ProHoster > ಬ್ಲಾಗ್ > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸಿಗ್‌ಸ್ಟೋರ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೋಡ್ ಪರಿಶೀಲನಾ ವ್ಯವಸ್ಥೆಯ ಸಿದ್ಧತೆಯನ್ನು ಘೋಷಿಸಲಾಗಿದೆ

ಸಿಗ್‌ಸ್ಟೋರ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೋಡ್ ಪರಿಶೀಲನಾ ವ್ಯವಸ್ಥೆಯ ಸಿದ್ಧತೆಯನ್ನು ಘೋಷಿಸಲಾಗಿದೆ

ಸಿಗ್‌ಸ್ಟೋರ್ ಯೋಜನೆಯನ್ನು ರೂಪಿಸುವ ಘಟಕಗಳ ಮೊದಲ ಸ್ಥಿರ ಬಿಡುಗಡೆಗಳನ್ನು ಗೂಗಲ್ ಘೋಷಿಸಿತು, ಇದನ್ನು ಉತ್ಪಾದನಾ ನಿಯೋಜನೆಗಳಿಗೆ ಸಿದ್ಧವಾಗಿದೆ ಎಂದು ಘೋಷಿಸಲಾಗಿದೆ. ಸಿಗ್‌ಸ್ಟೋರ್ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಶೀಲನೆಗಾಗಿ ಪರಿಕರಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಬದಲಾವಣೆಗಳ ದೃಢೀಕರಣವನ್ನು ದೃಢೀಕರಿಸುವ ಸಾರ್ವಜನಿಕ ಲಾಗ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ (ಪಾರದರ್ಶಕತೆ ಲಾಗ್). ಈ ಯೋಜನೆಯನ್ನು ಲಾಭರಹಿತ ಸಂಸ್ಥೆಯ ಆಶ್ರಯದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. Linux ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್ (ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್) ಮತ್ತು ಪರ್ಡ್ಯೂ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ಗೂಗಲ್, ರೆಡ್ ಹ್ಯಾಟ್, ಸಿಸ್ಕೊ, ವಿಎಂವೇರ್, ಗಿಟ್‌ಹಬ್ ಮತ್ತು ಎಚ್‌ಪಿ ಎಂಟರ್‌ಪ್ರೈಸ್‌ನಿಂದ ಫೌಂಡೇಶನ್.

ಸಿಗ್‌ಸ್ಟೋರ್ ಅನ್ನು ಕೋಡ್‌ಗಾಗಿ ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಎಂದು ಪರಿಗಣಿಸಬಹುದು, ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡುವ ಕೋಡ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪರಿಶೀಲನೆಗಾಗಿ ಪರಿಕರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಿಗ್‌ಸ್ಟೋರ್ ಬಳಸಿ, ಡೆವಲಪರ್‌ಗಳು ಬಿಡುಗಡೆ ಫೈಲ್‌ಗಳು, ಕಂಟೇನರ್ ಚಿತ್ರಗಳು, ಮ್ಯಾನಿಫೆಸ್ಟ್‌ಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದಂತಹ ಅಪ್ಲಿಕೇಶನ್-ಸಂಬಂಧಿತ ಕಲಾಕೃತಿಗಳಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸಬಹುದು. ಸಹಿ ಡೇಟಾವನ್ನು ಪರಿಶೀಲನೆ ಮತ್ತು ಲೆಕ್ಕಪರಿಶೋಧನೆಗಾಗಿ ಬಳಸಬಹುದಾದ ಟ್ಯಾಂಪರ್-ಪ್ರೂಫ್ ಸಾರ್ವಜನಿಕ ಲಾಗ್‌ನಲ್ಲಿ ದಾಖಲಿಸಲಾಗುತ್ತದೆ.

ಶಾಶ್ವತ ಕೀಗಳ ಬದಲಿಗೆ, ಸಿಗ್‌ಸ್ಟೋರ್ ಓಪನ್‌ಐಡಿ ಕನೆಕ್ಟ್ ಪೂರೈಕೆದಾರರು ಪರಿಶೀಲಿಸಿದ ರುಜುವಾತುಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾದ ಅಲ್ಪಾವಧಿಯ ಅಲ್ಪಕಾಲಿಕ ಕೀಗಳನ್ನು ಬಳಸುತ್ತದೆ (ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಲು ಅಗತ್ಯವಿರುವ ಕೀಗಳನ್ನು ರಚಿಸುವಾಗ, ಡೆವಲಪರ್ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಓಪನ್‌ಐಡಿ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ತಮ್ಮನ್ನು ದೃಢೀಕರಿಸುತ್ತಾರೆ). ಕೀಗಳ ದೃಢೀಕರಣವನ್ನು ಸಾರ್ವಜನಿಕ, ಕೇಂದ್ರೀಕೃತ ಲಾಗ್ ವಿರುದ್ಧ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ, ಇದು ಸಹಿಯ ಲೇಖಕರು ಅವರು ಯಾರೆಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಹಿಂದಿನ ಬಿಡುಗಡೆಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಅದೇ ಭಾಗವಹಿಸುವವರಿಂದ ಸಹಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.

ಸಿಗ್‌ಸ್ಟೋರ್‌ನ ಅನುಷ್ಠಾನಕ್ಕೆ ಸಿದ್ಧತೆಯು ಎರಡು ಪ್ರಮುಖ ಘಟಕಗಳ ಬಿಡುಗಡೆಗಳನ್ನು ಆಧರಿಸಿದೆ - ರೆಕೋರ್ 1.0 ಮತ್ತು ಫುಲ್ಸಿಯೊ 1.0 - ಇವುಗಳ API ಗಳನ್ನು ಸ್ಥಿರವೆಂದು ಘೋಷಿಸಲಾಗಿದೆ ಮತ್ತು ಅವು ಹಿಮ್ಮುಖ ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತವೆ. ಸೇವಾ ಘಟಕಗಳನ್ನು Go ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು Apache 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಯೋಜನೆಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಮೆಟಾಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ರೆಕೋರ್ ಘಟಕವು ಲಾಗ್ ಅನುಷ್ಠಾನವನ್ನು ಒಳಗೊಂಡಿದೆ. ಡೇಟಾ ಸಮಗ್ರತೆ ಮತ್ತು ಹಿಮ್ಮೆಟ್ಟುವ ಭ್ರಷ್ಟಾಚಾರದ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಮರ್ಕಲ್ ಟ್ರೀ ರಚನೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಪ್ರತಿಯೊಂದು ಶಾಖೆಯು ಹಂಚಿಕೆಯ (ಮರದಂತಹ) ಹ್ಯಾಶಿಂಗ್ ಮೂಲಕ ಎಲ್ಲಾ ಆಧಾರವಾಗಿರುವ ಶಾಖೆಗಳು ಮತ್ತು ನೋಡ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಅಂತಿಮ ಹ್ಯಾಶ್‌ನೊಂದಿಗೆ, ಬಳಕೆದಾರರು ಸಂಪೂರ್ಣ ವಹಿವಾಟು ಇತಿಹಾಸದ ನಿಖರತೆಯನ್ನು ಹಾಗೂ ಹಿಂದಿನ ಡೇಟಾಬೇಸ್ ಸ್ಥಿತಿಗಳ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು (ಹೊಸ ಡೇಟಾಬೇಸ್ ಸ್ಥಿತಿಯ ಮೂಲ ಪರಿಶೀಲನಾ ಹ್ಯಾಶ್ ಅನ್ನು ಹಿಂದಿನ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ). ಪರಿಶೀಲನೆ ಮತ್ತು ಹೊಸ ದಾಖಲೆಗಳನ್ನು ಸೇರಿಸಲು RESTful API ಮತ್ತು ಆಜ್ಞಾ ಸಾಲಿನ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

Fulcio ಘಟಕವು (SigStore WebPKI) OpenID ಕನೆಕ್ಟ್ ಮೂಲಕ ದೃಢೀಕರಿಸಿದ ಇಮೇಲ್ ವಿಳಾಸಗಳ ಆಧಾರದ ಮೇಲೆ ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರಗಳನ್ನು (ರೂಟ್ CAಗಳು) ರಚಿಸುವ ವ್ಯವಸ್ಥೆಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಪ್ರಮಾಣಪತ್ರವು 20 ನಿಮಿಷಗಳ ಜೀವಿತಾವಧಿಯನ್ನು ಹೊಂದಿದೆ, ಈ ಸಮಯದಲ್ಲಿ ಡೆವಲಪರ್ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಬೇಕು (ಪ್ರಮಾಣಪತ್ರವು ತರುವಾಯ ಆಕ್ರಮಣಕಾರರ ಕೈಗೆ ಬಿದ್ದರೆ, ಅದು ಅವಧಿ ಮೀರುತ್ತದೆ). ಕಂಟೇನರ್ ಸಹಿಗಳನ್ನು ಉತ್ಪಾದಿಸಲು, ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸಹಿ ಮಾಡಿದ ಕಂಟೇನರ್‌ಗಳನ್ನು OCI (ಓಪನ್ ಕಂಟೇನರ್ ಇನಿಶಿಯೇಟಿವ್)-ಕಂಪ್ಲೈಂಟ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಇರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ Cosign (ಕಂಟೇನರ್ ಸೈನಿಂಗ್) ಟೂಲ್‌ಕಿಟ್ ಅನ್ನು ಸಹ ಯೋಜನೆಯು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ.

ಸಿಗ್‌ಸ್ಟೋರ್‌ನ ಅನುಷ್ಠಾನವು ಸಾಫ್ಟ್‌ವೇರ್ ವಿತರಣಾ ಚಾನಲ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ ಮತ್ತು ಗ್ರಂಥಾಲಯಗಳು ಮತ್ತು ಅವಲಂಬನೆಗಳನ್ನು (ಪೂರೈಕೆ ಸರಪಳಿ) ಬದಲಾಯಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ದಾಳಿಗಳಿಂದ ರಕ್ಷಿಸುತ್ತದೆ. ಓಪನ್-ಸೋರ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ಪ್ರಮುಖ ಭದ್ರತಾ ಸವಾಲುಗಳಲ್ಲಿ ಒಂದು ಪ್ರೋಗ್ರಾಂನ ಮೂಲವನ್ನು ಪರಿಶೀಲಿಸುವ ಮತ್ತು ನಿರ್ಮಾಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ತೊಂದರೆಯಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚಿನ ಯೋಜನೆಗಳು ಬಿಡುಗಡೆಯ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಹ್ಯಾಶ್‌ಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಆದರೆ ದೃಢೀಕರಣಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ಹೆಚ್ಚಾಗಿ ಅಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಹಂಚಿಕೆಯ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಇವುಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಪರಿಶೀಲನೆಗೆ ಅಗತ್ಯವಿರುವ ಫೈಲ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಅನುಮಾನವನ್ನು ಹುಟ್ಟುಹಾಕದೆ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಚಯಿಸಬಹುದು.

ಕೀ ನಿರ್ವಹಣೆ, ಸಾರ್ವಜನಿಕ ಕೀ ವಿತರಣೆ ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕೀಗಳ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯ ಸಂಕೀರ್ಣತೆಗಳಿಂದಾಗಿ ಬಿಡುಗಡೆ ಪರಿಶೀಲನೆಗಾಗಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳ ಬಳಕೆಯು ಇನ್ನೂ ವ್ಯಾಪಕವಾದ ಅಳವಡಿಕೆಯನ್ನು ಸಾಧಿಸಿಲ್ಲ. ಪರಿಶೀಲನೆ ಅರ್ಥಪೂರ್ಣವಾಗಲು, ಸಾರ್ವಜನಿಕ ಕೀಗಳು ಮತ್ತು ಚೆಕ್‌ಸಮ್‌ಗಳನ್ನು ವಿತರಿಸಲು ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸುರಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯ ಅಗತ್ಯವಿದೆ. ಡಿಜಿಟಲ್ ಸಹಿಯೊಂದಿಗೆ ಸಹ, ಅನೇಕ ಬಳಕೆದಾರರು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ ಏಕೆಂದರೆ ಪರಿಶೀಲನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಯಾವ ಕೀಗಳು ವಿಶ್ವಾಸಾರ್ಹವೆಂದು ನಿರ್ಧರಿಸಲು ಸಮಯ ಬೇಕಾಗುತ್ತದೆ. ಸಿಗ್‌ಸ್ಟೋರ್ ಯೋಜನೆಯು ಸಿದ್ಧವಾದ, ಸಾಬೀತಾದ ಪರಿಹಾರವನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಈ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸರಳೀಕರಿಸುವ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster