ರೆಡ್ ಹ್ಯಾಟ್ ಮತ್ತು ಗೂಗಲ್, ಪರ್ಡ್ಯೂ ವಿಶ್ವವಿದ್ಯಾಲಯದೊಂದಿಗೆ ಸೇರಿ, ಸಿಗ್ಸ್ಟೋರ್ ಯೋಜನೆಯನ್ನು ಸ್ಥಾಪಿಸಿವೆ, ಇದು ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಫ್ಟ್ವೇರ್ ಪರಿಶೀಲನೆಗಾಗಿ ಪರಿಕರಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ರಚಿಸುವ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಪಾರದರ್ಶಕತೆ ಲಾಗ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಈ ಯೋಜನೆಯನ್ನು ಲಾಭರಹಿತ ಸಂಸ್ಥೆಯ ಆಶ್ರಯದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುವುದು. Linux ಪ್ರತಿಷ್ಠಾನ.
ಪ್ರಸ್ತಾವಿತ ಯೋಜನೆಯು ಸಾಫ್ಟ್ವೇರ್ ವಿತರಣಾ ಮಾರ್ಗಗಳ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಘಟಕಗಳು ಮತ್ತು ಅವಲಂಬನೆಗಳನ್ನು (ಪೂರೈಕೆ ಸರಪಳಿ) ಬದಲಾಯಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ದಾಳಿಗಳಿಂದ ರಕ್ಷಿಸುತ್ತದೆ. ಓಪನ್-ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ಪ್ರಮುಖ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಲ್ಲಿ ಒಂದು ಪ್ರೋಗ್ರಾಂನ ಮೂಲವನ್ನು ಪರಿಶೀಲಿಸುವ ಮತ್ತು ನಿರ್ಮಾಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ತೊಂದರೆಯಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚಿನ ಯೋಜನೆಗಳು ಬಿಡುಗಡೆಯ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಹ್ಯಾಶ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಆದರೆ ದೃಢೀಕರಣಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ಹೆಚ್ಚಾಗಿ ಅಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಹಂಚಿಕೆಯ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಇವುಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಪರಿಶೀಲನೆಗೆ ಅಗತ್ಯವಿರುವ ಫೈಲ್ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಅನುಮಾನವನ್ನು ಹುಟ್ಟುಹಾಕದೆ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಚಯಿಸಬಹುದು.
ಕೀ ನಿರ್ವಹಣೆ, ಸಾರ್ವಜನಿಕ ಕೀ ವಿತರಣೆ ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕೀಗಳ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯ ಸಂಕೀರ್ಣತೆಗಳಿಂದಾಗಿ ಬಿಡುಗಡೆಗಳನ್ನು ವಿತರಿಸುವಾಗ ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಯೋಜನೆಗಳು ಮಾತ್ರ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸುತ್ತವೆ. ಪರಿಶೀಲನೆ ಅರ್ಥಪೂರ್ಣವಾಗಲು, ಸಾರ್ವಜನಿಕ ಕೀಗಳು ಮತ್ತು ಚೆಕ್ಸಮ್ಗಳನ್ನು ವಿತರಿಸಲು ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸುರಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯ ಅಗತ್ಯವಿದೆ. ಡಿಜಿಟಲ್ ಸಹಿಗಳೊಂದಿಗೆ ಸಹ, ಅನೇಕ ಬಳಕೆದಾರರು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ ಏಕೆಂದರೆ ಪರಿಶೀಲನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಯಾವ ಕೀಗಳು ವಿಶ್ವಾಸಾರ್ಹವೆಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸಮಯ ಬೇಕಾಗುತ್ತದೆ.
ಸಿಗ್ಸ್ಟೋರ್ ಅನ್ನು ಕೋಡ್ಗಾಗಿ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪರ್ಯಾಯವಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ, ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡುವ ಕೋಡ್ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪರಿಶೀಲನೆಗಾಗಿ ಪರಿಕರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಿಗ್ಸ್ಟೋರ್ ಬಳಸಿ, ಡೆವಲಪರ್ಗಳು ಬಿಡುಗಡೆ ಫೈಲ್ಗಳು, ಕಂಟೇನರ್ ಚಿತ್ರಗಳು, ಮ್ಯಾನಿಫೆಸ್ಟ್ಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದಂತಹ ಅಪ್ಲಿಕೇಶನ್-ಸಂಬಂಧಿತ ಕಲಾಕೃತಿಗಳಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸಬಹುದು. ಸಿಗ್ಸ್ಟೋರ್ನ ವಿಶಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಸಹಿ ಮಾಡಲು ಬಳಸುವ ವಸ್ತುವನ್ನು ಟ್ಯಾಂಪರ್-ಪ್ರೂಫ್ ಸಾರ್ವಜನಿಕ ಲಾಗ್ನಲ್ಲಿ ದಾಖಲಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಪರಿಶೀಲನೆ ಮತ್ತು ಆಡಿಟಿಂಗ್ಗಾಗಿ ಬಳಸಬಹುದು.
ಶಾಶ್ವತ ಕೀಗಳ ಬದಲಿಗೆ, ಸಿಗ್ಸ್ಟೋರ್ ಓಪನ್ಐಡಿ ಕನೆಕ್ಟ್ ಪೂರೈಕೆದಾರರು ಪರಿಶೀಲಿಸಿದ ರುಜುವಾತುಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾದ ಅಲ್ಪಾವಧಿಯ ಅಲ್ಪಕಾಲಿಕ ಕೀಗಳನ್ನು ಬಳಸುತ್ತದೆ (ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಕೀ ಉತ್ಪಾದನೆಯ ಸಮಯದಲ್ಲಿ, ಡೆವಲಪರ್ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಓಪನ್ಐಡಿ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ತಮ್ಮನ್ನು ದೃಢೀಕರಿಸುತ್ತಾರೆ). ಕೀಗಳ ದೃಢೀಕರಣವನ್ನು ಸಾರ್ವಜನಿಕ, ಕೇಂದ್ರೀಕೃತ ಲಾಗ್ ವಿರುದ್ಧ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ, ಇದು ಸಹಿಯ ಲೇಖಕರು ಅವರು ಯಾರೆಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಹಿಂದಿನ ಬಿಡುಗಡೆಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಅದೇ ಭಾಗವಹಿಸುವವರಿಂದ ಸಹಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
ಸಿಗ್ಸ್ಟೋರ್ ಬಳಸಲು ಸಿದ್ಧ ಸೇವೆ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ಸೇವೆಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪರಿಕರಗಳ ಗುಂಪನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ಸೇವೆಯು ಎಲ್ಲಾ ಡೆವಲಪರ್ಗಳು ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆದಾರರಿಗೆ ಉಚಿತವಾಗಿದೆ ಮತ್ತು ತಟಸ್ಥ ವೇದಿಕೆಯಲ್ಲಿ ನಿಯೋಜಿಸಲಾಗಿದೆ. Linux ಫೌಂಡೇಶನ್. ಎಲ್ಲಾ ಸೇವಾ ಘಟಕಗಳು ಮುಕ್ತ ಮೂಲವಾಗಿದ್ದು, ಗೋ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲ್ಪಟ್ಟಿವೆ ಮತ್ತು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲ್ಪಟ್ಟಿವೆ.
ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿರುವ ಘಟಕಗಳಲ್ಲಿ, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಗಮನಿಸಬಹುದು:
- ರೆಕಾರ್ ಎನ್ನುವುದು ಯೋಜನೆಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಮೆಟಾಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಒಂದು ಲಾಗ್ ಅನುಷ್ಠಾನವಾಗಿದೆ. ಡೇಟಾ ಸಮಗ್ರತೆ ಮತ್ತು ಹಿಮ್ಮೆಟ್ಟುವ ಭ್ರಷ್ಟಾಚಾರದ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಮರ್ಕಲ್ ಟ್ರೀ ರಚನೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಪ್ರತಿಯೊಂದು ಶಾಖೆಯು ಹಂಚಿಕೆಯ (ಟ್ರೀ-ತರಹದ) ಹ್ಯಾಶಿಂಗ್ ಮೂಲಕ ಎಲ್ಲಾ ಆಧಾರವಾಗಿರುವ ಶಾಖೆಗಳು ಮತ್ತು ನೋಡ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಅಂತಿಮ ಹ್ಯಾಶ್ನೊಂದಿಗೆ, ಬಳಕೆದಾರರು ಸಂಪೂರ್ಣ ವಹಿವಾಟು ಇತಿಹಾಸದ ನಿಖರತೆಯನ್ನು ಹಾಗೂ ಹಿಂದಿನ ಡೇಟಾಬೇಸ್ ಸ್ಥಿತಿಗಳ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು (ಹೊಸ ಡೇಟಾಬೇಸ್ ಸ್ಥಿತಿಯ ಮೂಲ ಪರಿಶೀಲನಾ ಹ್ಯಾಶ್ ಅನ್ನು ಹಿಂದಿನ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ). ಪರಿಶೀಲನೆ ಮತ್ತು ಹೊಸ ದಾಖಲೆಗಳನ್ನು ಸೇರಿಸಲು ರೆಸ್ಟ್ಫುಲ್ API ಮತ್ತು CLI ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
- ಫುಲ್ಸಿಯೊ (ಸಿಗ್ಸ್ಟೋರ್ ವೆಬ್ಪಿಕೆಐ) ಎಂಬುದು ಓಪನ್ಐಡಿ ಕನೆಕ್ಟ್ ಮೂಲಕ ದೃಢೀಕರಿಸಿದ ಇಮೇಲ್ ವಿಳಾಸಗಳ ಆಧಾರದ ಮೇಲೆ ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರಗಳನ್ನು (ರೂಟ್ ಸಿಎ) ರಚಿಸುವ ಒಂದು ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಪ್ರಮಾಣಪತ್ರವು 20 ನಿಮಿಷಗಳ ಜೀವಿತಾವಧಿಯನ್ನು ಹೊಂದಿದೆ, ಈ ಸಮಯದಲ್ಲಿ ಡೆವಲಪರ್ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಬೇಕು (ಪ್ರಮಾಣಪತ್ರವು ನಂತರ ಆಕ್ರಮಣಕಾರರ ಕೈಗೆ ಬಿದ್ದರೆ, ಅದು ಅವಧಿ ಮೀರುತ್ತದೆ).
- ಕೊಸೈನ್ (ಕಂಟೇನರ್ ಸೈನಿಂಗ್) ಎಂಬುದು ಕಂಟೇನರ್ ಸಹಿಗಳನ್ನು ಉತ್ಪಾದಿಸಲು, ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸಹಿ ಮಾಡಿದ ಕಂಟೇನರ್ಗಳನ್ನು OCI (ಓಪನ್ ಕಂಟೇನರ್ ಇನಿಶಿಯೇಟಿವ್)-ಕಂಪ್ಲೈಂಟ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಇರಿಸಲು ಒಂದು ಸಾಧನವಾಗಿದೆ.
ಮೂಲ: opennet.ru
