Itusilẹ ti TUF 1.0 (Ilana Imudojuiwọn) ti jẹ atẹjade, pese awọn irinṣẹ fun ṣiṣe ayẹwo ni aabo fun ati igbasilẹ awọn imudojuiwọn. Ibi-afẹde akọkọ ti iṣẹ akanṣe ni lati daabobo alabara lọwọ awọn ikọlu aṣoju lori awọn ibi ipamọ ati awọn amayederun, pẹlu titako igbega nipasẹ awọn olukolu ti awọn imudojuiwọn airotẹlẹ ti a ṣẹda lẹhin nini iraye si awọn bọtini fun ṣiṣẹda awọn ibuwọlu oni-nọmba tabi fipa ibi ipamọ naa. Ise agbese na ti ni idagbasoke labẹ awọn iṣeduro ti Linux Foundation ati pe a lo lati mu aabo ti imudojuiwọn imudojuiwọn ni awọn iṣẹ akanṣe gẹgẹbi Docker, Fuchsia, Lainos Grade Automotive, Bottlerocket ati PyPI (ifikun ti iṣeduro igbasilẹ ati metadata ni PyPI ni a reti ninu nitosi ojo iwaju). Koodu imuse itọkasi TUF jẹ kikọ ni Python ati pinpin labẹ iwe-aṣẹ Apache 2.0.
Ise agbese na n ṣe agbekalẹ lẹsẹsẹ ti awọn ile-ikawe, awọn ọna kika faili ati awọn ohun elo ti o le ni irọrun ni irọrun sinu awọn eto imudojuiwọn ohun elo ti o wa, pese aabo ni iṣẹlẹ ti adehun bọtini ni ẹgbẹ ti awọn olupilẹṣẹ sọfitiwia. Lati lo TUF, o to lati ṣafikun metadata pataki si ibi ipamọ, ati ṣepọ awọn ilana ti a pese ni TUF fun gbigba lati ayelujara ati rii daju awọn faili sinu koodu alabara.
Ilana TUF gba awọn iṣẹ ṣiṣe ti ṣiṣayẹwo fun imudojuiwọn kan, igbasilẹ imudojuiwọn, ati ijẹrisi iduroṣinṣin rẹ. Eto fifi sori ẹrọ imudojuiwọn ko ni dabaru taara pẹlu awọn metadata afikun, iṣeduro ati ikojọpọ eyiti o jẹ nipasẹ TUF. Fun iṣọpọ pẹlu awọn ohun elo ati awọn eto fifi sori ẹrọ imudojuiwọn, API kekere kan fun iraye si metadata ati imuse ti alabara API ngclient ti o ga, ti o ṣetan fun isọpọ pẹlu awọn ohun elo, ni a funni.
Lara awọn ikọlu ti TUF le koju ni iyipada ti awọn idasilẹ atijọ labẹ irisi awọn imudojuiwọn lati ṣe idiwọ atunṣe ti awọn ailagbara sọfitiwia tabi yiyi olumulo pada si ẹya ti o ni ipalara atijọ, ati igbega ti awọn imudojuiwọn irira ti fowo si ni deede nipa lilo ikọlu kan. bọtini, DoS ku lori ibara, gẹgẹ bi awọn àgbáye soke awọn disk pẹlu ailopin awọn imudojuiwọn.
Idaabobo lodi si ifokanbalẹ ti awọn amayederun olupese sọfitiwia ti waye nipasẹ titọju lọtọ, awọn igbasilẹ ijẹrisi ti ipo ibi ipamọ tabi ohun elo. Metadata ti o jẹri nipasẹ TUF pẹlu alaye nipa awọn bọtini ti o le ni igbẹkẹle, awọn hashes cryptographic lati ṣe iṣiro iduroṣinṣin ti awọn faili, awọn ibuwọlu oni nọmba lati jẹrisi awọn metadata, alaye nipa awọn nọmba ẹya, ati alaye nipa igbesi aye awọn igbasilẹ. Awọn bọtini ti a lo fun ijẹrisi ni igbesi aye to lopin ati nilo imudojuiwọn igbagbogbo lati daabobo lodi si didasilẹ Ibuwọlu nipasẹ awọn bọtini atijọ.
Idinku eewu ti adehun ti gbogbo eto jẹ aṣeyọri nipasẹ lilo awoṣe igbẹkẹle pinpin, ninu eyiti ẹgbẹ kọọkan ni opin nikan si agbegbe ti o jẹ iduro taara. Eto naa nlo ipo-iṣakoso ti awọn ipa pẹlu awọn bọtini tiwọn, fun apẹẹrẹ, awọn bọtini ami ipa root fun awọn ipa ti o ni iduro fun metadata ninu ibi ipamọ, data lori akoko iran ti awọn imudojuiwọn ati awọn apejọ ibi-afẹde, ni ọna, ipa ti o ni iduro fun awọn ami apejọ awọn ipa ti o ni nkan ṣe pẹlu iwe-ẹri ti awọn faili ti a firanṣẹ.
Lati daabobo lodi si ifipade bọtini, ẹrọ kan fun fifagilee kiakia ati rirọpo awọn bọtini ti lo. Bọtini kọọkan ni awọn agbara to wulo ti o kere ju, ati awọn iṣẹ ijẹrisi nilo lilo awọn bọtini pupọ (jo ti bọtini kan ko gba laaye ikọlu lẹsẹkẹsẹ lori alabara, ati lati ba gbogbo eto naa jẹ, awọn bọtini ti gbogbo awọn olukopa gbọdọ jẹ ti gba). Onibara le gba awọn faili ti o ṣẹṣẹ diẹ sii ju awọn faili ti a ti gba tẹlẹ lọ, ati pe a ṣe igbasilẹ data nikan ni ibamu si iwọn pato ninu metadata ifọwọsi.
Itusilẹ ti a tẹjade ti TUF 1.0.0 nfunni ni atunkọ patapata ati imuduro itọkasi imuse ti sipesifikesonu TUF ti o le lo bi apẹẹrẹ ti a ti ṣetan nigbati o ṣẹda awọn imuse tirẹ tabi fun iṣọpọ sinu awọn iṣẹ akanṣe rẹ. Awọn imuse titun ni significantly kere koodu (1400 ila dipo 4700), rọrun lati ṣetọju ati ki o le wa ni awọn iṣọrọ tesiwaju, fun apẹẹrẹ, ti o ba ti o jẹ pataki lati fi support fun pato nẹtiwọki akopọ, ibi ipamọ awọn ọna šiše tabi ìsekóòdù aligoridimu.
orisun: opennet.ru