Publikimi i TUF 1.0 (The Update Framework) është publikuar, duke ofruar mjete për kontrollimin dhe shkarkimin e sigurt të përditësimeve. Qëllimi kryesor i projektit është të mbrojë klientin nga sulmet tipike ndaj depove dhe infrastrukturës, duke përfshirë kundërshtimin e promovimit nga sulmuesit të përditësimeve fiktive të krijuara pas fitimit të aksesit në çelësat për gjenerimin e nënshkrimeve dixhitale ose komprometimin e depove. Projekti është zhvilluar nën kujdesin e Fondacionit Linux dhe përdoret për të përmirësuar sigurinë e shpërndarjes së përditësimeve në projekte të tilla si Docker, Fuchsia, Automotive Grade Linux, Bottlerocket dhe PyPI (përfshirja e verifikimit të shkarkimit dhe metadata në PyPI pritet në ardhmja e afërt). Kodi i zbatimit të referencës TUF është shkruar në Python dhe shpërndahet nën licencën Apache 2.0.
Projekti po zhvillon një sërë bibliotekash, formatesh skedarësh dhe shërbimesh që mund të integrohen lehtësisht në sistemet ekzistuese të përditësimit të aplikacioneve, duke ofruar mbrojtje në rast të kompromisit kyç nga ana e zhvilluesve të softuerit. Për të përdorur TUF, mjafton të shtoni meta të dhënat e nevojshme në depo dhe të integroni procedurat e parashikuara në TUF për shkarkimin dhe verifikimin e skedarëve në kodin e klientit.
Korniza TUF merr përsipër detyrat e kontrollit për një përditësim, shkarkimin e përditësimit dhe verifikimin e integritetit të tij. Sistemi i instalimit të përditësimeve nuk ndërhyn drejtpërdrejt me meta të dhënat shtesë, verifikimi dhe ngarkimi i të cilave kryhet nga TUF. Për integrimin me aplikacionet dhe sistemet e instalimit të përditësimeve, ofrohet një API e nivelit të ulët për aksesin në metadata dhe një implementim i klientit API të nivelit të lartë të klientit, gati për integrim me aplikacione.
Ndër sulmet që mund të kundërshtojë TUF janë zëvendësimi i versioneve të vjetra nën maskën e përditësimeve për të bllokuar korrigjimin e dobësive të softuerit ose rikthimin e përdoruesit në një version të vjetër të cenueshëm, si dhe promovimi i përditësimeve me qëllim të keq të nënshkruara saktë duke përdorur një version të komprometuar. kyç, sulmet DoS ndaj klientëve, të tilla si mbushja e diskut me përditësime të pafundme.
Mbrojtja kundër komprometimit të infrastrukturës së ofruesit të softuerit arrihet duke mbajtur të dhëna të veçanta, të verifikueshme të gjendjes së depove ose aplikacionit. Të dhënat meta të verifikuara nga TUF përfshijnë informacione për çelësat që mund të besohen, hash kriptografik për të vlerësuar integritetin e skedarëve, nënshkrime dixhitale shtesë për të verifikuar meta të dhënat, informacione rreth numrave të versioneve dhe informacion për jetëgjatësinë e regjistrimeve. Çelësat e përdorur për verifikim kanë një jetëgjatësi të kufizuar dhe kërkojnë përditësim të vazhdueshëm për t'u mbrojtur nga formimi i nënshkrimit nga çelësat e vjetër.
Ulja e rrezikut të komprometimit të të gjithë sistemit arrihet përmes përdorimit të një modeli të përbashkët besimi, në të cilin secila palë është e kufizuar vetëm në fushën për të cilën është drejtpërdrejt përgjegjëse. Sistemi përdor një hierarki rolesh me çelësat e tyre, për shembull, çelësat e shenjave të roleve rrënjësore për rolet përgjegjëse për meta të dhënat në depo, të dhëna për kohën e gjenerimit të përditësimeve dhe asambletë e synuara, nga ana tjetër, roli përgjegjës për shenjat e asambleve rolet që lidhen me certifikimin e dosjeve të dorëzuara.
Për t'u mbrojtur nga kompromisi i çelësit, përdoret një mekanizëm për revokimin dhe zëvendësimin e menjëhershëm të çelësave. Çdo çelës individual përmban vetëm fuqitë minimale të nevojshme dhe operacionet e vërtetimit kërkojnë përdorimin e disa çelësave (rrjedhja e një çelësi të vetëm nuk lejon një sulm të menjëhershëm ndaj klientit dhe për të komprometuar të gjithë sistemin, çelësat e të gjithë pjesëmarrësve duhet të jenë kapur). Klienti mund të pranojë vetëm skedarë që janë më të fundit se skedarët e marrë më parë dhe të dhënat shkarkohen vetëm sipas madhësisë së specifikuar në meta të dhënat e certifikuara.
Publikimi i publikuar i TUF 1.0.0 ofron një zbatim referimi plotësisht të rishkruar dhe të stabilizuar të specifikimit TUF që mund ta përdorni si shembull të gatshëm kur krijoni implementimet tuaja ose për integrimin në projektet tuaja. Implementimi i ri përmban dukshëm më pak kod (1400 rreshta në vend të 4700), është më i lehtë për t'u mirëmbajtur dhe mund të zgjerohet lehtësisht, për shembull, nëse është e nevojshme të shtohet mbështetje për grupe specifike të rrjetit, sisteme ruajtjeje ose algoritme enkriptimi.
Burimi: opennet.ru