valamint a rosszindulatú frissítések népszerűsítése, amelyek megfelelően aláírva vannak feltört szoftverrel. kulcs, DoS támadások a kliensek ellen, például a lemez megtöltése végtelen frissítésekkel.
A szoftverszolgáltató infrastruktúrájának kompromittálódása elleni védelmet a repository vagy alkalmazás állapotáról különálló, ellenőrizhető nyilvántartások vezetésével érik el. A TUF által ellenőrzött metaadatok közé tartoznak a megbízható kulcsokkal kapcsolatos információk, a fájlok integritásának értékelésére szolgáló kriptográfiai kivonatok, a metaadatok ellenőrzésére szolgáló további digitális aláírások, a verziószámokra vonatkozó információk és a rekordok élettartamára vonatkozó információk. Az ellenőrzéshez használt kulcsok élettartama korlátozott, és folyamatos frissítést igényelnek a régi kulcsok általi aláírásképzés elleni védelem érdekében.
A teljes rendszer kompromittálási kockázatának csökkentése egy megosztott bizalmi modell használatával érhető el, amelyben mindegyik fél csak arra a területre korlátozódik, amelyért közvetlenül felelős. A rendszer a szerepek hierarchiáját használja saját kulcsokkal, például a gyökér szerepkör kulcsokat jelöl a lerakatban lévő metaadatokért felelős szerepkörökhöz, a frissítések generálásának idejére vonatkozó adatokat és a célösszeállításokat, viszont az összeállításokért felelős szerepkört. a szállított fájlok hitelesítéséhez kapcsolódó szerepkörök.
A kulcskompromittálódás elleni védelem érdekében a kulcsok azonnali visszavonására és cseréjére szolgáló mechanizmust alkalmaznak. Minden egyes kulcs csak a minimálisan szükséges teljesítményt tartalmazza, a hitelesítési műveletekhez pedig több kulcs használata szükséges (egyetlen kulcs kiszivárgása nem teszi lehetővé a kliens elleni azonnali támadást, és a teljes rendszer kompromittálásához minden résztvevő kulcsát meg kell adni elfogták). A kliens csak a korábban kapott fájloknál frissebb fájlokat fogadhat el, az adatok letöltése csak a hitelesített metaadatokban megadott méret szerint történik.
A TUF 1.0.0 közzétett kiadása a TUF specifikáció teljesen átírt és stabilizált referencia implementációját kínálja, amelyet kész példaként használhat saját implementációinak létrehozásakor vagy projektjeibe való integráláshoz. Az új implementáció lényegesen kevesebb kódot tartalmaz (1400 helyett 4700 sor), könnyebben karbantartható és egyszerűen bővíthető, ha például adott hálózati stackek, tárolórendszerek vagy titkosítási algoritmusok támogatására van szükség.
Forrás: opennet.ru