Ny famoahana ny TUF 1.0 (The Update Framework) dia navoaka, manome fitaovana ho an'ny fanamarinana azo antoka sy fampidinana fanavaozana. Ny tanjona fototra amin'ny tetikasa dia ny fiarovana ny mpanjifa amin'ny fanafihana mahazatra amin'ny trano fitehirizam-bokatra sy ny fotodrafitrasa, ao anatin'izany ny fanoherana ny fampiroboroboana ataon'ireo mpanafika ny fanavaozam-baovao noforonina taorian'ny nahazoany fidirana amin'ny fanalahidin'ny famoronana sonia nomerika na ny fandeferana ny tahiry. Ny tetikasa dia novolavolaina teo ambany fiahian'ny Linux Foundation ary ampiasaina hanatsarana ny fiarovana ny fanaterana fanavaozana amin'ny tetikasa toy ny Docker, Fuchsia, Automotive Grade Linux, Bottlerocket ary PyPI (ny fampidirana ny fanamarinana fampidinana sy ny metadata ao amin'ny PyPI dia antenaina ao amin'ny PyPI. ho avy tsy ho ela). Ny kaody fampiharana fanoharana TUF dia nosoratana tamin'ny Python ary zaraina amin'ny alΓ lan'ny lisansa Apache 2.0.
Ny tetikasa dia mamolavola andiana tranomboky, endrika rakitra ary fitaovana izay azo ampidirina mora foana amin'ny rafitra fanavaozana ny fampiharana efa misy, manome fiarovana raha sendra misy marimaritra iraisana eo amin'ny lafiny mpamorona rindrambaiko. Raha hampiasa TUF, dia ampy ny manampy ny metadata ilaina amin'ny tahiry, ary mampiditra ny fomba fiasa omena ao amin'ny TUF amin'ny fampidinana sy fanamarinana ny rakitra ao amin'ny kaody mpanjifa.
Ny rafitra TUF dia mandray ny asa amin'ny fanamarinana ny fanavaozana, ny fampidinana ny fanavaozana ary ny fanamarinana ny fahamarinany. Ny rafitra fametrahana fanavaozana dia tsy manelingelina mivantana amin'ny metadata fanampiny, ny fanamarinana sy ny fandefasana azy dia ataon'ny TUF. Ho an'ny fampidirana amin'ny rindranasa sy fanavaozana ny rafitra fametrahana, ny API ambany dia atolotra ho an'ny fidirana amin'ny metadata sy ny fampiharana ny mpanjifa API ngclient avo lenta, vonona amin'ny fampidirana amin'ny fampiharana.
Anisan'ny fanafihana azon'ny TUF toherina ny fanoloana ny famoahana taloha amin'ny endrika fanavaozam-baovao mba hanakanana ny fanitsiana ny vulnerabilities amin'ny rindrambaiko na ny famerenana ny mpampiasa amin'ny dikan-teny mora vulnerable taloha, ary koa ny fampiroboroboana ny fanavaozana ratsy nosoniavina tsara key, fanafihana DoS amin'ny mpanjifa, toy ny famenoana ny kapila amin'ny fanavaozana tsy misy farany.
Ny fiarovana amin'ny fandeferana ny fotodrafitrasa mpanome rindrankajy dia tratra amin'ny alΓ lan'ny fitazonana firaketana misaraka sy azo hamarinina momba ny toetry ny tahiry na ny fampiharana. Ny metadata nohamarinin'ny TUF dia ahitana fampahalalana momba ny fanalahidy azo itokisana, hash kriptografika hanombanana ny fahamarinan'ny rakitra, sonia nomerika fanampiny hanamarinana ny metadata, fampahalalana momba ny laharan'ny dikan-teny, ary fampahalalana momba ny androm-piainan'ny firaketana. Ny fanalahidy ampiasaina amin'ny fanamarinana dia manana androm-piainana voafetra ary mitaky fanavaozana tsy tapaka mba hiarovana amin'ny fananganana sonia ataon'ny fanalahidy taloha.
Ny fampihenana ny mety hisian'ny marimaritra iraisana amin'ny rafitra iray manontolo dia tratra amin'ny alalan'ny fampiasana modely fitokisana iombonana, izay voafetran'ny antoko tsirairay ao amin'ny faritra misy azy mivantana ihany. Ny rafitra dia mampiasa ambaratongam-pahefana miaraka amin'ny fanalahidiny manokana, ohatra, ny andraikitry ny fakany dia manao sonia ireo fanalahidy ho an'ny andraikitra tompon'andraikitra amin'ny metadata ao amin'ny tahiry, ny angona momba ny fotoana famokarana fanavaozana sy ny fivoriambe kendrena, ny anjara andraikitra amin'ny famantarana ny fivoriambe. anjara asa mifandraika amin'ny fanamarinana ny rakitra naterina.
Mba hiarovana amin'ny marimaritra iraisana, dia ampiasaina ny rafitra fanafoanana haingana sy fanoloana fanalahidy. Ny fanalahidin'ny tsirairay dia tsy misy afa-tsy ny hery kely indrindra ilaina, ary ny asa fanamarinana dia mitaky ny fampiasana fanalahidy maromaro (ny fanitso ny lakile tokana dia tsy mamela ny fanafihana avy hatrany amin'ny mpanjifa, ary mba hampandefitra ny rafitra iray manontolo, ny fanalahidin'ny mpandray anjara rehetra dia tsy maintsy apetraka. voasambotra). Ny mpanjifa ihany no afaka manaiky rakitra vao haingana kokoa noho ny rakitra voaray teo aloha, ary ny angona dia alaina araka ny haben'ny metadata voamarina ihany.
Ny famoahana navoakan'ny TUF 1.0.0 dia manolotra fampiharana fanondroana tanteraka sy miorina amin'ny fanondroana TUF izay azonao ampiasaina ho ohatra efa vita rehefa mamorona ny fampiharana anao manokana na ho fampidirana amin'ny tetikasanao. Ny fampiharana vaovao dia misy kaody kely kokoa (tsipika 1400 fa tsy 4700), mora kokoa ny mitazona ary azo itarina mora foana, ohatra, raha ilaina ny manampy fanohanana ho an'ny tamba-jotra manokana, rafitra fitehirizana na algorithm encryption.
Source: opennet.ru