ಸಿಗ್‌ಸ್ಟೋರ್, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪರಿಶೀಲನಾ ವ್ಯವಸ್ಥೆಯು ಈಗಾಗಲೇ ಸ್ಥಿರವಾಗಿದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಸಿಗ್ಸ್ಟೋರ್

ಸಿಗ್‌ಸ್ಟೋರ್ ಅನ್ನು ಕೋಡ್‌ಗಾಗಿ ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಎಂದು ಭಾವಿಸಬಹುದು, ಡಿಜಿಟಲ್ ಸೈನ್ ಕೋಡ್ ಮಾಡಲು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಗೂಗಲ್ ಅನಾವರಣಗೊಳಿಸಿದೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ, ಪ್ರಕಟಣೆ ಮೊದಲ ಸ್ಥಿರ ಆವೃತ್ತಿಗಳ ರಚನೆ ಯೋಜನೆಯನ್ನು ರೂಪಿಸುವ ಘಟಕಗಳು ಸಿಗ್ಸ್ಟೋರ್, ಇದು ಕೆಲಸದ ನಿಯೋಜನೆಗಳನ್ನು ರಚಿಸಲು ಸೂಕ್ತವೆಂದು ಘೋಷಿಸಲಾಗಿದೆ.

ಸಿಗ್‌ಸ್ಟೋರ್ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಇದು ಒಂದು ಯೋಜನೆ ಎಂದು ಅವರು ತಿಳಿದಿರಬೇಕು ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಶೀಲನೆಗಾಗಿ ಉಪಕರಣಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಮತ್ತು ಒದಗಿಸುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸುವುದು ಮತ್ತು ಬದಲಾವಣೆಗಳ ದೃಢೀಕರಣವನ್ನು ದೃಢೀಕರಿಸುವ ಸಾರ್ವಜನಿಕ ನೋಂದಾವಣೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು (ಪಾರದರ್ಶಕತೆ ನೋಂದಣಿ).

ಸಿಗ್‌ಸ್ಟೋರ್ ಜೊತೆಗೆ, ಡೆವಲಪರ್‌ಗಳು ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಬಹುದು ಬಿಡುಗಡೆ ಫೈಲ್‌ಗಳು, ಕಂಟೈನರ್ ಚಿತ್ರಗಳು, ಮ್ಯಾನಿಫೆಸ್ಟ್‌ಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದಂತಹ ಅಪ್ಲಿಕೇಶನ್-ಸಂಬಂಧಿತ ಕಲಾಕೃತಿಗಳು. ಬಳಸಿದ ವಸ್ತು ಟ್ಯಾಂಪರ್ ಪ್ರೂಫ್ ಸಾರ್ವಜನಿಕ ದಾಖಲೆಯಲ್ಲಿ ಸಹಿ ಪ್ರತಿಫಲಿಸುತ್ತದೆ ಪರಿಶೀಲನೆ ಮತ್ತು ಲೆಕ್ಕಪರಿಶೋಧನೆಗಾಗಿ ಇದನ್ನು ಬಳಸಬಹುದು.

ಶಾಶ್ವತ ಕೀಗಳ ಬದಲಿಗೆ, Sigstore ಅಲ್ಪಾವಧಿಯ ಅಲ್ಪಕಾಲಿಕ ಕೀಗಳನ್ನು ಬಳಸುತ್ತದೆ OpenID ಕನೆಕ್ಟ್ ಪೂರೈಕೆದಾರರು ಪರಿಶೀಲಿಸಿದ ರುಜುವಾತುಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾಗಿದೆ (ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಲು ಅಗತ್ಯವಾದ ಕೀಗಳನ್ನು ರಚಿಸುವ ಸಮಯದಲ್ಲಿ, ಡೆವಲಪರ್ ಅನ್ನು ಇಮೇಲ್ ಲಿಂಕ್‌ನೊಂದಿಗೆ OpenID ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಗುರುತಿಸಲಾಗುತ್ತದೆ).

ಕೀಗಳ ದೃಢೀಕರಣವನ್ನು ಕೇಂದ್ರೀಕೃತ ಸಾರ್ವಜನಿಕ ನೋಂದಾವಣೆ ಮೂಲಕ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ, ಸಹಿಯ ಲೇಖಕರು ಅವರು ನಿಖರವಾಗಿ ಅವರು ಹೇಳುತ್ತಾರೆ ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಅದೇ ಭಾಗವಹಿಸುವವರಿಂದ ಸಹಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಸಿಗ್ಸ್ಟೋರ್ ತಯಾರಿಕೆ ಅನುಷ್ಠಾನಕ್ಕೆ ಕಾರಣ ಎರಡು ಪ್ರಮುಖ ಘಟಕಗಳ ಆವೃತ್ತಿ: ರೆಕಾರ್ 1.0 ಮತ್ತು ಫುಲ್ಸಿಯೊ 1.0, ಅವರ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಇಂಟರ್ಫೇಸ್‌ಗಳನ್ನು ಸ್ಥಿರವೆಂದು ಘೋಷಿಸಲಾಗಿದೆ ಮತ್ತು ಇನ್ನು ಮುಂದೆ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಉಳಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಸೇವೆಯ ಘಟಕಗಳನ್ನು Go ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು Apache 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ.

ಘಟಕ ಡಿಜಿಟಲ್ ಸಹಿ ಮೆಟಾಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ರೆಕಾರ್ ರಿಜಿಸ್ಟ್ರಿ ಅಳವಡಿಕೆಯನ್ನು ಹೊಂದಿದೆ ಯೋಜನೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಡೇಟಾ ಭ್ರಷ್ಟಾಚಾರದ ವಿರುದ್ಧ ಸಮಗ್ರತೆ ಮತ್ತು ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಮರ್ಕಲ್ ಟ್ರೀ ರಚನೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಪ್ರತಿಯೊಂದು ಶಾಖೆಯು ಎಲ್ಲಾ ಆಧಾರವಾಗಿರುವ ಶಾಖೆಗಳು ಮತ್ತು ನೋಡ್‌ಗಳನ್ನು ಜಂಟಿ ಹ್ಯಾಶ್ (ಮರ) ಮೂಲಕ ಪರಿಶೀಲಿಸುತ್ತದೆ. ಅಂತಿಮ ಹ್ಯಾಶ್ ಅನ್ನು ಹೊಂದುವ ಮೂಲಕ, ಬಳಕೆದಾರರು ಸಂಪೂರ್ಣ ಕಾರ್ಯಾಚರಣೆಯ ಇತಿಹಾಸದ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು, ಹಾಗೆಯೇ ಡೇಟಾಬೇಸ್‌ನ ಹಿಂದಿನ ಸ್ಥಿತಿಗಳ ಸರಿಯಾಗಿರುವುದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು (ಡೇಟಾಬೇಸ್‌ನ ಹೊಸ ಸ್ಥಿತಿಯ ರೂಟ್ ಚೆಕ್ ಹ್ಯಾಶ್ ಅನ್ನು ಹಿಂದಿನ ಸ್ಥಿತಿಯನ್ನು ಪರಿಗಣಿಸಿ ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ). ಹೊಸ ದಾಖಲೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸೇರಿಸಲು RESTful API ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

ಘಟಕ ಫುಲ್ಸಿಯಸ್ (SigStore WebPKI) ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರಗಳನ್ನು ರಚಿಸುವ ವ್ಯವಸ್ಥೆಯನ್ನು ಒಳಗೊಂಡಿದೆ (ರೂಟ್ CA) ಇದು OpenID ಕನೆಕ್ಟ್ ಮೂಲಕ ದೃಢೀಕರಿಸಿದ ಇಮೇಲ್ ಆಧರಿಸಿ ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರದ ಜೀವಿತಾವಧಿಯು 20 ನಿಮಿಷಗಳು, ಈ ಸಮಯದಲ್ಲಿ ಡೆವಲಪರ್ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಲು ಸಮಯವನ್ನು ಹೊಂದಿರಬೇಕು (ಭವಿಷ್ಯದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರವು ಆಕ್ರಮಣಕಾರರ ಕೈಗೆ ಬಿದ್ದರೆ, ಅದು ಈಗಾಗಲೇ ಅವಧಿ ಮೀರುತ್ತದೆ). ಅಲ್ಲದೆ, ಯೋಜನೆಯು Cosign ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ (ಕಂಟೇನರ್ ಸಹಿ), ಕಂಟೈನರ್‌ಗಳಿಗೆ ಸಹಿಗಳನ್ನು ರಚಿಸಲು, ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸಹಿ ಮಾಡಿದ ಕಂಟೈನರ್‌ಗಳನ್ನು OCI (ಓಪನ್ ಕಂಟೈನರ್ ಇನಿಶಿಯೇಟಿವ್) ಕಂಪ್ಲೈಂಟ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಇರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಪರಿಚಯ ಸಾಫ್ಟ್‌ವೇರ್ ವಿತರಣಾ ಚಾನಲ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಸಿಗ್‌ಸ್ಟೋರ್ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಲೈಬ್ರರಿ ಮತ್ತು ಅವಲಂಬನೆ ಬದಲಿ (ಪೂರೈಕೆ ಸರಪಳಿ) ಗುರಿಯಾಗುವ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಿ. ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ಪ್ರಮುಖ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳೆಂದರೆ ಪ್ರೋಗ್ರಾಂನ ಮೂಲವನ್ನು ಪರಿಶೀಲಿಸುವ ಮತ್ತು ನಿರ್ಮಾಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ತೊಂದರೆ.

ಆವೃತ್ತಿ ಪರಿಶೀಲನೆಗಾಗಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳ ಬಳಕೆ ಇನ್ನೂ ವ್ಯಾಪಕವಾಗಿಲ್ಲ ಪ್ರಮುಖ ನಿರ್ವಹಣೆ, ಸಾರ್ವಜನಿಕ ಕೀ ವಿತರಣೆ ಮತ್ತು ರಾಜಿ ಕೀಗಳ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯಲ್ಲಿನ ತೊಂದರೆಗಳಿಂದಾಗಿ. ಪರಿಶೀಲನೆಯು ಅರ್ಥಪೂರ್ಣವಾಗಲು, ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳು ಮತ್ತು ಚೆಕ್‌ಸಮ್‌ಗಳ ವಿತರಣೆಗಾಗಿ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸುರಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಆಯೋಜಿಸುವುದು ಸಹ ಅಗತ್ಯವಾಗಿದೆ. ಡಿಜಿಟಲ್ ಸಹಿಯೊಂದಿಗೆ ಸಹ, ಅನೇಕ ಬಳಕೆದಾರರು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ ಏಕೆಂದರೆ ಪರಿಶೀಲನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕಲಿಯಲು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಯಾವ ಕೀ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ.

OpenSSF (ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್) ಮತ್ತು ಪರ್ಡ್ಯೂ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ Google, Red Hat, Cisco, vmWare, GitHub ಮತ್ತು HP ಎಂಟರ್‌ಪ್ರೈಸ್‌ನ ಲಾಭರಹಿತ Linux ಫೌಂಡೇಶನ್‌ನ ಆಶ್ರಯದಲ್ಲಿ ಯೋಜನೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ.

ಅಂತಿಮವಾಗಿ, ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನಿಮಗೆ ಆಸಕ್ತಿ ಇದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಇಲ್ಲಿ ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.