Red Hat او ګوګل، د پردو پوهنتون سره په ګډه، د سیګسټور پروژه تاسیس کړه، چې موخه یې د ډیجیټل لاسلیکونو په کارولو سره د سافټویر تصدیق کولو لپاره د وسیلو او خدماتو رامینځته کول او د صداقت تصدیق کولو لپاره د عامه لاګ ساتل دي (د روڼتیا لاګ). پروژه به د غیر انتفاعي سازمان لینکس فاونډیشن تر څارنې لاندې رامینځته شي.
وړاندیز شوې پروژه به د سافټویر توزیع چینلونو امنیت ته وده ورکړي او د سافټویر اجزاو او انحصارونو (د اکمالاتو سلسله) ځای په ځای کولو لپاره د بریدونو پروړاندې ساتنه وکړي. د خلاصې سرچینې سافټویر کې یو له مهمو امنیتي ستونزو څخه د برنامه سرچینې تایید کولو او د جوړولو پروسې تصدیق کولو کې ستونزه ده. د مثال په توګه، ډیری پروژې د خوشې کولو بشپړتیا تصدیق کولو لپاره هشونه کاروي، مګر ډیری وختونه د تصدیق لپاره اړین معلومات په غیر خوندي سیسټمونو او د شریک کوډ ذخیره کې زیرمه کیږي، چې په پایله کې برید کونکي کولی شي د تایید لپاره اړین فایلونه جوړ کړي او ناوړه بدلونونه معرفي کړي. پرته له شک څخه.
یوازې د پروژو لږه برخه ډیجیټل لاسلیکونه کاروي کله چې د کیليونو اداره کولو کې د ستونزو له امله د ریلیزونو توزیع کول، د عامه کیلي ویشلو، او د جوړ شوي کیلي لغوه کول. د تایید لپاره د معنی لپاره، دا هم اړینه ده چې د عامه کیلي او چکسمونو ویشلو لپاره د اعتبار وړ او خوندي پروسه تنظیم کړئ. حتی د ډیجیټل لاسلیک سره ، ډیری کارونکي تایید له پامه غورځوي ځکه چې دوی اړتیا لري د تایید پروسې مطالعه کولو لپاره وخت تیر کړي او پوه شي چې کوم کلی د باور وړ دی.
سیګسټور د کوډ لپاره د Let's Encrypt مساوي په توګه پیژندل شوی، د ډیجیټل لاسلیک کوډ لپاره سندونه او د اتوماتیک تایید لپاره اوزار چمتو کوي. د سیګسټور سره، پراختیا کونکي کولی شي په ډیجیټل ډول د غوښتنلیک پورې اړوند اثار لاسلیک کړي لکه د خوشې کولو فایلونه، کانټینر عکسونه، منشورونه، او اجرایوي. د سیګسټور یوه ځانګړې ځانګړتیا دا ده چې د لاسلیک کولو لپاره کارول شوي مواد د لاسوهنې په عامه لاګ کې منعکس کیږي چې د تایید او پلټنې لپاره کارول کیدی شي.
د دایمي کیلي پرځای، سیګسټور د لنډمهاله کیلي کیلي کاروي، کوم چې د OpenID Connect چمتو کونکو لخوا تایید شوي اعتبار پراساس رامینځته شوي (د ډیجیټل لاسلیک لپاره کیلي رامینځته کولو په وخت کې ، پراختیا کونکی خپل ځان د بریښنالیک سره تړلی د OpenID چمتو کونکي له لارې پیژني). د کیلي صداقت د عامه مرکزي شوي لاګ په کارولو سره تایید شوی ، کوم چې دا تاییدوي چې د لاسلیک لیکوال دقیقا هغه څوک دی چې هغه یې ادعا کوي او لاسلیک د ورته ګډون کونکي لخوا رامینځته شوی چې د تیرو خپرونو مسؤل و.
سیګسټور دواړه چمتو شوي خدمت چمتو کوي چې تاسو یې دمخه کارولی شئ ، او د وسیلو سیټ چې تاسو ته اجازه درکوي په خپلو تجهیزاتو کې ورته خدمتونه ځای په ځای کړئ. خدمت د ټولو پراختیا کونکو او سافټویر چمتو کونکو لپاره وړیا دی ، او په بې طرفه پلیټ فارم کې ځای په ځای شوی - لینکس فاؤنڈیشن. د خدماتو ټولې برخې خلاصې سرچینې دي، په Go کې لیکل شوي او د اپاچي 2.0 جواز لاندې ویشل شوي.
د پرمختللو برخو څخه موږ کولی شو یادونه وکړو:
- ریکور د ډیجیټل لاسلیک شوي میټاډاټا ذخیره کولو لپاره د لاګ پلي کول دي چې د پروژو په اړه معلومات منعکس کوي. د بشپړتیا ډاډ ترلاسه کولو او د حقیقت څخه وروسته د معلوماتو د فساد په وړاندې د ساتنې لپاره، د ونې په څیر جوړښت "Merkle Tree" کارول کیږي، په کوم کې چې هره څانګه د ګډ (د ونې په څیر) هش کولو څخه مننه، ټولې لاندې څانګې او نوډونه تاییدوي. د وروستي هش په درلودلو سره، کاروونکي کولی شي د عملیاتو د ټول تاریخ درستیت تصدیق کړي، په بیله بیا د ډیټابیس د تیرو حالتونو درستیت (د ډیټابیس د نوي حالت د ریښی تصدیق هش د تیر حالت په پام کې نیولو سره محاسبه کیږي. ). د نوي ریکارډونو تایید او اضافه کولو لپاره ، یو آرام API چمتو شوی ، په بیله بیا د کلی انٹرفیس.
- Fulcio (SigStore WebPKI) د تصدیق کولو چارواکو (Root-CAs) رامینځته کولو لپاره یو سیسټم دی چې د OpenID Connect له لارې تصدیق شوي بریښنالیک پراساس لنډمهاله سندونه صادروي. د سند د ژوند موده 20 دقیقې ده، په کوم کې چې پراختیا کونکي باید د ډیجیټل لاسلیک رامینځته کولو لپاره وخت ولري (که چیرې سند وروسته د برید کونکي په لاس کې راشي، دا به دمخه پای ته ورسیږي).
- Сosign (د کانټینر لاسلیک کول) د کانټینرونو لپاره د لاسلیکونو رامینځته کولو ، لاسلیکونو تصدیق کولو او د OCI (د خلاص کانټینر نوښت) سره مطابقت لرونکي ذخیره کې لاسلیک شوي کانټینرونو ځای په ځای کولو لپاره اوزار کټ دی.
سرچینه: opennet.ru