TUF 1.0 (ది అప్డేట్ ఫ్రేమ్వర్క్) విడుదల ప్రచురించబడింది, ఇది అప్డేట్లను సురక్షితంగా తనిఖీ చేయడానికి మరియు డౌన్లోడ్ చేయడానికి సాధనాలను అందిస్తుంది. ప్రాజెక్ట్ యొక్క ప్రధాన లక్ష్యం రిపోజిటరీలు మరియు మౌలిక సదుపాయాలపై జరిగే సాధారణ దాడుల నుండి క్లయింట్ను రక్షించడం, డిజిటల్ సంతకాలను రూపొందించడం లేదా రిపోజిటరీని రాజీ చేయడం కోసం కీలను యాక్సెస్ చేసిన తర్వాత సృష్టించబడిన కల్పిత అప్డేట్ల దాడి చేసేవారి ప్రమోషన్ను ఎదుర్కోవడం. ప్రాజెక్ట్ Linux ఫౌండేషన్ ఆధ్వర్యంలో అభివృద్ధి చేయబడింది మరియు Docker, Fuchsia, Automotive Grade Linux, Bottlerocket మరియు PyPI (PyPIలో డౌన్లోడ్ వెరిఫికేషన్ మరియు మెటాడేటాను చేర్చడం వంటి ప్రాజెక్ట్లలో అప్డేట్ డెలివరీ భద్రతను మెరుగుపరచడానికి ఉపయోగించబడుతుంది. సమీప భవిష్యత్తులో). TUF సూచన అమలు కోడ్ పైథాన్లో వ్రాయబడింది మరియు Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
ప్రాజెక్ట్ లైబ్రరీలు, ఫైల్ ఫార్మాట్లు మరియు యుటిలిటీల శ్రేణిని అభివృద్ధి చేస్తోంది, ఇది ఇప్పటికే ఉన్న అప్లికేషన్ అప్డేట్ సిస్టమ్లలో సులభంగా విలీనం చేయబడుతుంది, సాఫ్ట్వేర్ డెవలపర్ల పక్షంలో కీలకమైన రాజీ సందర్భంలో రక్షణను అందిస్తుంది. TUFని ఉపయోగించడానికి, రిపోజిటరీకి అవసరమైన మెటాడేటాను జోడించడం సరిపోతుంది మరియు క్లయింట్ కోడ్లోకి ఫైల్లను డౌన్లోడ్ చేయడానికి మరియు ధృవీకరించడానికి TUFలో అందించిన విధానాలను ఏకీకృతం చేయండి.
TUF ఫ్రేమ్వర్క్ నవీకరణ కోసం తనిఖీ చేయడం, నవీకరణను డౌన్లోడ్ చేయడం మరియు దాని సమగ్రతను ధృవీకరించడం వంటి పనులను తీసుకుంటుంది. నవీకరణ ఇన్స్టాలేషన్ సిస్టమ్ అదనపు మెటాడేటాతో నేరుగా జోక్యం చేసుకోదు, దీని ధృవీకరణ మరియు లోడ్ TUF చే చేపట్టబడుతుంది. అప్లికేషన్లు మరియు అప్డేట్ ఇన్స్టాలేషన్ సిస్టమ్లతో ఏకీకరణ కోసం, మెటాడేటాను యాక్సెస్ చేయడానికి తక్కువ-స్థాయి API మరియు అప్లికేషన్లతో ఏకీకరణకు సిద్ధంగా ఉన్న హై-లెవల్ క్లయింట్ API ngclient యొక్క అమలు అందించబడుతుంది.
TUF ఎదుర్కోగల దాడులలో సాఫ్ట్వేర్ దుర్బలత్వాల దిద్దుబాటును నిరోధించడానికి నవీకరణల ముసుగులో పాత విడుదలలను ప్రత్యామ్నాయం చేయడం లేదా పాత హాని కలిగించే సంస్కరణకు వినియోగదారు యొక్క రోల్బ్యాక్ను నిరోధించడం, అలాగే రాజీపడిన వాటిని ఉపయోగించి సరిగ్గా సంతకం చేసిన హానికరమైన నవీకరణలను ప్రచారం చేయడం వంటివి ఉన్నాయి. కీ, క్లయింట్లపై DoS దాడులు, అంతులేని అప్డేట్లతో డిస్క్ను నింపడం వంటివి.
రిపోజిటరీ లేదా అప్లికేషన్ యొక్క స్థితి యొక్క ప్రత్యేక, ధృవీకరించదగిన రికార్డులను నిర్వహించడం ద్వారా సాఫ్ట్వేర్ ప్రొవైడర్ యొక్క ఇన్ఫ్రాస్ట్రక్చర్ యొక్క రాజీకి వ్యతిరేకంగా రక్షణ సాధించబడుతుంది. TUF ద్వారా ధృవీకరించబడిన మెటాడేటా విశ్వసించదగిన కీల గురించిన సమాచారం, ఫైల్ల సమగ్రతను అంచనా వేయడానికి క్రిప్టోగ్రాఫిక్ హ్యాష్లు, మెటాడేటాను ధృవీకరించడానికి అదనపు డిజిటల్ సంతకాలు, సంస్కరణ సంఖ్యల గురించి సమాచారం మరియు రికార్డుల జీవితకాలానికి సంబంధించిన సమాచారాన్ని కలిగి ఉంటుంది. ధృవీకరణ కోసం ఉపయోగించే కీలు పరిమిత జీవితకాలం కలిగి ఉంటాయి మరియు పాత కీల ద్వారా సంతకం ఏర్పడకుండా రక్షించడానికి నిరంతరం నవీకరించబడాలి.
మొత్తం వ్యవస్థ యొక్క రాజీ ప్రమాదాన్ని తగ్గించడం అనేది భాగస్వామ్య ట్రస్ట్ మోడల్ను ఉపయోగించడం ద్వారా సాధించబడుతుంది, దీనిలో ప్రతి పక్షం నేరుగా బాధ్యత వహించే ప్రాంతానికి మాత్రమే పరిమితం చేయబడుతుంది. సిస్టమ్ వారి స్వంత కీలతో పాత్రల యొక్క సోపానక్రమాన్ని ఉపయోగిస్తుంది, ఉదాహరణకు, రిపోజిటరీలో మెటాడేటాకు బాధ్యత వహించే పాత్రల కోసం రూట్ రోల్ సంకేతాల కీలు, నవీకరణలు మరియు లక్ష్య సమావేశాల ఉత్పత్తి సమయంపై డేటా, క్రమంగా, అసెంబ్లీ సంకేతాలకు బాధ్యత వహించే పాత్ర డెలివరీ చేయబడిన ఫైల్ల సర్టిఫికేషన్తో అనుబంధించబడిన పాత్రలు.
కీ రాజీ నుండి రక్షించడానికి, తక్షణ ఉపసంహరణ మరియు కీల భర్తీ కోసం ఒక విధానం ఉపయోగించబడుతుంది. ప్రతి వ్యక్తిగత కీ కనీస అవసరమైన అధికారాలను మాత్రమే కలిగి ఉంటుంది మరియు ధృవీకరణ కార్యకలాపాలకు అనేక కీలను ఉపయోగించడం అవసరం (ఒకే కీ యొక్క లీక్ క్లయింట్పై తక్షణ దాడిని అనుమతించదు మరియు మొత్తం సిస్టమ్ను రాజీ చేయడానికి, పాల్గొనే వారందరి కీలు తప్పనిసరిగా ఉండాలి స్వాధీనం). క్లయింట్ గతంలో స్వీకరించిన ఫైల్ల కంటే ఇటీవలి ఫైల్లను మాత్రమే ఆమోదించగలరు మరియు ధృవీకరించబడిన మెటాడేటాలో పేర్కొన్న పరిమాణం ప్రకారం మాత్రమే డేటా డౌన్లోడ్ చేయబడుతుంది.
TUF 1.0.0 యొక్క ప్రచురించబడిన విడుదల TUF స్పెసిఫికేషన్ యొక్క పూర్తిగా తిరిగి వ్రాయబడిన మరియు స్థిరీకరించబడిన సూచన అమలును అందిస్తుంది, మీరు మీ స్వంత అమలులను సృష్టించేటప్పుడు లేదా మీ ప్రాజెక్ట్లలో ఏకీకరణ కోసం సిద్ధంగా ఉన్న ఉదాహరణగా ఉపయోగించవచ్చు. కొత్త అమలులో గణనీయంగా తక్కువ కోడ్ (1400కి బదులుగా 4700 లైన్లు) ఉన్నాయి, నిర్వహించడం సులభం మరియు సులభంగా పొడిగించవచ్చు, ఉదాహరణకు, నిర్దిష్ట నెట్వర్క్ స్టాక్లు, స్టోరేజ్ సిస్టమ్లు లేదా ఎన్క్రిప్షన్ అల్గారిథమ్లకు మద్దతుని జోడించాల్సిన అవసరం ఉంటే.
మూలం: opennet.ru