Нашри TUF 1.0 (Чорчӯбаи навсозӣ) нашр шуд, ки асбобҳоро барои бехатарии тафтиш ва зеркашии навсозиҳо таъмин мекунад. Ҳадафи асосии лоиҳа ҳифзи муштарӣ аз ҳамлаҳои маъмулӣ ба анборҳо ва инфрасохтор, аз ҷумла муқовимат ба таблиғи ҳамлагарон аз навсозии тахайюлӣ, ки пас аз дастрасӣ ба калидҳо барои тавлиди имзоҳои рақамӣ ё вайрон кардани анбор сохта шудаанд, мебошад. Лоиҳа таҳти сарпарастии Бунёди Linux таҳия шудааст ва барои беҳтар кардани амнияти интиқоли навсозӣ дар лоиҳаҳо ба монанди Docker, Fuchsia, Automotive Grade Linux, Bottlerocket ва PyPI истифода мешавад (дохил кардани санҷиши зеркашиҳо ва метамаълумотҳо дар PyPI дар назар аст. ояндаи наздик). Рамзи татбиқи истинод ба TUF дар Python навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Лоиҳа як қатор китобхонаҳо, форматҳои файлӣ ва утилитаҳоро таҳия мекунад, ки метавонанд ба системаҳои мавҷудаи навсозии барномаҳо ба осонӣ ворид карда шаванд, ки муҳофизатро дар сурати созиши калидӣ аз ҷониби таҳиягарони нармафзор таъмин мекунанд. Барои истифодаи TUF, илова кардани метамаълумоти зарурӣ ба анбор ва ҳамгиро кардани расмиёти дар TUF барои зеркашӣ ва тафтиши файлҳо ба коди муштарӣ кифоя аст.
Чаҳорчӯбаи TUF вазифаҳои тафтиши навсозӣ, зеркашии навсозӣ ва тафтиши якпорчагии онро ба ӯҳда мегирад. Системаи насби навсозӣ бевосита ба метамаълумоти иловагӣ, ки тафтиш ва боркунии онҳо аз ҷониби TUF анҷом дода мешавад, халал намерасонад. Барои ҳамгироӣ бо барномаҳо ва системаҳои насби навсозӣ, API-и сатҳи пасти дастрасӣ ба метамаълумот ва татбиқи ngclient-и сатҳи баланди мизоҷ API, ки барои ҳамгироӣ бо барномаҳо омода аст, пешниҳод карда мешавад.
Дар байни ҳамлаҳое, ки TUF метавонад муқовимат кунад, иваз кардани версияҳои кӯҳна зери ниқоби навсозӣ бо мақсади бастани ислоҳи осебпазирии нармафзор ё баргардонидани корбар ба версияи кӯҳнаи осебпазир, инчунин пешбурди навсозиҳои зараровар бо истифода аз файлҳои осебпазир ба таври дуруст имзошуда мебошад. калид, ҳамлаҳои DoS ба мизоҷон, ба монанди пур кардани диск бо навсозиҳои беохир.
Муҳофизат аз вайроншавии инфрасохтори провайдери нармафзор тавассути нигоҳ доштани сабтҳои алоҳида ва тафтишшавандаи ҳолати анбор ё барнома ба даст оварда мешавад. Метамаълумоти аз ҷониби TUF тасдиқшуда дорои маълумот дар бораи калидҳои боэътимод, хэшҳои криптографӣ барои арзёбии тамомияти файлҳо, имзоҳои рақамии иловагӣ барои тасдиқи метамаълумот, маълумот дар бораи рақамҳои версия ва маълумот дар бораи мӯҳлати ҳаёти сабтҳо мебошад. Калидҳое, ки барои тафтиш истифода мешаванд, мӯҳлати маҳдуд доранд ва барои муҳофизат аз ташаккули имзоҳо тавассути калидҳои кӯҳна навсозии доимиро талаб мекунанд.
Паст кардани хатари вайроншавии тамоми система тавассути истифодаи модели эътимоди муштарак ба даст оварда мешавад, ки дар он ҳар як тараф танҳо ба минтақае маҳдуд аст, ки барои он бевосита масъул аст. Система иерархияи нақшҳоро бо калидҳои худ истифода мебарад, масалан, нақши аломатҳои реша калидҳои нақшҳоеро, ки барои метамаълумот дар анбор масъуланд, маълумот дар бораи вақти тавлиди навсозиҳо ва ассамблеяҳои мақсаднок, дар навбати худ, нақши масъул барои аломатҳои ассамблеяҳо. нақшҳое, ки бо сертификатсияи файлҳои расонидашуда алоқаманданд.
Барои муҳофизат аз созиши калидҳо, механизми лағви фаврӣ ва иваз кардани калидҳо истифода мешавад. Ҳар як калиди инфиродӣ танҳо ҳадди ақали ваколатҳои заруриро дар бар мегирад ва амалиёти аутентификатсия истифодаи якчанд калидҳоро талаб мекунад (ихроҷи як калиди ягона имкон намедиҳад, ки ҳамлаи фаврӣ ба муштарӣ сурат гирад ва барои вайрон кардани тамоми система калидҳои ҳамаи иштирокчиён бояд бошанд. гирифта шудааст). Мизоҷ метавонад танҳо файлҳоеро, ки нисбат ба файлҳои қаблан гирифташуда навтаранд, қабул кунад ва маълумот танҳо мувофиқи андозаи дар метамаълумоти тасдиқшуда нишондодашуда зеркашӣ карда мешавад.
Нашри нашршудаи TUF 1.0.0 татбиқи истинодҳои комилан аз нав навишташуда ва устуворшудаи мушаххасоти TUF-ро пешниҳод мекунад, ки шумо метавонед онро ҳамчун намунаи омода ҳангоми эҷоди татбиқи худ ё барои ҳамгироӣ ба лоиҳаҳои худ истифода баред. Татбиқи нав дорои рамзи хеле кам аст (ба ҷои 1400 сатр 4700), нигоҳдорӣ осонтар аст ва онро метавон ба осонӣ дароз кард, масалан, агар зарурати илова кардани дастгирии стекҳои мушаххаси шабакавӣ, системаҳои нигоҳдорӣ ё алгоритмҳои рамзгузорӣ вуҷуд дошта бошад.
Манбаъ: opennet.ru