Հրապարակվել է TUF 1.0 (The Update Framework) թողարկումը, որն ապահովում է թարմացումների անվտանգ ստուգման և ներբեռնման գործիքներ: Ծրագրի հիմնական նպատակն է պաշտպանել հաճախորդին պահեստների և ենթակառուցվածքների վրա տիպիկ հարձակումներից, ներառյալ հակազդել գրոհայինների կողմից ֆիկտիվ թարմացումների առաջխաղացմանը, որոնք ստեղծվել են թվային ստորագրություններ ստեղծելու կամ պահեստը վտանգի ենթարկելու բանալիների հասանելիությունից հետո: Նախագիծը մշակվել է Linux հիմնադրամի հովանու ներքո և օգտագործվում է թարմացումների առաքման անվտանգությունը բարելավելու համար այնպիսի նախագծերում, ինչպիսիք են Docker, Fuchsia, Automotive Grade Linux, Bottlerocket և PyPI (ներբեռնման ստուգման և մետատվյալների ներառումը ակնկալվում է PyPI-ում: մոտ ապագայում). TUF հղման իրականացման կոդը գրված է Python-ով և տարածվում է Apache 2.0 լիցենզիայի ներքո:
Նախագիծը մշակում է գրադարանների, ֆայլերի ձևաչափերի և կոմունալ ծրագրերի մի շարք, որոնք կարող են հեշտությամբ ինտեգրվել առկա հավելվածների թարմացման համակարգերին՝ ապահովելով պաշտպանություն ծրագրային ապահովման մշակողների կողմից հիմնական փոխզիջման դեպքում: TUF-ից օգտվելու համար բավական է ավելացնել անհրաժեշտ մետատվյալները պահեստում և ինտեգրել TUF-ում նախատեսված ընթացակարգերը՝ ֆայլերը ներբեռնելու և ստուգելու համար հաճախորդի կոդում:
TUF շրջանակը ստանձնում է թարմացման ստուգման, թարմացումը ներբեռնելու և դրա ամբողջականությունը ստուգելու առաջադրանքները: Թարմացման տեղադրման համակարգը ուղղակիորեն չի խանգարում լրացուցիչ մետատվյալներին, որոնց ստուգումն ու բեռնումը ստանձնում է TUF-ը: Հավելվածների և թարմացումների տեղադրման համակարգերի հետ ինտեգրվելու համար առաջարկվում է ցածր մակարդակի API՝ մետատվյալներ մուտք գործելու համար և բարձր մակարդակի հաճախորդի API ngclient-ի ներդրում, որը պատրաստ է հավելվածների հետ ինտեգրվելու համար:
Հարձակումների թվում, որոնց կարող է հակազդել TUF-ը, ներառում են հին թողարկումների փոխարինումը թարմացումների քողի տակ՝ արգելափակելու ծրագրային ապահովման խոցելիության ուղղումը կամ օգտագործողի վերադարձը հին խոցելի տարբերակին, ինչպես նաև վնասաբեր թարմացումների խթանումը, որոնք ճիշտ ստորագրված են՝ օգտագործելով վտանգված տարբերակը: բանալին, DoS հարձակումները հաճախորդների վրա, օրինակ՝ սկավառակը անվերջ թարմացումներով լցնելը:
Ծրագրային ապահովման մատակարարի ենթակառուցվածքի վտանգի դեմ պաշտպանությունը ձեռք է բերվում պահեստի կամ հավելվածի վիճակի առանձին, ստուգելի գրառումների պահպանման միջոցով: TUF-ի կողմից հաստատված մետատվյալները ներառում են տեղեկություններ այն բանալիների մասին, որոնց կարելի է վստահել, գաղտնագրային հեշեր՝ ֆայլերի ամբողջականությունը գնահատելու համար, լրացուցիչ թվային ստորագրություններ՝ մետատվյալները ստուգելու համար, տեղեկություններ տարբերակների համարների և գրառումների ժամկետի մասին: Ստուգման համար օգտագործվող բանալիներն ունեն սահմանափակ ժամկետ և պահանջում են մշտական թարմացում՝ հին ստեղներով ստորագրության ձևավորումից պաշտպանվելու համար:
Ամբողջ համակարգի փոխզիջման ռիսկի նվազեցումը ձեռք է բերվում ընդհանուր վստահության մոդելի կիրառմամբ, որտեղ յուրաքանչյուր կողմ սահմանափակվում է միայն այն տարածքով, որի համար անմիջականորեն պատասխանատու է: Համակարգն օգտագործում է դերերի հիերարխիա՝ իրենց սեփական բանալիներով, օրինակ՝ արմատային դերի նշանների բանալիներ պահեստում մետատվյալների համար պատասխանատու դերերի համար, թարմացումների ստեղծման ժամանակի և թիրախային հավաքների վերաբերյալ տվյալներ, իր հերթին՝ հավաքների նշանների համար պատասխանատու դերը։ դերեր՝ կապված առաքված ֆայլերի հավաստագրման հետ:
Բանալին փոխզիջումից պաշտպանվելու համար օգտագործվում է բանալիների արագ չեղարկման և փոխարինման մեխանիզմ: Յուրաքանչյուր առանձին բանալի պարունակում է միայն նվազագույն անհրաժեշտ լիազորությունները, իսկ նույնականացման գործողությունները պահանջում են մի քանի բանալիների օգտագործում (մեկ բանալու արտահոսքը թույլ չի տալիս անմիջապես հարձակում գործել հաճախորդի վրա, և ամբողջ համակարգը վտանգի ենթարկելու համար բոլոր մասնակիցների բանալիները պետք է լինեն. գրավված): Հաճախորդը կարող է ընդունել միայն այն ֆայլերը, որոնք ավելի թարմ են, քան նախկինում ստացված ֆայլերը, և տվյալները ներբեռնվում են միայն վավերացված մետատվյալներում նշված չափի համաձայն:
TUF 1.0.0-ի հրապարակված թողարկումն առաջարկում է TUF-ի հստակեցման ամբողջությամբ վերագրված և կայունացված տեղեկատու իրականացում, որը կարող եք օգտագործել որպես պատրաստի օրինակ՝ ձեր սեփական իրականացումները ստեղծելիս կամ ձեր նախագծերին ինտեգրվելու համար: Նոր ներդրումը պարունակում է զգալիորեն ավելի քիչ կոդ (1400 տող 4700-ի փոխարեն), ավելի հեշտ է պահպանվել և կարող է հեշտությամբ ընդլայնվել, օրինակ, եթե անհրաժեշտ է ավելացնել աջակցություն հատուկ ցանցային կույտերի, պահեստավորման համակարգերի կամ գաղտնագրման ալգորիթմների համար:
Source: opennet.ru