යාවත්කාලීන සඳහා ආරක්ෂිතව පරීක්ෂා කිරීම සහ බාගත කිරීම සඳහා මෙවලම් සපයන TUF 1.0 (යාවත්කාලීන රාමුව) නිකුතුව ප්රකාශයට පත් කර ඇත. ව්යාපෘතියේ ප්රධාන පරමාර්ථය වන්නේ ඩිජිටල් අත්සන් උත්පාදනය කිරීම සඳහා යතුරු වෙත ප්රවේශය ලබා ගැනීමෙන් හෝ නිධිය සම්මුතියට පත් කිරීමෙන් පසු නිර්මාණය කරන ලද ව්යාජ යාවත්කාලීන ප්රහාරකයින් විසින් ප්රවර්ධනය කිරීම ඇතුළුව, ගබඩාවලට සහ යටිතල පහසුකම්වලට එල්ල වන සාමාන්ය ප්රහාරවලින් සේවාදායකයා ආරක්ෂා කිරීමයි. මෙම ව්යාපෘතිය Linux පදනමේ අනුග්රහය යටතේ සංවර්ධනය කර ඇති අතර Docker, Fuchsia, Automotive Grade Linux, Bottlerocket සහ PyPI වැනි ව්යාපෘතිවල යාවත්කාලීන බෙදාහැරීමේ ආරක්ෂාව වැඩි දියුණු කිරීමට භාවිතා කරයි (බාගැනීම් සත්යාපනය සහ පාර-දත්ත PyPI හි ඇතුළත් කිරීම අපේක්ෂා කෙරේ. නුදුරු අනාගතයේදී). TUF යොමු ක්රියාත්මක කිරීමේ කේතය Python වලින් ලියා Apache 2.0 බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
මෘදුකාංග සංවර්ධකයින්ගේ පාර්ශවයේ ප්රධාන සම්මුතියකදී ආරක්ෂාව සපයන, දැනට පවතින යෙදුම් යාවත්කාලීන පද්ධතිවලට පහසුවෙන් ඒකාබද්ධ කළ හැකි පුස්තකාල, ගොනු ආකෘති සහ උපයෝගිතා මාලාවක් මෙම ව්යාපෘතිය මඟින් සංවර්ධනය කරයි. TUF භාවිතා කිරීම සඳහා, ගබඩාවට අවශ්ය පාර-දත්ත එකතු කිරීම ප්රමාණවත් වන අතර, සේවාදායක කේතයට ගොනු බාගත කිරීම සහ සත්යාපනය කිරීම සඳහා TUF හි ලබා දී ඇති ක්රියා පටිපාටි ඒකාබද්ධ කරන්න.
TUF රාමුව යාවත්කාලීන කිරීමක් සඳහා පරීක්ෂා කිරීම, යාවත්කාලීනය බාගත කිරීම සහ එහි අඛණ්ඩතාව තහවුරු කිරීමේ කාර්යයන් භාර ගනී. යාවත්කාලීන ස්ථාපන පද්ධතිය අතිරේක පාර-දත්තවලට සෘජුවම බාධා නොකරයි, සත්යාපනය සහ පැටවීම TUF විසින් සිදු කරනු ලැබේ. යෙදුම් සමඟ ඒකාබද්ධ කිරීම සහ ස්ථාපන පද්ධති යාවත්කාලීන කිරීම සඳහා, පාර-දත්ත වෙත ප්රවේශ වීම සඳහා පහත් මට්ටමේ API සහ යෙදුම් සමඟ ඒකාබද්ධ වීමට සූදානම් ඉහළ මට්ටමේ සේවාදායක API ngclient ක්රියාත්මක කිරීම පිරිනමනු ලැබේ.
TUF හට ප්රතිවිරෝධය දැක්විය හැකි ප්රහාර අතර, මෘදුකාංග දුර්වලතා නිවැරදි කිරීම අවහිර කිරීම සඳහා යාවත්කාලීන මුවාවෙන් පැරණි නිකුතු ආදේශ කිරීම හෝ පැරණි අවදානමට ලක්විය හැකි අනුවාදයකට පරිශීලකයා ආපසු යාම අවහිර කිරීම මෙන්ම සම්මුතියක් භාවිතයෙන් නිවැරදිව අත්සන් කර ඇති අනිෂ්ට යාවත්කාලීන ප්රවර්ධනය කිරීම ද වේ. යතුර, නිමක් නැති යාවත්කාලීන සමඟ තැටිය පිරවීම වැනි සේවාදායකයින්ට DoS ප්රහාර.
මෘදුකාංග සපයන්නාගේ යටිතල ව්යුහයේ සම්මුතියට එරෙහිව ආරක්ෂාව ලබා ගත හැක්කේ ගබඩාවේ හෝ යෙදුමේ තත්ත්වය පිළිබඳ වෙනම, සත්යාපනය කළ හැකි වාර්තා පවත්වාගෙන යාමෙනි. TUF විසින් සත්යාපනය කරන ලද පාරදත්ත තුළ විශ්වාස කළ හැකි යතුරු පිළිබඳ තොරතුරු, ගොනුවල අඛණ්ඩතාව ඇගයීම සඳහා ගුප්ත ලේඛන හෑෂ්, පාර-දත්ත සත්යාපනය කිරීමට අමතර ඩිජිටල් අත්සන්, අනුවාද අංක පිළිබඳ තොරතුරු සහ වාර්තාවල ආයු කාලය පිළිබඳ තොරතුරු ඇතුළත් වේ. සත්යාපනය සඳහා භාවිතා කරන යතුරු සීමිත ආයු කාලයක් ඇති අතර පැරණි යතුරු මගින් අත්සන සෑදීමෙන් ආරක්ෂා වීමට නිරන්තර යාවත්කාලීන කිරීම් අවශ්ය වේ.
සමස්ත පද්ධතියේ සම්මුතියේ අවදානම අවම කිරීම සාක්ෂාත් කරගනු ලබන්නේ හවුල් විශ්වාස ආකෘතියක් භාවිතා කිරීමෙනි, එක් එක් පාර්ශ්වයන් සෘජුව වගකිව යුතු ප්රදේශයට පමණක් සීමා වේ. පද්ධතිය ඔවුන්ගේම යතුරු සහිත භූමිකා ධූරාවලියක් භාවිතා කරයි, නිදසුනක් ලෙස, ගබඩාවේ පාර-දත්ත සඳහා වගකිව යුතු භූමිකාවන් සඳහා මූල භූමිකා සලකුණු යතුරු, යාවත්කාලීන කිරීම් සහ ඉලක්ක එකලස් කිරීම් උත්පාදනය කරන කාලය පිළිබඳ දත්ත, අනෙක් අතට, එකලස් කිරීමේ සලකුණු සඳහා වගකිව යුතු භූමිකාව. භාර දුන් ලිපිගොනු සහතික කිරීම හා සම්බන්ධ භූමිකාවන්.
ප්රධාන සම්මුතියෙන් ආරක්ෂා වීම සඳහා, ඉක්මන් අවලංගු කිරීම සහ යතුරු ප්රතිස්ථාපනය කිරීම සඳහා යාන්ත්රණයක් භාවිතා කරනු ලැබේ. සෑම තනි යතුරකම අවම අවශ්ය බලතල පමණක් අඩංගු වන අතර, සත්යාපන මෙහෙයුම් සඳහා යතුරු කිහිපයක් භාවිතා කිරීම අවශ්ය වේ (තනි යතුරක් කාන්දු වීම සේවාදායකයාට ක්ෂණික ප්රහාරයකට ඉඩ නොදේ, සහ සමස්ත පද්ධතියම සම්මුතියකට පත් කිරීමට, සියලුම සහභාගිවන්නන්ගේ යතුරු විය යුතුය. අල්ලා). සේවාදායකයාට පිළිගත හැක්කේ කලින් ලැබුණු ගොනුවලට වඩා මෑතකාලීන ගොනු පමණක් වන අතර, දත්ත බාගත කරනු ලබන්නේ සහතික කළ පාර-දත්තවල දක්වා ඇති ප්රමාණයට අනුව පමණි.
TUF 1.0.0 හි ප්රකාශිත නිකුතුව මඟින් TUF පිරිවිතරයන් සම්පූර්ණයෙන්ම නැවත ලියන ලද සහ ස්ථාවර යොමු ක්රියාත්මක කිරීමක් ඉදිරිපත් කරයි, එය ඔබේම ක්රියාත්මක කිරීම් නිර්මාණය කිරීමේදී හෝ ඔබේ ව්යාපෘතිවලට ඒකාබද්ධ කිරීම සඳහා සූදානම් කළ උදාහරණයක් ලෙස භාවිතා කළ හැකිය. නව ක්රියාත්මක කිරීමේදී සැලකිය යුතු ලෙස අඩු කේතයක් (1400 වෙනුවට රේඛා 4700) අඩංගු වේ, නඩත්තු කිරීමට පහසු වන අතර, උදාහරණයක් ලෙස, විශේෂිත ජාල අට්ටි, ගබඩා පද්ධති හෝ සංකේතාංකන ඇල්ගොරිතම සඳහා සහය එක් කිරීමට අවශ්ය නම්, පහසුවෙන් දිගු කළ හැක.
මූලාශ්රය: opennet.ru