TUF 1.0 (The Update Framework) جو رليز شايع ڪيو ويو آهي، تازه ڪارين جي محفوظ جانچ ۽ ڊائون لوڊ ڪرڻ لاءِ اوزار مهيا ڪري ٿو. پروجيڪٽ جو بنيادي مقصد ڪلائنٽ کي ذخيرو ۽ انفراسٽرڪچر تي عام حملن کان بچائڻ آهي، بشمول جعلي تازه ڪارين جي حملي ڪندڙن پاران پروموشن کي منهن ڏيڻ، ڊجيٽل دستخط پيدا ڪرڻ يا مخزن کي سمجھوتو ڪرڻ لاء چابين تائين رسائي حاصل ڪرڻ کان پوء. پروجيڪٽ لينڪس فائونڊيشن جي سرپرستي هيٺ ترقي ڪئي وئي آهي ۽ پروجيڪٽ ۾ تازه ڪاري جي ترسيل جي سيڪيورٽي کي بهتر ڪرڻ لاءِ استعمال ڪيو ويندو آهي جهڙوڪ Docker، Fuchsia، Automotive Grade Linux، Bottlerocket ۽ PyPI (PyPI ۾ ڊائون لوڊ جي تصديق ۽ ميٽا ڊيٽا جي شموليت جي توقع آهي. ويجهي مستقبل). TUF ريفرنس تي عمل درآمد ڪوڊ Python ۾ لکيل آهي ۽ Apache 2.0 لائسنس تحت ورهايو ويو آهي.
پروجيڪٽ لائبريرين، فائل فارميٽ ۽ يوٽيلٽيز جو هڪ سلسلو تيار ڪري رهيو آهي جيڪي آساني سان موجوده ايپليڪيشن اپڊيٽ سسٽم ۾ ضم ٿي سگهن ٿيون، سافٽ ويئر ڊولپرز جي پاسي اهم سمجھوتي جي صورت ۾ تحفظ فراهم ڪندي. TUF استعمال ڪرڻ لاءِ، اھو ڪافي آھي ضروري ميٽا ڊيٽا کي مخزن ۾ شامل ڪرڻ، ۽ TUF ۾ مهيا ڪيل طريقيڪار کي ضم ڪرڻ لاءِ فائلن کي ڊائون لوڊ ڪرڻ ۽ تصديق ڪرڻ لاءِ ڪلائنٽ ڪوڊ ۾.
TUF فريم ورڪ هڪ تازه ڪاري جي جانچ ڪرڻ، تازه ڪاري کي ڊائون لوڊ ڪرڻ، ۽ ان جي سالميت جي تصديق ڪرڻ جي ڪمن تي وٺندو آهي. تازه ڪاري تنصيب وارو نظام سڌي طرح اضافي ميٽا ڊيٽا سان مداخلت نٿو ڪري، جنهن جي تصديق ۽ لوڊشيڊنگ TUF پاران ڪئي وئي آهي. ايپليڪيشنن سان انضمام لاءِ ۽ انسٽاليشن سسٽم کي اپڊيٽ ڪرڻ لاءِ، ميٽاڊيٽا تائين رسائي لاءِ هڪ گهٽ-سطح API ۽ هڪ اعليٰ سطحي ڪلائنٽ API ngclient جو نفاذ، ايپليڪيشنن سان انضمام لاءِ تيار، پيش ڪيا ويا آهن.
انهن حملن مان جن جو TUF مقابلو ڪري سگهي ٿو پراڻن رليز جي متبادل اپڊيٽ جي آڙ ۾ سافٽ ويئر جي ڪمزورين جي اصلاح کي بلاڪ ڪرڻ لاءِ يا استعمال ڪندڙ کي پراڻي ڪمزور ورزن ڏانهن رول بيڪ ڪرڻ، انهي سان گڏ بدسلوڪي تازه ڪارين جي واڌاري کي صحيح طور تي صحيح طور تي سائن ان ٿيل استعمال ڪندي. Key، DoS ڪلائنٽ تي حملا ڪري ٿو، جيئن ڊسڪ کي لامحدود اپڊيٽ سان ڀرڻ.
سافٽ ويئر فراهم ڪندڙ جي انفراسٽرڪچر جي سمجھوتي جي خلاف تحفظ حاصل ڪيو ويو آهي الڳ، تصديق ٿيل رڪارڊ کي برقرار رکڻ سان، مخزن يا ايپليڪيشن جي حالت جي. TUF پاران تصديق ٿيل ميٽا ڊيٽا ۾ ڪنجين بابت معلومات شامل آھي جن تي ڀروسو ڪري سگھجي ٿو، فائلن جي سالميت کي جانچڻ لاءِ cryptographic hashes، ميٽا ڊيٽا جي تصديق ڪرڻ لاءِ اضافي ڊجيٽل دستخط، ورزن نمبرن بابت معلومات، ۽ رڪارڊ جي زندگيءَ بابت معلومات. تصديق لاءِ استعمال ٿيل چابيون هڪ محدود زندگي گذارين ٿيون ۽ پراڻن ڪنجين ذريعي دستخط ٺهڻ کان بچائڻ لاءِ مسلسل اپڊيٽ ڪرڻ جي ضرورت آهي.
پوري نظام جي سمجھوتہ جي خطري کي گھٽائڻ ھڪڙي گڏيل اعتماد واري نموني جي استعمال ذريعي حاصل ڪيو وڃي ٿو، جنھن ۾ ھر پارٽي صرف ان علائقي تائين محدود آھي جنھن لاءِ اھو سڌو ذميوار آھي. سسٽم ڪردارن جي درجي بندي کي استعمال ڪري ٿو انهن جي پنهنجي ڪنجين سان، مثال طور، ريپوزٽري ۾ ميٽاداٽا لاءِ ذميوار ڪردارن لاءِ روٽ رول نشانيون چابيون، تازه ڪاري جي پيداوار جي وقت تي ڊيٽا ۽ ٽارگيٽ اسيمبليون، موڙ ۾، ڪردار اسيمبلين جي نشانين لاءِ ذميوار ڪردار. ترسيل فائلن جي سرٽيفڪيشن سان لاڳاپيل ڪردار.
اهم سمجھوتي جي خلاف بچائڻ لاء، فوري طور تي رد ڪرڻ ۽ چابي جي متبادل لاء ھڪڙو ميکانيزم استعمال ڪيو ويندو آھي. هر انفرادي چاٻي ۾ صرف گهٽ ۾ گهٽ ضروري طاقتون شامل هونديون آهن، ۽ تصديق جي عملن کي ڪيترن ئي ڪنجين جي استعمال جي ضرورت هوندي آهي (هڪ واحد چاٻي جي لڪير کي ڪلائنٽ تي فوري حملي جي اجازت نه ڏيندو آهي، ۽ سڄي سسٽم کي سمجهوتو ڪرڻ لاء، سڀني شرڪت ڪندڙن جي چابيون هجڻ گهرجن. قبضو ڪيو ويو). ڪلائنٽ صرف انهن فائلن کي قبول ڪري سگهي ٿو جيڪي اڳ ۾ حاصل ڪيل فائلن کان وڌيڪ تازيون آهن، ۽ ڊيٽا صرف تصديق ٿيل ميٽا ڊيٽا ۾ بيان ڪيل سائيز جي مطابق ڊائون لوڊ ڪيو ويندو آهي.
TUF 1.0.0 جو شايع ٿيل ريليز پيش ڪري ٿو مڪمل طور تي ٻيهر لکيل ۽ مستحڪم حوالن تي عمل درآمد TUF وضاحتن کي جيڪو توهان استعمال ڪري سگهو ٿا تيار ٿيل مثال طور جڏهن توهان پنهنجون پنهنجون عمل درآمد ٺاهي رهيا آهيو يا توهان جي منصوبن ۾ انضمام لاءِ. نئين عمل ۾ خاص طور تي گهٽ ڪوڊ شامل آهن (1400 جي بدران 4700 لائينون)، برقرار رکڻ آسان آهي ۽ آساني سان وڌايو وڃي ٿو، مثال طور، جيڪڏهن ضروري هجي ته مخصوص نيٽ ورڪ اسٽيڪ، اسٽوريج سسٽم يا انڪرپشن الگورتھم لاءِ سپورٽ شامل ڪرڻ لاءِ.
جو ذريعو: opennet.ru