Güncellemelerin güvenli bir şekilde kontrol edilmesi ve indirilmesi için araçlar sağlayan TUF 1.0'ın (Güncelleme Çerçevesi) sürümü yayımlandı. Projenin ana hedefi, dijital imzalar oluşturmak veya depoyu tehlikeye atmak için anahtarlara erişim kazandıktan sonra saldırganların oluşturduğu hayali güncellemelerin tanıtımını engellemek de dahil olmak üzere müşteriyi depolara ve altyapıya yönelik tipik saldırılardan korumaktır. Proje, Linux Vakfı'nın himayesi altında geliştirildi ve Docker, Fuchsia, Automotive Grade Linux, Bottlerocket ve PyPI gibi projelerde güncelleme teslimatının güvenliğini artırmak için kullanıldı (indirme doğrulamasının ve meta verilerin PyPI'ye dahil edilmesi bekleniyor) yakın gelecek). TUF referans uygulama kodu Python'da yazılmıştır ve Apache 2.0 lisansı altında dağıtılmaktadır.
Proje, mevcut uygulama güncelleme sistemlerine kolayca entegre edilebilecek ve yazılım geliştiriciler açısından önemli bir uzlaşma olması durumunda koruma sağlayacak bir dizi kitaplık, dosya formatı ve yardımcı program geliştiriyor. TUF'u kullanmak için gerekli meta verileri depoya eklemek ve dosyaları indirmek ve doğrulamak için TUF'ta sağlanan prosedürleri istemci koduna entegre etmek yeterlidir.
TUF çerçevesi, bir güncellemenin kontrol edilmesi, güncellemenin indirilmesi ve bütünlüğünün doğrulanması görevlerini üstlenir. Güncelleme yükleme sistemi, doğrulaması ve yüklenmesi TUF tarafından gerçekleştirilen ek meta verilere doğrudan müdahale etmez. Uygulamalarla entegrasyon ve güncelleme kurulum sistemleri için, meta verilere erişim için düşük seviyeli bir API ve uygulamalarla entegrasyona hazır, yüksek seviyeli bir istemci API'si ngclient uygulaması sunulmaktadır.
TUF'un karşı koyabileceği saldırılar arasında, yazılımdaki güvenlik açıklarının düzeltilmesini veya kullanıcının güvenlik açığı bulunan eski bir sürüme geri dönmesini engellemek amacıyla güncelleme kisvesi altında eski sürümlerin değiştirilmesi ve güvenliği ihlal edilmiş bir ağ kullanılarak doğru şekilde imzalanmış kötü amaçlı güncellemelerin teşvik edilmesi yer alır. anahtarı, istemcilere yapılan DoS saldırıları, diskin sonsuz güncellemelerle doldurulması gibi.
Yazılım sağlayıcının altyapısının tehlikeye atılmasına karşı koruma, deponun veya uygulamanın durumuna ilişkin ayrı, doğrulanabilir kayıtların tutulmasıyla sağlanır. TUF tarafından doğrulanan meta veriler, güvenilebilecek anahtarlar hakkında bilgiler, dosyaların bütünlüğünü değerlendirmek için kriptografik karmalar, meta verileri doğrulamak için ek dijital imzalar, sürüm numaraları hakkında bilgiler ve kayıtların ömrü hakkında bilgiler içerir. Doğrulama için kullanılan anahtarların ömrü sınırlıdır ve eski anahtarların imza oluşturmasına karşı koruma sağlamak için sürekli güncellenmeleri gerekir.
Tüm sistemin tehlikeye girme riskinin azaltılması, her bir tarafın yalnızca doğrudan sorumlu olduğu alanla sınırlı olduğu ortak güven modelinin kullanılmasıyla sağlanır. Sistem, kendi anahtarlarına sahip bir roller hiyerarşisi kullanır; örneğin, depodaki meta verilerden sorumlu roller için kök rol işaretleri anahtarları, güncellemelerin ve hedef derlemelerin oluşturulma zamanına ilişkin veriler ve buna karşılık derlemelerden sorumlu rol işaretleri. teslim edilen dosyaların sertifikalandırılmasıyla ilişkili roller.
Anahtarların ele geçirilmesine karşı koruma sağlamak için, anahtarların anında iptal edilmesine ve değiştirilmesine yönelik bir mekanizma kullanılır. Her bir anahtar yalnızca gerekli minimum yetkileri içerir ve kimlik doğrulama işlemleri birden fazla anahtarın kullanılmasını gerektirir (tek bir anahtarın sızdırılması, istemciye ani bir saldırıya izin vermez ve tüm sistemin tehlikeye atılması için tüm katılımcıların anahtarlarının yakalandı). İstemci yalnızca önceden alınan dosyalardan daha yeni olan dosyaları kabul edebilir ve veriler yalnızca sertifikalı meta verilerde belirtilen boyuta göre indirilir.
TUF 1.0.0'ın yayınlanan sürümü, kendi uygulamalarınızı oluştururken veya projelerinize entegrasyon için hazır bir örnek olarak kullanabileceğiniz, TUF spesifikasyonunun tamamen yeniden yazılmış ve stabilize edilmiş bir referans uygulamasını sunar. Yeni uygulama önemli ölçüde daha az kod içeriyor (1400 yerine 4700 satır), bakımı daha kolay ve örneğin belirli ağ yığınları, depolama sistemleri veya şifreleme algoritmaları için destek eklenmesi gerekiyorsa kolayca genişletilebiliyor.
Kaynak: opennet.ru