TUF 1.0 (தி அப்டேட் ஃபிரேம்வொர்க்) வெளியீடு வெளியிடப்பட்டது, புதுப்பிப்புகளைப் பாதுகாப்பாகச் சரிபார்ப்பதற்கும் பதிவிறக்குவதற்கும் கருவிகளை வழங்குகிறது. டிஜிட்டல் கையொப்பங்களை உருவாக்க அல்லது களஞ்சியத்தை சமரசம் செய்வதற்கான விசைகளை அணுகிய பிறகு உருவாக்கப்பட்ட கற்பனையான புதுப்பிப்புகளை தாக்குபவர்களின் விளம்பரத்தை எதிர்கொள்வது உட்பட, களஞ்சியங்கள் மற்றும் உள்கட்டமைப்பு மீதான வழக்கமான தாக்குதல்களில் இருந்து வாடிக்கையாளரைப் பாதுகாப்பதே திட்டத்தின் முக்கிய குறிக்கோள். இந்த திட்டம் லினக்ஸ் அறக்கட்டளையின் அனுசரணையில் உருவாக்கப்பட்டது மற்றும் Docker, Fuchsia, Automotive Grade Linux, Bottlerocket மற்றும் PyPI (PyPI இல் பதிவிறக்க சரிபார்ப்பு மற்றும் மெட்டாடேட்டாவைச் சேர்ப்பது எதிர்பார்க்கப்படுகிறது எதிர்காலத்தில்). TUF குறிப்பு செயல்படுத்தல் குறியீடு பைத்தானில் எழுதப்பட்டு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
மென்பொருள் உருவாக்குநர்களின் தரப்பில் முக்கிய சமரசம் ஏற்பட்டால் பாதுகாப்பை வழங்கும், தற்போதுள்ள பயன்பாட்டு புதுப்பிப்பு அமைப்புகளுடன் எளிதாக ஒருங்கிணைக்கக்கூடிய நூலகங்கள், கோப்பு வடிவங்கள் மற்றும் பயன்பாடுகளின் வரிசையை இந்த திட்டம் உருவாக்குகிறது. TUF ஐப் பயன்படுத்த, களஞ்சியத்தில் தேவையான மெட்டாடேட்டாவைச் சேர்ப்பது போதுமானது, மேலும் கிளையன்ட் குறியீட்டில் கோப்புகளைப் பதிவிறக்குவதற்கும் சரிபார்ப்பதற்கும் TUF இல் வழங்கப்பட்ட நடைமுறைகளை ஒருங்கிணைக்கவும்.
TUF கட்டமைப்பானது புதுப்பிப்பைச் சரிபார்த்தல், புதுப்பிப்பைப் பதிவிறக்குதல் மற்றும் அதன் ஒருமைப்பாட்டை சரிபார்த்தல் போன்ற பணிகளை மேற்கொள்கிறது. புதுப்பிப்பு நிறுவல் அமைப்பு கூடுதல் மெட்டாடேட்டாவில் நேரடியாக தலையிடாது, சரிபார்ப்பு மற்றும் ஏற்றுதல் TUF ஆல் மேற்கொள்ளப்படுகிறது. பயன்பாடுகளுடன் ஒருங்கிணைப்பதற்கும் நிறுவல் அமைப்புகளை மேம்படுத்துவதற்கும், மெட்டாடேட்டாவை அணுகுவதற்கான குறைந்த-நிலை API மற்றும் பயன்பாடுகளுடன் ஒருங்கிணைக்கத் தயாராக இருக்கும் உயர்நிலை கிளையன்ட் API ngclient செயல்படுத்தப்படுகிறது.
TUF எதிர்கொள்ளக்கூடிய தாக்குதல்களில், மென்பொருள் பாதிப்புகளை சரிசெய்வதைத் தடுப்பதற்காக அல்லது பழைய பாதிக்கப்படக்கூடிய பதிப்பிற்கு பயனர் திரும்புவதைத் தடுப்பதற்காக புதுப்பிப்புகள் என்ற போர்வையில் பழைய வெளியீடுகளை மாற்றுவது, அத்துடன் சமரசம் செய்யப்பட்டதைப் பயன்படுத்தி சரியாக கையொப்பமிடப்பட்ட தீங்கிழைக்கும் புதுப்பிப்புகளை மேம்படுத்துதல் ஆகியவை அடங்கும். முக்கிய, வாடிக்கையாளர்களின் மீதான DoS தாக்குதல்கள், முடிவில்லா புதுப்பிப்புகளுடன் வட்டை நிரப்புவது போன்றவை.
மென்பொருள் வழங்குநரின் உள்கட்டமைப்பில் சமரசத்திற்கு எதிரான பாதுகாப்பு, களஞ்சியம் அல்லது பயன்பாட்டின் நிலையின் தனி, சரிபார்க்கக்கூடிய பதிவுகளை பராமரிப்பதன் மூலம் அடையப்படுகிறது. TUF ஆல் சரிபார்க்கப்பட்ட மெட்டாடேட்டாவில் நம்பகமான விசைகள், கோப்புகளின் ஒருமைப்பாட்டை மதிப்பிடுவதற்கான கிரிப்டோகிராஃபிக் ஹாஷ்கள், மெட்டாடேட்டாவைச் சரிபார்க்க கூடுதல் டிஜிட்டல் கையொப்பங்கள், பதிப்பு எண்கள் பற்றிய தகவல்கள் மற்றும் பதிவுகளின் வாழ்நாள் பற்றிய தகவல்கள் ஆகியவை அடங்கும். சரிபார்ப்பிற்குப் பயன்படுத்தப்படும் விசைகள் வரையறுக்கப்பட்ட வாழ்நாளைக் கொண்டுள்ளன, மேலும் பழைய விசைகளால் கையொப்பம் உருவாவதைத் தடுக்க தொடர்ந்து புதுப்பித்தல் தேவைப்படுகிறது.
முழு அமைப்பின் சமரசத்தின் அபாயத்தைக் குறைப்பது பகிரப்பட்ட நம்பிக்கை மாதிரியைப் பயன்படுத்துவதன் மூலம் அடையப்படுகிறது, இதில் ஒவ்வொரு தரப்பினரும் நேரடியாகப் பொறுப்பேற்கும் பகுதிக்கு மட்டுமே. கணினி அவற்றின் சொந்த விசைகளுடன் பாத்திரங்களின் படிநிலையைப் பயன்படுத்துகிறது, எடுத்துக்காட்டாக, களஞ்சியத்தில் உள்ள மெட்டாடேட்டாவுக்குப் பொறுப்பான பாத்திரங்களுக்கான ரூட் ரோல் சைன்ஸ் விசைகள், புதுப்பிப்புகளின் உருவாக்கம் மற்றும் இலக்கு கூட்டங்கள் பற்றிய தரவு, இதையொட்டி, கூட்டங்களின் அறிகுறிகளுக்குப் பொறுப்பான பங்கு. வழங்கப்பட்ட கோப்புகளின் சான்றிதழுடன் தொடர்புடைய பாத்திரங்கள்.
முக்கிய சமரசத்திலிருந்து பாதுகாக்க, விசைகளை உடனடியாக திரும்பப் பெறுவதற்கும் மாற்றுவதற்கும் ஒரு வழிமுறை பயன்படுத்தப்படுகிறது. ஒவ்வொரு தனிப்பட்ட விசையும் குறைந்தபட்ச தேவையான சக்திகளை மட்டுமே கொண்டுள்ளது, மேலும் அங்கீகார செயல்பாடுகளுக்கு பல விசைகளின் பயன்பாடு தேவைப்படுகிறது (ஒற்றை விசையின் கசிவு கிளையன்ட் மீது உடனடி தாக்குதலை அனுமதிக்காது, மேலும் முழு அமைப்பையும் சமரசம் செய்ய, அனைத்து பங்கேற்பாளர்களின் விசைகளும் இருக்க வேண்டும். கைப்பற்றப்பட்டது). கிளையன்ட் முன்பு பெறப்பட்ட கோப்புகளை விட சமீபத்திய கோப்புகளை மட்டுமே ஏற்க முடியும், மேலும் சான்றளிக்கப்பட்ட மெட்டாடேட்டாவில் குறிப்பிடப்பட்டுள்ள அளவின் படி மட்டுமே தரவு பதிவிறக்கப்படும்.
TUF 1.0.0 இன் வெளியிடப்பட்ட வெளியீடு TUF விவரக்குறிப்பின் முழுவதுமாக மீண்டும் எழுதப்பட்ட மற்றும் நிலைப்படுத்தப்பட்ட குறிப்பு செயலாக்கத்தை வழங்குகிறது, அதை நீங்கள் உங்கள் சொந்த செயலாக்கங்களை உருவாக்கும் போது அல்லது உங்கள் திட்டங்களில் ஒருங்கிணைக்க ஒரு ஆயத்த உதாரணமாக பயன்படுத்தலாம். புதிய செயலாக்கத்தில் குறிப்பிடத்தக்க அளவு குறைவான குறியீடு உள்ளது (1400 க்கு பதிலாக 4700 வரிகள்), பராமரிக்க எளிதானது மற்றும் எளிதாக நீட்டிக்க முடியும், எடுத்துக்காட்டாக, குறிப்பிட்ட பிணைய அடுக்குகள், சேமிப்பக அமைப்புகள் அல்லது குறியாக்க அல்காரிதம்களுக்கான ஆதரவைச் சேர்க்க வேண்டும்.
ஆதாரம்: opennet.ru