TUF 1.0 (Шинэчлэх хүрээ)-ийн хувилбар гарсан бөгөөд шинэчлэлтүүдийг найдвартай шалгах, татаж авах хэрэгслүүдээр хангагдсан. Төслийн гол зорилго нь үйлчлүүлэгчийг хадгалах газар, дэд бүтцэд хийх ердийн халдлагаас хамгаалах, үүнд дижитал гарын үсэг үүсгэх түлхүүрүүдэд нэвтэрсний дараа бий болсон хуурамч шинэчлэлтийн халдагчдыг сурталчлах, хадгалах газрыг эвдэхээс хамгаалах явдал юм. Энэхүү төсөл нь Линуксийн сангийн ивээл дор бүтээгдсэн бөгөөд Docker, Fuchsia, Automotive Grade Linux, Bottlerocket, PyPI зэрэг төслүүдэд шинэчлэлтийн хүргэлтийн аюулгүй байдлыг сайжруулахад ашиглагддаг (PyPI-д татан авалтын баталгаажуулалт болон мета өгөгдлийг оруулах нь зүйтэй. ойрын ирээдүйд). TUF лавлагаа хэрэгжүүлэх код нь Python дээр бичигдсэн бөгөөд Apache 2.0 лицензийн дагуу түгээгддэг.
Энэхүү төсөл нь программ хангамж хөгжүүлэгчдийн талд гол буулт гарсан тохиолдолд хамгаалалтыг бий болгож, одоо байгаа програмын шинэчлэлтийн системд хялбархан нэгтгэх боломжтой цуврал номын сан, файлын формат, хэрэгслүүдийг боловсруулж байна. TUF-ийг ашиглахын тулд хадгалах газарт шаардлагатай мета өгөгдлийг нэмж, TUF-д өгсөн файлуудыг татаж авах, баталгаажуулах процедурыг үйлчлүүлэгчийн код руу нэгтгэхэд хангалттай.
TUF хүрээ нь шинэчлэлт байгаа эсэхийг шалгах, шинэчлэлтийг татаж авах, бүрэн бүтэн байдлыг шалгах зэрэг үүргийг гүйцэтгэдэг. Шинэчлэлт суулгах систем нь нэмэлт мета өгөгдөлд шууд саад учруулахгүй бөгөөд баталгаажуулах, ачаалах ажлыг TUF хариуцдаг. Аппликейшнтэй нэгтгэх, шинэчлэх суулгах системд мета өгөгдөлд хандах доод түвшний API болон програмуудтай нэгтгэхэд бэлэн өндөр түвшний клиент API ngclient-ийн хэрэгжилтийг санал болгож байна.
TUF-ийн эсэргүүцэж чадах дайралтуудын дунд програм хангамжийн сул талыг засах эсвэл хэрэглэгчийг хуучин эмзэг хувилбар руу буцаахыг хориглох зорилгоор шинэчлэл нэрийн дор хуучин хувилбаруудыг солих, түүнчлэн эвдэрсэн програмыг ашиглан зөв гарын үсэг зурсан хортой шинэчлэлтүүдийг сурталчлах явдал юм. түлхүүр, төгсгөлгүй шинэчлэлтүүдээр дискийг дүүргэх гэх мэт үйлчлүүлэгчид DoS халдлага.
Програм хангамжийн үйлчилгээ үзүүлэгчийн дэд бүтцийн эвдрэлээс хамгаалах нь хадгалах газар эсвэл програмын төлөв байдлын талаар тусад нь, шалгаж болох бүртгэл хөтлөх замаар хийгддэг. TUF-ийн баталгаажуулсан мета өгөгдөлд итгэж болох түлхүүрүүдийн тухай мэдээлэл, файлын бүрэн бүтэн байдлыг үнэлэх криптограф хэш, мета өгөгдлийг баталгаажуулах нэмэлт тоон гарын үсэг, хувилбарын дугаар, бичлэгийн ашиглалтын хугацааны талаарх мэдээлэл орно. Баталгаажуулахад ашигладаг түлхүүрүүдийн ашиглалтын хугацаа хязгаарлагдмал бөгөөд хуучин түлхүүрээр гарын үсэг үүсгэхээс хамгаалахын тулд байнга шинэчлэх шаардлагатай байдаг.
Бүхэл бүтэн тогтолцооны эвдрэлийн эрсдлийг бууруулахад тал бүр зөвхөн өөрийн шууд хариуцаж буй бүс нутагтаа хязгаарлагдах хамтын итгэлцлийн загварыг ашиглах замаар хүрдэг. Систем нь өөрийн гэсэн түлхүүр бүхий үүргийн шатлалыг ашигладаг, жишээлбэл, үндсэн дүрийн тэмдэг нь репозитор дахь мета өгөгдлүүдийг хариуцдаг үүргүүдийн түлхүүрүүд, шинэчлэлтүүдийг үүсгэх цаг хугацааны өгөгдөл, зорилтот угсралтууд, эргээд угсралтын тэмдгүүдийг хариуцдаг үүрэг гүйцэтгэдэг. хүргэсэн файлуудын баталгаажуулалттай холбоотой үүрэг.
Түлхүүр буулт хийхээс хамгаалахын тулд түлхүүрийг хурдан хүчингүй болгох, солих механизмыг ашигладаг. Тусдаа түлхүүр бүр нь зөвхөн шаардлагатай хамгийн бага хүчийг агуулдаг бөгөөд баталгаажуулах үйлдлүүд нь хэд хэдэн түлхүүр ашиглахыг шаарддаг (нэг түлхүүр алдагдсан нь үйлчлүүлэгч рүү шууд халдлага хийхийг зөвшөөрдөггүй бөгөөд бүхэл бүтэн системийг эвдэхийн тулд бүх оролцогчдын түлхүүрүүд байх ёстой. баригдсан). Үйлчлүүлэгч нь зөвхөн өмнө нь хүлээн авсан файлуудаас илүү сүүлийн үеийн файлуудыг хүлээн авах боломжтой бөгөөд өгөгдлийг зөвхөн баталгаажуулсан мета өгөгдөлд заасан хэмжээгээр татаж авдаг.
TUF 1.0.0-ийн хэвлэгдсэн хувилбар нь TUF техникийн тодорхойлолтыг бүрэн дахин бичсэн, тогтворжуулсан лавлагааны хэрэгжилтийг санал болгож байгаа бөгөөд үүнийг та өөрийн хэрэгжилтийг бий болгох эсвэл төслүүддээ нэгтгэхэд бэлэн жишээ болгон ашиглаж болно. Шинэ хэрэгжүүлэлт нь мэдэгдэхүйц бага код агуулдаг (1400-ийн оронд 4700 мөр), засвар үйлчилгээ хийхэд хялбар бөгөөд жишээлбэл, тодорхой сүлжээний стек, хадгалах систем эсвэл шифрлэлтийн алгоритмуудад дэмжлэг нэмэх шаардлагатай бол хялбархан сунгаж болно.
Эх сурвалж: opennet.ru