TUF 1.0 (ದಿ ಅಪ್ಡೇಟ್ ಫ್ರೇಮ್ವರ್ಕ್) ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ನವೀಕರಣಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಪರಿಕರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳನ್ನು ರಚಿಸಲು ಅಥವಾ ರೆಪೊಸಿಟರಿಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಕೀಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ ರಚಿಸಲಾದ ಕಾಲ್ಪನಿಕ ನವೀಕರಣಗಳ ಆಕ್ರಮಣಕಾರರಿಂದ ಪ್ರಚಾರವನ್ನು ಎದುರಿಸುವುದು ಸೇರಿದಂತೆ ರೆಪೊಸಿಟರಿಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯಗಳ ಮೇಲಿನ ವಿಶಿಷ್ಟ ದಾಳಿಯಿಂದ ಕ್ಲೈಂಟ್ ಅನ್ನು ರಕ್ಷಿಸುವುದು ಯೋಜನೆಯ ಮುಖ್ಯ ಗುರಿಯಾಗಿದೆ. ಯೋಜನೆಯನ್ನು ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ನ ಆಶ್ರಯದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಡಾಕರ್, ಫುಚಿಯಾ, ಆಟೋಮೋಟಿವ್ ಗ್ರೇಡ್ ಲಿನಕ್ಸ್, ಬಾಟಲ್ರಾಕೆಟ್ ಮತ್ತು ಪಿಪಿಐ (ಪೈಪಿಐನಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಪರಿಶೀಲನೆ ಮತ್ತು ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸುವುದನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ ಸದ್ಯದಲ್ಲಿಯೇ). TUF ಉಲ್ಲೇಖ ಅನುಷ್ಠಾನ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಯೋಜನೆಯು ಲೈಬ್ರರಿಗಳು, ಫೈಲ್ ಫಾರ್ಮ್ಯಾಟ್ಗಳು ಮತ್ತು ಉಪಯುಕ್ತತೆಗಳ ಸರಣಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ, ಅದನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಅಪ್ಡೇಟ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸುಲಭವಾಗಿ ಸಂಯೋಜಿಸಬಹುದು, ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳ ಬದಿಯಲ್ಲಿ ಪ್ರಮುಖ ರಾಜಿ ಸಂದರ್ಭದಲ್ಲಿ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ. TUF ಅನ್ನು ಬಳಸಲು, ರೆಪೊಸಿಟರಿಗೆ ಅಗತ್ಯವಾದ ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸಲು ಸಾಕು, ಮತ್ತು ಕ್ಲೈಂಟ್ ಕೋಡ್ಗೆ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಪರಿಶೀಲಿಸಲು TUF ನಲ್ಲಿ ಒದಗಿಸಲಾದ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಂಯೋಜಿಸಿ.
TUF ಫ್ರೇಮ್ವರ್ಕ್ ನವೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುವುದು, ನವೀಕರಣವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ಅದರ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ಕಾರ್ಯಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ನವೀಕರಣ ಅನುಸ್ಥಾಪನಾ ವ್ಯವಸ್ಥೆಯು ಹೆಚ್ಚುವರಿ ಮೆಟಾಡೇಟಾದೊಂದಿಗೆ ನೇರವಾಗಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುವುದಿಲ್ಲ, ಅದರ ಪರಿಶೀಲನೆ ಮತ್ತು ಲೋಡ್ ಅನ್ನು TUF ನಿಂದ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಏಕೀಕರಣ ಮತ್ತು ಅನುಸ್ಥಾಪನಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನವೀಕರಿಸಲು, ಮೆಟಾಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಕಡಿಮೆ-ಮಟ್ಟದ API ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಏಕೀಕರಣಕ್ಕೆ ಸಿದ್ಧವಾಗಿರುವ ಉನ್ನತ ಮಟ್ಟದ ಕ್ಲೈಂಟ್ API ngclient ನ ಅನುಷ್ಠಾನವನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
TUF ಎದುರಿಸಬಹುದಾದ ದಾಳಿಗಳಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್ ದೋಷಗಳ ತಿದ್ದುಪಡಿ ಅಥವಾ ಹಳೆಯ ದುರ್ಬಲ ಆವೃತ್ತಿಗೆ ಬಳಕೆದಾರರ ರೋಲ್ಬ್ಯಾಕ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವ ಸಲುವಾಗಿ ನವೀಕರಣಗಳ ಸೋಗಿನಲ್ಲಿ ಹಳೆಯ ಬಿಡುಗಡೆಗಳನ್ನು ಬದಲಿಸುವುದು, ಹಾಗೆಯೇ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಡೇಟ್ಗಳ ಪ್ರಚಾರವನ್ನು ರಾಜಿ ಬಳಸಿ ಸರಿಯಾಗಿ ಸಹಿ ಮಾಡಲಾಗಿದೆ. ಕೀಲಿ, ಕ್ಲೈಂಟ್ಗಳ ಮೇಲೆ DoS ದಾಳಿಗಳು, ಉದಾಹರಣೆಗೆ ಅಂತ್ಯವಿಲ್ಲದ ನವೀಕರಣಗಳೊಂದಿಗೆ ಡಿಸ್ಕ್ ಅನ್ನು ಭರ್ತಿ ಮಾಡುವುದು.
ರೆಪೊಸಿಟರಿ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ನ ಸ್ಥಿತಿಯ ಪ್ರತ್ಯೇಕ, ಪರಿಶೀಲಿಸಬಹುದಾದ ದಾಖಲೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೂಲಕ ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆದಾರರ ಮೂಲಸೌಕರ್ಯದ ರಾಜಿ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಸಾಧಿಸಲಾಗುತ್ತದೆ. TUF ನಿಂದ ಪರಿಶೀಲಿಸಲಾದ ಮೆಟಾಡೇಟಾವು ನಂಬಲರ್ಹವಾದ ಕೀಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಫೈಲ್ಗಳ ಸಮಗ್ರತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ಗಳು, ಮೆಟಾಡೇಟಾವನ್ನು ಪರಿಶೀಲಿಸಲು ಹೆಚ್ಚುವರಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳು, ಆವೃತ್ತಿ ಸಂಖ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಮತ್ತು ದಾಖಲೆಗಳ ಜೀವಿತಾವಧಿಯ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪರಿಶೀಲನೆಗಾಗಿ ಬಳಸಲಾಗುವ ಕೀಗಳು ಸೀಮಿತ ಜೀವಿತಾವಧಿಯನ್ನು ಹೊಂದಿರುತ್ತವೆ ಮತ್ತು ಹಳೆಯ ಕೀಗಳಿಂದ ಸಹಿ ರಚನೆಯಿಂದ ರಕ್ಷಿಸಲು ನಿರಂತರ ನವೀಕರಣದ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಸಂಪೂರ್ಣ ವ್ಯವಸ್ಥೆಯ ರಾಜಿ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಹಂಚಿಕೆಯ ಟ್ರಸ್ಟ್ ಮಾದರಿಯ ಬಳಕೆಯ ಮೂಲಕ ಸಾಧಿಸಲ್ಪಡುತ್ತದೆ, ಇದರಲ್ಲಿ ಪ್ರತಿ ಪಕ್ಷವು ನೇರವಾಗಿ ಜವಾಬ್ದಾರರಾಗಿರುವ ಪ್ರದೇಶಕ್ಕೆ ಮಾತ್ರ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಸಿಸ್ಟಮ್ ತನ್ನದೇ ಆದ ಕೀಲಿಗಳೊಂದಿಗೆ ಪಾತ್ರಗಳ ಕ್ರಮಾನುಗತವನ್ನು ಬಳಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ರೆಪೊಸಿಟರಿಯಲ್ಲಿನ ಮೆಟಾಡೇಟಾಕ್ಕೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಪಾತ್ರಗಳಿಗೆ ಮೂಲ ಪಾತ್ರದ ಚಿಹ್ನೆಗಳ ಕೀಗಳು, ನವೀಕರಣಗಳು ಮತ್ತು ಗುರಿ ಅಸೆಂಬ್ಲಿಗಳ ಉತ್ಪಾದನೆಯ ಸಮಯದ ಡೇಟಾ, ಪ್ರತಿಯಾಗಿ, ಅಸೆಂಬ್ಲಿ ಚಿಹ್ನೆಗಳಿಗೆ ಜವಾಬ್ದಾರಿಯುತ ಪಾತ್ರ ವಿತರಿಸಿದ ಫೈಲ್ಗಳ ಪ್ರಮಾಣೀಕರಣಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಪಾತ್ರಗಳು.
ಕೀ ರಾಜಿ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು, ಪ್ರಾಂಪ್ಟ್ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಮತ್ತು ಕೀಲಿಗಳ ಬದಲಿ ಯಾಂತ್ರಿಕ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಕೀಲಿಯು ಕನಿಷ್ಟ ಅಗತ್ಯ ಅಧಿಕಾರಗಳನ್ನು ಮಾತ್ರ ಹೊಂದಿರುತ್ತದೆ, ಮತ್ತು ದೃಢೀಕರಣ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಹಲವಾರು ಕೀಗಳ ಬಳಕೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ (ಒಂದೇ ಕೀಲಿಯ ಸೋರಿಕೆಯು ಕ್ಲೈಂಟ್ನ ಮೇಲೆ ತಕ್ಷಣದ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ ಮತ್ತು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಅನ್ನು ರಾಜಿ ಮಾಡಲು, ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರ ಕೀಗಳು ಇರಬೇಕು ಸೆರೆಹಿಡಿಯಲಾಗಿದೆ). ಕ್ಲೈಂಟ್ ಈ ಹಿಂದೆ ಸ್ವೀಕರಿಸಿದ ಫೈಲ್ಗಳಿಗಿಂತ ತೀರಾ ಇತ್ತೀಚಿನ ಫೈಲ್ಗಳನ್ನು ಮಾತ್ರ ಸ್ವೀಕರಿಸಬಹುದು ಮತ್ತು ಪ್ರಮಾಣೀಕೃತ ಮೆಟಾಡೇಟಾದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗಾತ್ರದ ಪ್ರಕಾರ ಮಾತ್ರ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ.
TUF 1.0.0 ನ ಪ್ರಕಟಿತ ಬಿಡುಗಡೆಯು TUF ವಿವರಣೆಯ ಸಂಪೂರ್ಣ ಪುನಃ ಬರೆಯಲ್ಪಟ್ಟ ಮತ್ತು ಸ್ಥಿರವಾದ ಉಲ್ಲೇಖದ ಅನುಷ್ಠಾನವನ್ನು ನೀಡುತ್ತದೆ, ಅದನ್ನು ನಿಮ್ಮ ಸ್ವಂತ ಅನುಷ್ಠಾನಗಳನ್ನು ರಚಿಸುವಾಗ ಅಥವಾ ನಿಮ್ಮ ಯೋಜನೆಗಳಲ್ಲಿ ಏಕೀಕರಣಕ್ಕಾಗಿ ನೀವು ಸಿದ್ಧ ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಬಹುದು. ಹೊಸ ಅಳವಡಿಕೆಯು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಕೋಡ್ ಅನ್ನು ಹೊಂದಿದೆ (1400 ಬದಲಿಗೆ 4700 ಸಾಲುಗಳು), ನಿರ್ವಹಿಸಲು ಸುಲಭವಾಗಿದೆ ಮತ್ತು ಸುಲಭವಾಗಿ ವಿಸ್ತರಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ನಿರ್ದಿಷ್ಟ ನೆಟ್ವರ್ಕ್ ಸ್ಟ್ಯಾಕ್ಗಳು, ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಅಥವಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲು ಅಗತ್ಯವಿದ್ದರೆ.
ಮೂಲ: opennet.ru