Kang Asu
Tuf - Kerangka Kerja Untuk Mengamankan Sistem Pembaruan Perangkat Lunak
Repositori ini adalah implementasi referensi dari The Update Framework (TUF) . Ini ditulis dengan Python dan dimaksudkan agar sesuai dengan versi 1.0 dari spesifikasi TUF . Implementasi ini sedang digunakan dalam sistem produksi, tetapi juga dimaksudkan sebagai panduan dan demonstrasi yang dapat dibaca bagi mereka yang bekerja untuk mengimplementasikan TUF dalam bahasa, lingkungan, atau sistem pembaruan mereka sendiri.
Tentang Kerangka Pembaruan
Desain Update Framework (TUF) membantu pengembang menjaga keamanan sistem pembaruan perangkat lunak, bahkan terhadap penyerang yang membahayakan repositori atau kunci penandatanganan. TUF menyediakan fungsionalitas yang menentukan spesifikasi fleksibel yang dapat digunakan pengembang dalam sistem pembaruan perangkat lunak apa pun atau diimplementasikan ulang agar sesuai dengan kebutuhan mereka.
TUF diselenggarakan oleh Linux Foundation sebagai bagian dari Cloud Native Computing Foundation (CNCF) dan desainnya digunakan dalam produksi oleh berbagai perusahaan teknologi dan organisasi open source. Varian TUF yang disebut Uptane digunakan untuk mengamankan pembaruan over-the-air di mobil.
Silakan lihat Pengenalan TUF dan situs web TUF untuk informasi lebih lanjut tentang TUF!
Dokumentasi
- Pengantar Desain TUF
- Spesifikasi TUF
- Memulai Implementasi Referensi TUF
- Tata Kelola dan Pemelihara untuk implementasi referensi
- Dokumen Miscellaneous
Kontak
Silahkan hubungi kami melalui milis kami . Pertanyaan, umpan balik, dan saran disambut di milis volume rendah ini.
Kami berusaha keras untuk membuat spesifikasi mudah diterapkan, jadi jika Anda menemukan ketidakkonsistenan atau mengalami kesulitan, beri tahu kami dengan mengirimkan email, atau dengan melaporkan masalah di repo spesifikasi GitHub .
Masalah Keamanan dan Bug
Masalah keamanan dapat dilaporkan dengan mengirim email ke jcappos@nyu.edu .
Laporan minimal harus memuat hal-hal berikut:
- Deskripsi kerentanan.
- Langkah-langkah untuk mereproduksi masalah tersebut.
Secara opsional, laporan yang dikirim melalui email dapat dienkripsi dengan PGP. Anda harus menggunakan sidik jari kunci PGP E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A .
Harap jangan gunakan pelacak masalah GitHub untuk mengirimkan laporan kerentanan . Pelacak masalah ditujukan untuk laporan bug dan untuk membuat permintaan fitur. Permintaan fitur utama, seperti perubahan desain pada spesifikasi, harus diusulkan melalui TUF Augmentation Proposal (TAP).
Batasan
Implementasi referensi mungkin berperilaku tidak terduga saat mendownload file target yang sama dengan klien TUF yang sama secara bersamaan.
Lisensi
Karya ini memiliki dua lisensi dan didistribusikan di bawah (1) Lisensi MIT dan (2) Lisensi Apache, Versi 2.0. Silakan lihat LISENSI-MIT dan LISENSI .
Ucapan Terima Kasih
Proyek ini diselenggarakan oleh Linux Foundation di bawah Cloud Native Computing Foundation. Pengembangan awal TUF dikelola oleh anggota Lab Sistem Aman di Universitas New York . Kami menghargai upaya Konstantin Andrianov, Geremy Condra, Vladimir Diaz, Yuyu Zheng, Sebastien Awwad, Santiago Torres-Arias, Trishank Kuppusamy, Zane Fisher, Pankhuri Goyal, Tian Tian, Konstantin Andrianov, dan Justin Samuel yang termasuk di antara mereka yang membantu secara signifikan dengan implementasi referensi TUF. Kontributor dan pengelola diatur oleh Kode Etik Komunitas CNCF .
Materi ini didasarkan pada pekerjaan yang didukung oleh National Science Foundation di bawah Grant Nos. CNS-1345049 dan CNS-0959138. Semua pendapat, temuan, dan kesimpulan atau rekomendasi yang diungkapkan dalam materi ini adalah milik penulis dan tidak mencerminkan pandangan National Science Foundation.
Regards
Kang Asu
No comments:
Post a Comment
# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.
# Terima Kasih - Regards Muhammad Sobri Maulana