ګوګل د اجزاو د لومړي مستحکم ریلیزونو رامینځته کولو اعلان وکړ چې د سیګسټور پروژه رامینځته کوي ، کوم چې د کاري پلي کولو رامینځته کولو لپاره مناسب اعلان شوی. سیګسټور د ډیجیټل لاسلیکونو په کارولو سره د سافټویر تصدیق کولو لپاره اوزار او خدمات رامینځته کوي او د عامه لاګ ساتل چې د بدلونونو اعتبار تصدیق کوي (د شفافیت لاګ). دا پروژه د غیر انتفاعي موسسې لینکس فاؤنڈیشن تر څارنې لاندې د ګوګل، ریډ هټ، سیسکو، vmWare، GitHub او HP شرکت لخوا د OpenSSF (د خلاصې سرچینې امنیت بنسټ) موسسې او پردو پوهنتون په ګډون سره رامینځته کیږي.
سیګسټور د کوډ لپاره د لیټز کوډ کولو په توګه فکر کیدی شي ، د ډیجیټل لاسلیک کوډ ته سندونه چمتو کوي او د تصدیق اتومات کولو وسیلې. د سیګسټور سره، پراختیا کونکي کولی شي په ډیجیټل ډول د غوښتنلیک پورې اړوند اثار لاسلیک کړي لکه د خوشې کولو فایلونه، کانټینر عکسونه، منشورونه، او اجرایوي. د لاسلیک مواد د لاسوهنې په عامه لاګ کې منعکس شوي چې د تایید او پلټنې لپاره کارول کیدی شي.
د دایمي کیلي پرځای ، سیګسټور د لنډمهاله کیلي کیلي کاروي ، کوم چې د OpenID Connect چمتو کونکو لخوا تایید شوي اعتبار پراساس رامینځته شوي (د ډیجیټل لاسلیک رامینځته کولو لپاره اړین کیلي رامینځته کولو په وخت کې ، پراختیا کونکی د OpenID چمتو کونکي له لارې ځان پیژني بریښنالیک). د کلیدونو صداقت د عامه مرکزي شوي لاګ په کارولو سره تایید شوی ، کوم چې دا تاییدوي چې د لاسلیک لیکوال دقیقا هغه څوک دی چې هغه یې ادعا کوي ، او لاسلیک د ورته ګډون کونکي لخوا رامینځته شوی چې د تیرو خپرونو مسؤل و.
د پلي کولو لپاره د سیګسټور چمتووالی د دوه کلیدي برخو - Rekor 1.0 او Fulcio 1.0 د ریلیزونو رامینځته کیدو له امله دی ، د سافټویر انٹرفیسونه چې مستحکم اعلان شوي او د شاته مطابقت سره به دوام وکړي. د خدماتو برخې په Go کې لیکل شوي او د اپاچي 2.0 جواز لاندې ویشل شوي.
د ریکور برخه د ډیجیټل لاسلیک شوي میټاډاټا ذخیره کولو لپاره د لاګ پلي کول لري چې د پروژو په اړه معلومات منعکس کوي. د بشپړتیا ډاډ ترلاسه کولو او د حقیقت څخه وروسته د معلوماتو د فساد په وړاندې د ساتنې لپاره، د Merkle Tree Tree جوړښت کارول کیږي، په کوم کې چې هره څانګه د ګډ (ونې) هش کولو له لارې ټولې لاندې څانګې او نوډونه تاییدوي. د وروستي هش په درلودلو سره، کاروونکي کولی شي د عملیاتو د ټول تاریخ درستیت تصدیق کړي، په بیله بیا د ډیټابیس د تیرو حالتونو درستیت (د ډیټابیس د نوي حالت د ریښی تصدیق هش د تیر حالت په پام کې نیولو سره محاسبه کیږي. ). A RESTful API د تایید او نوي ریکارډونو اضافه کولو لپاره چمتو شوی ، په بیله بیا د کمانډ لاین انٹرفیس.
د Fulcio برخه (SigStore WebPKI) د تصدیق کولو چارواکو (روټ CAs) رامینځته کولو لپاره یو سیسټم لري چې د OpenID Connect له لارې تصدیق شوي بریښنالیک پراساس لنډمهاله سندونه صادروي. د سند د ژوند موده 20 دقیقې ده، په کوم کې چې پراختیا کونکي باید د ډیجیټل لاسلیک رامینځته کولو لپاره وخت ولري (که چیرې سند وروسته د برید کونکي په لاس کې راشي، دا به دمخه پای ته ورسیږي). برسیره پردې، پروژه د Cosign (کانټینر لاسلیک کولو) وسیله کټ رامینځته کوي، چې د کانټینرونو لپاره لاسلیکونه تولیدوي، لاسلیکونه تاییدوي او لاسلیک شوي کانټینرونه د OCI (د خلاص کانټینر نوښت) سره مطابقت لرونکي ذخیره کې ځای په ځای کوي.
د سیګسټور پلي کول دا ممکنه کوي چې د برنامو توزیع چینلونو امنیت ډیر کړي او د کتابتونونو او انحصارونو (د اکمالاتو سلسله) ځای په ځای کولو په هدف د بریدونو پروړاندې ساتنه وکړي. د خلاصې سرچینې سافټویر کې یو له مهمو امنیتي ستونزو څخه د برنامه سرچینې تایید کولو او د جوړولو پروسې تصدیق کولو کې ستونزه ده. د مثال په توګه، ډیری پروژې د خوشې کولو بشپړتیا تصدیق کولو لپاره هشونه کاروي، مګر ډیری وختونه د تصدیق لپاره اړین معلومات په غیر خوندي سیسټمونو او د شریک کوډ ذخیره کې زیرمه کیږي، چې په پایله کې برید کونکي کولی شي د تایید لپاره اړین فایلونه جوړ کړي او ناوړه بدلونونه معرفي کړي. پرته له شک څخه.
د خوشې کولو تایید لپاره د ډیجیټل لاسلیکونو کارول لاهم د کیليونو اداره کولو ، عامه کیليونو توزیع کولو او د جوړ شوي کیلي لغوه کولو کې د ستونزو له امله پراخه شوي ندي. د دې لپاره چې د تایید معنی ولري، دا د عامه کیلي او چکسمونو ویشلو لپاره د باور وړ او خوندي پروسې تنظیم کولو لپاره اضافي اړتیا ده. حتی د ډیجیټل لاسلیک سره ، ډیری کارونکي تایید له پامه غورځوي ځکه چې دوی اړتیا لري د تصدیق پروسې زده کولو کې وخت تیر کړي او پوه شي چې کوم کلیمه د اعتبار وړ ده. د سیګسټور پروژه هڅه کوي چې د چمتو شوي او ثابت حل چمتو کولو له لارې دا پروسې ساده او اتومات کړي.
سرچینه: opennet.ru