Útgáfa TUF 1.0 (The Update Framework) hefur verið gefin út, sem býður upp á verkfæri til að leita að og hlaða niður uppfærslum á öruggan hátt. Meginmarkmið verkefnisins er að vernda viðskiptavininn fyrir dæmigerðum árásum á geymslur og innviði, þar á meðal að vinna gegn kynningu árásarmanna á gerviuppfærslur sem búnar eru til eftir að hafa fengið aðgang að lyklum til að búa til stafrænar undirskriftir eða skerða geymsluna. Verkefnið er þróað á vegum Linux Foundation og er notað til að bæta öryggi við afhendingu uppfærslu í verkefnum eins og Docker, Fuchsia, Automotive Grade Linux, Bottlerocket og PyPI (búið er að skrá niðurhalssannprófun og lýsigögn í PyPI í náin framtíð). TUF tilvísunarútfærslukóði er skrifaður í Python og dreift undir Apache 2.0 leyfinu.
Verkefnið er að þróa röð af bókasöfnum, skráarsniðum og tólum sem auðvelt er að samþætta við núverandi forritauppfærslukerfi, sem veitir vernd ef lykilmálamiðlun er á hlið hugbúnaðarframleiðenda. Til að nota TUF er nóg að bæta nauðsynlegum lýsigögnum við geymsluna og samþætta verklagsreglurnar sem kveðið er á um í TUF til að hlaða niður og staðfesta skrár í biðlarakóðann.
TUF ramminn tekur að sér þau verkefni að leita að uppfærslu, hlaða niður uppfærslunni og sannreyna heilleika hennar. Uppsetningarkerfi uppfærslunnar truflar ekki frekari lýsigögn, sannprófun og hleðsla þeirra fer fram af TUF. Fyrir samþættingu við forrit og uppsetningarkerfi fyrir uppfærslu er boðið upp á lágstigs API til að fá aðgang að lýsigögnum og útfærslu á háu stigi viðskiptavinar API ngclient, tilbúinn til samþættingar við forrit.
Meðal árása sem TUF getur brugðist við er að skipta út gömlum útgáfum í skjóli uppfærslu í því skyni að koma í veg fyrir leiðréttingu á veikleikum hugbúnaðar eða afturköllun notanda í gamla viðkvæma útgáfu, svo og kynningu á skaðlegum uppfærslum sem eru rétt undirritaðar með málamiðlun. lykill, DoS árásir á viðskiptavini, eins og að fylla upp diskinn með endalausum uppfærslum.
Vörn gegn málamiðlun á innviðum hugbúnaðarveitunnar er náð með því að halda aðskildum, sannanlegum skrám um ástand geymslunnar eða forritsins. Lýsigögn staðfest af TUF innihalda upplýsingar um lykla sem hægt er að treysta, dulritunar kjötkássa til að meta heilleika skráa, viðbótar stafrænar undirskriftir til að sannreyna lýsigögn, upplýsingar um útgáfunúmer og upplýsingar um líftíma skráa. Lyklarnir sem notaðir eru til staðfestingar hafa takmarkaðan líftíma og þurfa stöðuga uppfærslu til að verjast undirskriftarmyndun með gömlum lyklum.
Að draga úr hættu á málamiðlun alls kerfisins er náð með því að nota sameiginlegt traust líkan, þar sem hver aðili er aðeins takmarkaður við það svæði sem hann ber beina ábyrgð á. Kerfið notar stigveldi hlutverka með eigin lyklum, til dæmis, rótarhlutverkið táknar lykla fyrir hlutverk sem bera ábyrgð á lýsigögnum í geymslunni, gögn um tíma uppfærslu uppfærslu og marksamsetningar, aftur á móti hlutverkið sem ber ábyrgð á samsetningarmerkjum hlutverk sem tengjast vottun afhentra skráa.
Til að vernda gegn málamiðlun lykla er kerfi til að afturkalla og skipta um lykla strax. Hver einstakur lykill inniheldur aðeins nauðsynlega lágmarks krafta og auðkenningaraðgerðir krefjast notkunar á nokkrum lyklum (leki eins lykils leyfir ekki tafarlausa árás á viðskiptavininn og til að koma í veg fyrir allt kerfið verða lyklar allra þátttakenda að vera tekinn). Viðskiptavinurinn getur aðeins samþykkt skrár sem eru nýlegri en áður mótteknar skrár og gögnum er aðeins hlaðið niður í samræmi við þá stærð sem tilgreind er í vottuðu lýsigögnunum.
Útgefin útgáfa af TUF 1.0.0 býður upp á fullkomlega endurskrifaða og stöðuga tilvísunarútfærslu á TUF forskriftinni sem þú getur notað sem tilbúið dæmi þegar þú býrð til þínar eigin útfærslur eða til samþættingar við verkefnin þín. Nýja útfærslan inniheldur umtalsvert minna af kóða (1400 línur í stað 4700), er auðveldara í viðhaldi og auðvelt að stækka hana, til dæmis ef bæta þarf við stuðningi við sérstaka netstafla, geymslukerfi eða dulkóðunaralgrím.
Heimild: opennet.ru