Paskelbtas TUF 1.0 (The Update Framework) leidimas, suteikiantis įrankius saugiam naujinimų tikrinimui ir atsisiuntimui. Pagrindinis projekto tikslas – apsaugoti klientą nuo tipiškų atakų prieš saugyklas ir infrastruktūrą, įskaitant atremti fiktyvių naujinimų, sukurtų gavus prieigą prie skaitmeninių parašų generavimo raktų arba pakenkus saugyklai, reklamą. Projektas sukurtas globojant „Linux Foundation“ ir naudojamas naujinimų pristatymo saugumui pagerinti tokiuose projektuose kaip „Docker“, „Fuchsia“, „Automotive Grade Linux“, „Bottlerocket“ ir „PyPI“ (tikimasi, kad į PyPI bus įtrauktas atsisiuntimo patvirtinimas ir metaduomenys). artima ateitis). TUF nuorodos įgyvendinimo kodas parašytas Python ir platinamas pagal Apache 2.0 licenciją.
Vykdant projektą kuriama daugybė bibliotekų, failų formatų ir paslaugų, kurias galima lengvai integruoti į esamas programų naujinimo sistemas, užtikrinant apsaugą programinės įrangos kūrėjų esminio kompromiso atveju. Norint naudoti TUF, pakanka į saugyklą įtraukti reikiamus metaduomenis ir į kliento kodą integruoti TUF numatytas failų atsisiuntimo ir tikrinimo procedūras.
TUF sistema atlieka naujinimo tikrinimo, atnaujinimo atsisiuntimo ir jo vientisumo patikrinimo užduotis. Atnaujinimo diegimo sistema tiesiogiai netrukdo papildomiems metaduomenims, kurių patikrinimą ir įkėlimą imasi TUF. Integracijai su programomis ir naujinimų diegimo sistemomis siūloma žemo lygio API metaduomenų prieigai ir aukšto lygio kliento API ngclient įdiegimas, paruoštas integracijai su programomis.
Tarp atakų, su kuriomis TUF gali atremti, yra senų leidimų pakeitimas prisidengiant naujinimais, siekiant blokuoti programinės įrangos spragų taisymą arba vartotojo grąžinimą į seną pažeidžiamą versiją, taip pat kenkėjiškų naujinimų, tinkamai pasirašytų naudojant pažeistą raktas, DoS atakos prieš klientus, pvz., disko užpildymas begaliniais atnaujinimais.
Apsauga nuo programinės įrangos tiekėjo infrastruktūros pažeidimo pasiekiama išlaikant atskirus, patikrinamus saugyklos ar programos būklės įrašus. TUF patikrinti metaduomenys apima informaciją apie raktus, kuriais galima pasitikėti, kriptografines maišas, skirtas įvertinti failų vientisumą, papildomus skaitmeninius parašus metaduomenims patikrinti, informaciją apie versijų numerius ir informaciją apie įrašų gyvavimo trukmę. Patvirtinimui naudojamų raktų naudojimo laikas yra ribotas ir juos reikia nuolat atnaujinti, kad būtų apsaugoti nuo parašo formavimo senais raktais.
Visos sistemos kompromitavimo rizika sumažinama naudojant bendro pasitikėjimo modelį, kuriame kiekviena šalis apsiriboja tik ta sritimi, už kurią ji yra tiesiogiai atsakinga. Sistema naudoja vaidmenų hierarchiją su savo raktais, pavyzdžiui, šakninis vaidmuo žymi vaidmenų, atsakingų už metaduomenis saugykloje, raktus, duomenis apie atnaujinimų generavimo laiką ir tikslinius rinkinius, savo ruožtu, už rinkinius atsakingus vaidmenis. vaidmenis, susijusius su pristatytų failų sertifikavimu.
Siekiant apsisaugoti nuo raktų kompromiso, naudojamas greito raktų atšaukimo ir pakeitimo mechanizmas. Kiekviename atskirame rakte yra tik minimalios būtinos galios, o autentifikavimo operacijoms atlikti reikia naudoti kelis raktus (vieno rakto nutekėjimas neleidžia nedelsiant užpulti kliento, o norint sukompromituoti visą sistemą, visų dalyvių raktai turi būti užfiksuotas). Klientas gali priimti tik naujesnius nei anksčiau gautus failus, o duomenys atsisiunčiami tik pagal sertifikuotuose metaduomenyse nurodytą dydį.
Paskelbta TUF 1.0.0 versija siūlo visiškai perrašytą ir stabilizuotą TUF specifikacijos pamatinį įgyvendinimą, kurį galite naudoti kaip paruoštą pavyzdį kurdami savo diegimus arba integruodami į savo projektus. Naujajame diegime yra žymiai mažiau kodo (1400 eilučių vietoj 4700), jį lengviau prižiūrėti ir galima nesunkiai išplėsti, pavyzdžiui, jei reikia pridėti konkrečių tinklo krūvų, saugojimo sistemų ar šifravimo algoritmų palaikymą.
Šaltinis: opennet.ru