રેડ હેટ અને ગુગલે પરડ્યુ યુનિવર્સિટી સાથે મળીને તાજેતરમાં સિગ્સ્ટોર પ્રોજેક્ટની સ્થાપનાની જાહેરાત કરી હતી, જેની ઉદ્દેશ્ય ડિજિટલ હસ્તાક્ષરોનો ઉપયોગ કરીને સ softwareફ્ટવેરને ચકાસવા માટે સાધનો અને સેવાઓ બનાવવાનો છે અને જાહેર પારદર્શિતા રજિસ્ટ્રી જાળવીએ છીએ. પ્રોજેકટ, બિન-લાભકારી સંસ્થા, લિનક્સ ફાઉન્ડેશનના નેજા હેઠળ વિકસાવવામાં આવશે.
સૂચિત પ્રોજેક્ટ સ softwareફ્ટવેર વિતરણ ચેનલોની સુરક્ષા વધારવા અને લક્ષિત હુમલાઓ સામે રક્ષણ સ softwareફ્ટવેર ઘટકો અને અવલંબન (સપ્લાય ચેઇન) ને બદલવા માટે. ઓપન સોર્સ સ softwareફ્ટવેરમાં સુરક્ષાની એક મહત્વપૂર્ણ ચિંતા એ પ્રોગ્રામના સ્રોતની ચકાસણી અને બિલ્ડ પ્રક્રિયાને ચકાસવાની મુશ્કેલી છે.
ઉદાહરણ તરીકે, સંસ્કરણની અખંડિતતાને ચકાસવા માટે, મોટાભાગના પ્રોજેક્ટ્સ હેશનો ઉપયોગ કરે છે, પરંતુ ઘણીવાર સત્તાધિકરણ માટે જરૂરી માહિતી અસુરક્ષિત સિસ્ટમો અને શેર કરેલા કોડ રીપોઝીટરીઓમાં સંગ્રહિત કરવામાં આવે છે, જેની સમાધાનના પરિણામે હુમલાખોરો ચકાસણી માટે જરૂરી ફાઇલોને બદલી શકે છે અને શંકા ઉત્તેજીત કર્યા વિના, દૂષિત ફેરફારો રજૂ કરી શકે છે.
કી મેનેજમેન્ટની ગૂંચવણોને કારણે પ્રકાશનોના વિતરણ માટે ફક્ત થોડીક પ્રોજેક્ટ્સ ડિજિટલ હસ્તાક્ષરોનો ઉપયોગ કરે છે, સાર્વજનિક કીઓનું વિતરણ અને સમાધાનકારી કીઓની રદબાતલ. ચકાસણીને અર્થમાં બનાવવા માટે, તમારે સાર્વજનિક કીઓ અને ચેકસમ્સ વિતરિત કરવા માટે એક વિશ્વસનીય અને સુરક્ષિત પ્રક્રિયા ગોઠવવાની પણ જરૂર છે. ડિજિટલ હસ્તાક્ષર સાથે પણ, ઘણા વપરાશકર્તાઓ ચકાસણીની અવગણના કરે છે કારણ કે ચકાસણી પ્રક્રિયાનો અભ્યાસ કરવામાં અને કઇ કી પર વિશ્વાસ કરવો તે સમજવામાં સમય લે છે.
સિગ્સ્ટોર વિશે
સિગ્સ્ટોરને લેટ્સ એન્ક્રિપ્ટ એનાલોગ તરીકે પ્રમોટ કરવામાં આવે છે કોડ માટે, પીડિજિટલ કોડ સાઇનિંગ માટે પ્રમાણપત્રો અને સ્વચાલિત ચકાસણીનાં સાધનો પ્રદાન કરે છે. સિગ્સ્ટોર સાથે, વિકાસકર્તાઓ એપ્લિકેશન-સંબંધિત કલાકૃતિઓ, જેમ કે લોંચ ફાઇલો, કન્ટેનર છબીઓ, મેનીફેસ્ટ્સ અને એક્ઝેક્યુટેબલ જેવા ડિજિટલ રીતે સહી કરી શકે છે. સિગ્સ્ટોરની એક વિશેષતા એ છે કે સહી કરવા માટે વપરાયેલી સામગ્રી ફેરફારોથી સુરક્ષિત જાહેર રેકોર્ડમાં પ્રતિબિંબિત થાય છે, જેનો ઉપયોગ ચકાસણી અને itingડિટિંગ માટે થઈ શકે છે.
સતત ચાવીઓને બદલે, સિગ્સ્ટોર ટૂંકા-જીવનની અલ્પકાલિક કીઓનો ઉપયોગ કરે છે, તેઓ ઓપનઆઇડી કનેક્ટ પ્રદાતાઓ દ્વારા પુષ્ટિ કરાયેલા ઓળખપત્રોના આધારે પેદા કરવામાં આવે છે (તે સમયે ડિજિટલ હસ્તાક્ષર માટેની કીઓ ઉત્પન્ન થાય છે, તે સમયે ડેવલપરને ઇમેઇલ લિંક સાથે ઓપનઆઇડી પ્રદાતા દ્વારા ઓળખવામાં આવે છે). કીઓની પ્રામાણિકતા કેન્દ્રીય જાહેર રેકોર્ડની વિરુદ્ધ તપાસવામાં આવે છે, તમને ખાતરી કરવા દે છે કે હસ્તાક્ષરના લેખક બરાબર કોણ છે તે દાવો કરે છે અને તે હસ્તાક્ષર તે જ સહભાગી દ્વારા રચાયો હતો જે અગાઉના સંસ્કરણો માટે જવાબદાર હતો.
સિગ્સ્ટોર એ ઉપયોગમાં તૈયાર સેવા અને ટૂલ્સનો સમૂહ પ્રદાન કરે છે જે તમને તમારા કમ્પ્યુટર પર સમાન સેવાઓનો અમલ કરવાની મંજૂરી આપે છે. સેવા બધા સ softwareફ્ટવેર વિકાસકર્તાઓ અને વિક્રેતાઓ માટે મફત છે, અને તટસ્થ પ્લેટફોર્મ - લિનક્સ ફાઉન્ડેશન પર લાગુ કરવામાં આવી છે. સેવાના તમામ ઘટકો ખુલ્લા સ્રોત છે, ગો ભાષામાં લખાયેલા છે, અને અપાચે 2.0 લાઇસેંસ હેઠળ વિતરિત કરવામાં આવે છે.
જે ઘટકોને વિકસિત કરવામાં આવી રહ્યા છે, તે નોંધી શકાય છે:
- રેકોર: ડિજિટલી સહી કરેલ મેટાડેટા સ્ટોર કરવા માટે રજિસ્ટ્રીનું અમલીકરણ જે પ્રોજેક્ટ્સ વિશેની માહિતીને પ્રતિબિંબિત કરે છે. ડેટા વિકૃતિ સામે અખંડિતતા અને સંરક્ષણની બાંયધરી આપવા માટે, "ટ્રી મર્કલ" ટ્રી સ્ટ્રક્ચરનો ઉપયોગ પૂર્વવર્તી રીતે કરવામાં આવે છે, જ્યાં દરેક શાખા બધા થ્રેડો અને અંતર્ગત ઘટકોની ચકાસણી કરે છે, હેશ ફંકશનને આભારી છે.
- ફુલસિઓ (સિગસ્ટoreર વેબપીકેઆઈ) પ્રમાણપત્ર અધિકારીઓ બનાવવા માટેની સિસ્ટમ (રુટ-સીએ) જે ઓપનઆઇડી કનેક્ટ દ્વારા પ્રમાણિત ઇમેઇલ્સ પર આધારિત અલ્પજીવી સર્ટિફિકેટ આપે છે. પ્રમાણપત્રનું જીવનકાળ 20 મિનિટનું છે, તે સમય દરમિયાન વિકાસકર્તા પાસે ડિજિટલ હસ્તાક્ષર બનાવવા માટે સમય હોવો આવશ્યક છે (જો ભવિષ્યમાં પ્રમાણપત્ર કોઈ હુમલાખોરના હાથમાં આવે, તો તે સમાપ્ત થઈ જશે).
- Ignosign (કન્ટેનર સહી) કન્ટેનરમાં હસ્તાક્ષરો પેદા કરવા માટેનાં સાધનોનો સમૂહ, હસ્તાક્ષરો ચકાસો અને OCI (ઓપન કન્ટેનર પહેલ) સુસંગત ભંડારમાં સહી કરેલ કન્ટેનર મૂકો.
અંતે, જો તમને આ પ્રોજેક્ટ વિશે વધુ જાણવામાં રસ છે, તો તમે વિગતોની સલાહ લઈ શકો છો નીચેની કડીમાં