Serbestberdana TUF 1.0 (Çarçoveya Nûvekirinê) hate weşandin, ku amûrên ji bo kontrolkirina ewledar û dakêşana nûvekirinan peyda dike. Armanca sereke ya projeyê ew e ku xerîdar ji êrişên tîpîk ên li ser depo û binesaziyê biparêze, di nav de berevajîkirina pêşvebirina êrişkerên nûvekirinên xeyalî yên ku piştî gihîştina bişkojkên ji bo hilberîna îmzeyên dîjîtal an tawîzkirina depoyê hatine afirandin. Proje di bin banê Weqfa Linux de hatî pêşve xistin û ji bo baştirkirina ewlehiya radestkirina nûvekirinê di projeyên wekî Docker, Fuchsia, Automotive Grade Linux, Bottlerocket û PyPI de tê bikar anîn (tevlîkirina verastkirina dakêşanê û metadata di PyPI de tê çaverê kirin. paşeroja nêzîk). Koda pêkanîna referansa TUF di Python de hatî nivîsandin û di bin lîsansa Apache 2.0 de tê belav kirin.
Proje rêzek pirtûkxane, formatên pelan û karûbarên ku dikarin bi hêsanî di pergalên nûvekirina serîlêdana heyî de werin yek kirin pêşve dike, di bûyera lihevhatina sereke de ji hêla pêşdebirên nermalavê ve parastinê peyda dike. Ji bo karanîna TUF-ê, bes e ku meriv metadaneyên pêwîst li depoyê zêde bike, û prosedurên ku di TUF-ê de têne peyda kirin ji bo dakêşandin û verastkirina pelan di koda xerîdar de yek bikin.
Çarçoveya TUF peywirên kontrolkirina nûvekirinê, dakêşana nûvekirinê, û verastkirina yekbûna wê digire ser xwe. Pergala sazkirinê ya nûvekirinê rasterast bi metadatayên din re, ku verastkirin û barkirina wan ji hêla TUF-ê ve tête kirin, destwerdanê nake. Ji bo entegrasyona bi serîlêdanan û pergalên sazkirinê yên nûvekirinê re, API-a-asta nizm ji bo gihîştina metadata û pêkanîna xerîdarek API-ya xerîdar a asta bilind, ku ji bo entegrasyonê bi sepanan re amade ye, tê pêşkêş kirin.
Di nav êrişên ku TUF dikare li dijî wan derkeve de cîgirkirina weşanên kevn ên di bin navê nûvekirinê de ji bo rêgirtina li ser rastkirina qelsiyên nermalavê an vegerandina bikarhêner ji guhertoyek xedar a kevn, û her weha pêşvebirina nûvekirinên xirab ên ku bi rast bi karanîna lihevhatinek hatine îmzekirin hene. key, êrîşên DoS li ser xerîdaran, wek dagirtina dîskê bi nûvekirinên bêdawî.
Parastina li dijî lihevhatinê ya binesaziya dabînkerê nermalavê bi domandina tomarên cihêreng, verastkirî yên rewşa depo an serîlêdanê tê bidestxistin. Metadata ku ji hêla TUF-ê ve hatî verast kirin agahdariya li ser bişkojên ku dikarin pê pêbawer bin, haşeyên krîptografîk ji bo nirxandina yekrêziya pelan, îmzayên dîjîtal ên zêde ji bo verastkirina metadata, agahdariya li ser hejmarên guhertoyê, û agahdariya li ser jiyana tomaran vedihewîne. Bişkojên ku ji bo verastkirinê têne bikar anîn xwedan jiyanek tixûbdar in û ji bo parastina li hember damezrandina îmzeyê ji hêla bişkokên kevn ve pêdivî bi nûvekirina domdar heye.
Kêmkirina metirsiya lihevhatinê ya tevahiya pergalê bi karanîna modelek pêbaweriya hevbeş pêk tê, ku tê de her aliyek tenê bi qada ku rasterast berpirsiyar e sînordar e. Pergal bi kilîtên xwe re hiyerarşiyek rolan bikar tîne, mînakî, rola root bişkokên ji bo rolên berpirsiyar ên metadata di depoyê de, daneyên li ser dema hilberîna nûvekirinan û meclîsên mebest, di encamê de, rola berpirsiyar nîşana meclîsan nîşan dide. rolên ku bi pejirandina pelên radestkirî ve girêdayî ne.
Ji bo parastina li hember lihevkirina mifteyê, mekanîzmayek ji bo rakirina bilez û veguheztina mifteyan tê bikar anîn. Her mifteyek ferdî tenê kêmtirîn hêzên pêwîst dihewîne, û operasyonên erêkirinê pêdivî bi karanîna çend mifteyan heye (derketina yek mifteyê rê nade êrîşek tavilê li ser xerîdar, û ji bo têkbirina tevahî pergalê, divê mifteyên hemî beşdaran bin. girtin). Xerîdar tenê dikare pelên ku ji pelên berê hatine wergirtin nûtir qebûl bike, û dane tenê li gorî mezinahiya ku di metadata pejirandî de hatî destnîşan kirin têne dakêşandin.
Daxuyaniya çapkirî ya TUF 1.0.0 pêkanîna referansa bi tevahî ji nû ve hatî nivîsandin û stabîlkirî ya taybetmendiya TUF-ê pêşkêşî dike ku hûn dikarin wekî mînakek amade bikar bînin dema ku pêkanînên xwe biafirînin an ji bo entegrasyonê di projeyên xwe de bikar bînin. Pêkanîna nû bi girîngî kêmtir kod vedihewîne (1400 xet li şûna 4700), parastin hêsantir e û dikare bi hêsanî were dirêj kirin, mînakî, heke hewce be ku piştgirî ji bo stokên torê yên taybetî, pergalên hilanînê an algorîtmayên şîfrekirinê zêde bikin.
Source: opennet.ru