Keluaran TUF 1.0 (Rangka Kerja Kemas Kini) telah diterbitkan, menyediakan alat untuk menyemak dan memuat turun kemas kini dengan selamat. Matlamat utama projek adalah untuk melindungi pelanggan daripada serangan biasa pada repositori dan infrastruktur, termasuk menentang promosi oleh penyerang kemas kini rekaan yang dibuat selepas mendapat akses kepada kunci untuk menjana tandatangan digital atau menjejaskan repositori. Projek ini dibangunkan di bawah naungan Yayasan Linux dan digunakan untuk meningkatkan keselamatan penghantaran kemas kini dalam projek seperti Docker, Fuchsia, Automotive Gred Linux, Bottlerocket dan PyPI (kemasukan pengesahan muat turun dan metadata dalam PyPI dijangka dalam masa terdekat). Kod pelaksanaan rujukan TUF ditulis dalam Python dan diedarkan di bawah lesen Apache 2.0.
Projek ini sedang membangunkan satu siri perpustakaan, format fail dan utiliti yang boleh disepadukan dengan mudah ke dalam sistem kemas kini aplikasi sedia ada, memberikan perlindungan sekiranya berlaku kompromi utama di sisi pembangun perisian. Untuk menggunakan TUF, cukup untuk menambah metadata yang diperlukan ke repositori, dan menyepadukan prosedur yang disediakan dalam TUF untuk memuat turun dan mengesahkan fail ke dalam kod klien.
Rangka kerja TUF mengambil tugas untuk menyemak kemas kini, memuat turun kemas kini dan mengesahkan integritinya. Sistem pemasangan kemas kini tidak langsung mengganggu metadata tambahan, pengesahan dan pemuatannya dilakukan oleh TUF. Untuk penyepaduan dengan aplikasi dan sistem pemasangan kemas kini, API peringkat rendah untuk mengakses metadata dan pelaksanaan klien API pelanggan peringkat tinggi, sedia untuk penyepaduan dengan aplikasi, ditawarkan.
Antara serangan yang boleh ditangkis oleh TUF ialah penggantian keluaran lama di bawah samaran kemas kini untuk menyekat pembetulan kelemahan perisian atau pengembalian semula pengguna kepada versi lama yang terdedah, serta promosi kemas kini berniat jahat yang ditandatangani dengan betul menggunakan perisian yang terjejas. kunci, serangan DoS ke atas pelanggan, seperti mengisi cakera dengan kemas kini yang tidak berkesudahan.
Perlindungan terhadap kompromi infrastruktur pembekal perisian dicapai dengan mengekalkan rekod yang berasingan dan boleh disahkan tentang keadaan repositori atau aplikasi. Metadata yang disahkan oleh TUF termasuk maklumat tentang kunci yang boleh dipercayai, cincangan kriptografi untuk menilai integriti fail, tandatangan digital tambahan untuk mengesahkan metadata, maklumat tentang nombor versi dan maklumat tentang jangka hayat rekod. Kekunci yang digunakan untuk pengesahan mempunyai jangka hayat yang terhad dan memerlukan pengemaskinian berterusan untuk melindungi daripada pembentukan tandatangan oleh kunci lama.
Mengurangkan risiko kompromi keseluruhan sistem dicapai melalui penggunaan model amanah bersama, di mana setiap pihak hanya terhad kepada kawasan yang ia bertanggungjawab secara langsung. Sistem menggunakan hierarki peranan dengan kuncinya sendiri, contohnya, peranan akar menandatangani kunci untuk peranan yang bertanggungjawab untuk metadata dalam repositori, data pada masa penjanaan kemas kini dan perhimpunan sasaran, seterusnya, peranan yang bertanggungjawab untuk perhimpunan tanda peranan yang berkaitan dengan pensijilan fail yang dihantar.
Untuk melindungi daripada kompromi kunci, mekanisme untuk pembatalan segera dan penggantian kunci digunakan. Setiap kunci individu hanya mengandungi kuasa minimum yang diperlukan, dan operasi pengesahan memerlukan penggunaan beberapa kekunci (kebocoran satu kunci tidak membenarkan serangan segera ke atas pelanggan, dan untuk menjejaskan keseluruhan sistem, kunci semua peserta mesti ditangkap). Pelanggan hanya boleh menerima fail yang lebih terkini daripada fail yang diterima sebelum ini dan data dimuat turun hanya mengikut saiz yang dinyatakan dalam metadata yang diperakui.
Keluaran TUF 1.0.0 yang diterbitkan menawarkan pelaksanaan rujukan yang ditulis semula dan distabilkan sepenuhnya bagi spesifikasi TUF yang boleh anda gunakan sebagai contoh sedia dibuat apabila membuat pelaksanaan anda sendiri atau untuk penyepaduan ke dalam projek anda. Pelaksanaan baharu mengandungi kod yang jauh lebih sedikit (1400 baris berbanding 4700), lebih mudah diselenggara dan boleh diperluaskan dengan mudah, contohnya, jika perlu menambah sokongan untuk susunan rangkaian tertentu, sistem storan atau algoritma penyulitan.
Sumber: opennet.ru