Tutoriales

TUF: un situación para proteger los sistemas de puesta al día de software

TUF es un repositorio es el Implementación de relato del situación de puesta al día (TUF). Está escrito en Python y tiene la intención de ajustarse a la traducción 1.0 de la observación TUF. Esta implementación está en uso en sistemas de producción, pero asimismo pretende ser una plano descifrable y una demostración para quienes trabajan en la implementación de TUF en sus propios idiomas, entornos o sistemas de puesta al día.

Acerca del situación de puesta al día

El diseño de Update Framework (TUF) ayuda a los desarrolladores a amparar la seguridad de un sistema de puesta al día de software, incluso contra atacantes que comprometen el repositorio o las claves de firma. TUF proporciona una funcionalidad de definición de observación flexible que los desarrolladores pueden usar en cualquier sistema de puesta al día de software o retornar a implementar para satisfacer sus deposición.

TUF está alojado por Linux Foundation como parte de Cloud Native Computing Foundation (CNCF) y su diseño es utilizado en producción por varias empresas de tecnología y organizaciones de código destapado. Una cambio de TUF citación Uptane se utiliza para fijar actualizaciones inalámbricas en automóviles.

Consulte la Inclusión a TUF y el sitio web de TUF para obtener más información sobre TUF.

Documentación

Contacto

Por crédito contáctenos a través de nuestra registro de correo. Las preguntas, comentarios y sugerencias son bienvenidos en esta registro de correo de bajo convexidad.

Nos esforzamos por hacer que la observación sea factible de implementar, por lo que si encuentra alguna inconsistencia o experimenta alguna dificultad, háganoslo entender enviando un correo electrónico o informando un problema en el repositorio de especificaciones de GitHub.

Problemas y errores de seguridad

Los problemas de seguridad se pueden informar enviando un correo electrónico a [email protected]

Como leve, el referencia debe contener lo sucesivo:

  • Descripción de la vulnerabilidad.
  • Pasos para reproducir el problema.

Opcionalmente, los informes que se envían por correo electrónico se pueden resumir con PGP. Debe usar la huella digital de la esencia PGP E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A.

No utilice el rastreador de problemas de GitHub para despachar informes de vulnerabilidad. El rastreador de problemas está diseñado para informes de errores y para realizar solicitudes de funciones. Las solicitudes de funciones importantes, como los cambios de diseño en la observación, deben proponerse a través de una propuesta de aumento TUF (TAP).

Limitaciones

La implementación de relato puede comportarse de forma inesperada al descargar simultáneamente los mismos archivos de destino con el mismo cliente TUF.

Atrevimiento

Este trabajo tiene doble deshonestidad y se distribuye bajo la (1) Atrevimiento MIT y (2) Atrevimiento Apache, Traducción 2.0. Consulte LICENCIA-MIT y LICENCIA.

Agradecimientos

Este plan está alojado por la Fundación Linux bajo la Fundación Cloud Native Computing. El expansión original de TUF fue administrado por miembros del Laboratorio de Sistemas Seguros de la Universidad de Nueva York. Agradecemos los esfuerzos de Konstantin Andrianov, Geremy Condra, Vladimir Diaz, Yuyu Zheng, Sebastien Awwad, Santiago Torres-Arias, Trishank Kuppusamy, Zane Fisher, Pankhuri Goyal, Tian Tian, ​​Konstantin Andrianov y Justin Samuel, quienes se encuentran entre los que ayudaron significativamente. con la implementación de relato de TUF. Los contribuyentes y mantenedores se rigen por el Código de conducta comunitario de CNCF.

Este material se cimiento en el trabajo respaldado por la National Science Foundation con los números de concesión CNS-1345049 y CNS-0959138. Todas las opiniones, hallazgos y conclusiones o recomendaciones expresadas en este material pertenecen al autor (es) y no reflejan necesariamente los puntos de instinto de la National Science Foundation.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba