Linux Vakfı yeni Sigstore Yazılım tedarik zincirinin tüm yönleri için daha iyi güvenlik ve koruma sağlama projesi. Yeni proje, geliştiricilerin geliştirme süreçlerinin belirli yönlerini imzalamalarını sağlayacak ve dosyaların ve diğer varlıkların güçlü, kurcalamaya dayanıklı şifreleme taşımasını sağlayacak.
Yazılım Kökenlerini Korumak için sigstore
Linux Vakfı'nın Sigstore yazılım geliştirme tedarik zincirlerini daha iyi korumak için mevcut anahtar teknolojiyi kullanacak, kullanımı ücretsiz, kar amacı gütmeyen bir kamu yararına yazılım imzalama hizmetidir.
Ayrıca, "kaynak, bütünlük ve Yazılım tedarik zincirinin keşfedilebilirliği ", hem proje sahiplerinin hem de katkıda bulunanların güvenmesini ve değişiklikleri izleyin.
Kısacası, sigstore, yazılım geliştiricilere bir projeyle ilişkili önemli dosyaları korumak için kullanımı daha kolay ve ücretsiz bir seçenek sağlayabilir. Geliştiriciler, yayın dosyalarını, ikili dosyaları, bildirimleri, belgeleri, günlükleri ve daha fazlasını imzalamak için sigstore'u kullanabilir.
Ayrıntılar, imzalandıktan sonra "kurcalamaya dayanıklı genel günlüğe" eklenir. RekorLinux Vakfı'nın da geliştirdiği.
Kullanıcılar, hesap ve kriptografik anahtar riskinin yanı sıra çeşitli hedefli saldırılara karşı hassastır. Özellikle anahtarlar, yazılım geliştiricilerinin yönetmesi gereken bir zorluktur. Projeler genellikle kullanımda olan mevcut anahtarların bir listesini tutmalı ve artık bir projeye katkıda bulunmayan bireylerin anahtarlarını yönetmelidir.
Purdue Üniversitesi, Elektrik ve Bilgisayar Mühendisliği Yardımcı Doçenti Santiago Torres-Arias, "sigstore gibi bir sistemin geleceği konusunda çok heyecanlı."
Yazılım ekosistemi, tedarik zincirinin durumunu bildirmek için buna benzer bir şeye şiddetle ihtiyaç duyuyor. Yazılım kaynakları ve mülkiyeti ile ilgili tüm soruları sigstore'un yanıtlamasıyla ilgili soruları sormaya başlayabileceğimizi düşünüyorum. suç ağlarını tanımlamak ve kritik yazılım altyapısını güvence altına almak için yazılım hedefleri, tüketiciler, uyumluluk (yasal ve diğer)
İlişkili: Let's Encrypt ile Sitenizde SSL Nasıl Hızlı ve Ücretsiz Olarak Kurulur
Savunmasız Yazılım Geliştiricilerini Koruma
Linux Foundation'ın sigstore projesi, yazılım geliştiricileri için savunmasız bir alana dikkat çekiyor. Şu anda, çok az proje aktif olarak yazılım eserlerini imzalamaktadır. Zaman alıcıdır, ekstra yönetim gerektirir ve zaman genellikle başka bir yerde daha iyi harcanır - bu, karmaşık anahtar yönetim mekanizmalarıyla uğraşmak yerine.
İlişkili: İnanmamanız Gereken HTTPS ve SSL Sertifikaları Hakkındaki Efsaneler
Şu anda birçok geliştirici, kritik şifreleme anahtarlarını benioku dosyalarında veya diğer savunmasız yerlerde saklayarak mümkün olan en kolay seçeneği tercih ediyor. Yıllar boyunca çeşitli GitHub ve Bitbucket ihlallerinde görüldüğü gibi, korumadan yoksun, potansiyel olarak kolayca erişilebilen dosyaları kullanmak bir felaket reçetesidir.
sigstore, o halde, yazılım projeleri için şifreleme anahtarlarını yönetmeyi en azından biraz daha kolay hale getirmeli ve geliştiricilerin gerçekte keyif aldıkları işlere devam etmelerine izin vermelidir.
Google, HTTPS kullanmıyorlarsa web sitelerini "güvenli değil" olarak işaretliyor. Sitenize trafik kaybetmek istemiyor musunuz? SSL'yi bugün kurun!
- Linux
- Teknoloji Haberleri
- Şifreleme
- Oyun Geliştirme
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
