开放法律图书馆
oll-tuf的Python项目详细描述
保护软件更新系统安全的框架
更新框架(tuf)帮助开发人员维护软件的安全性 更新系统,即使是针对危害存储库或签名的攻击者 钥匙。它提供了一个灵活的框架和规范,开发人员可以 适用于任何软件更新系统。
tuf由Linux Foundationas主持 部分Cloud Native Computing Foundation(cncf) 被cloudflare等公司使用, 数据狗,数字海洋,Docker,Flynn,IBM,Kolide,Leap,微软,Redhat, 以及vmware。tuf的一个变种叫做Uptane 广泛用于保护汽车的空中更新。
文档
联系人
请通过我们的mailing list与我们联系。 欢迎对这封低容量邮件提出问题、反馈和建议 列表。
我们努力使规范易于实现,因此如果您遇到 如有任何不一致之处或遇到任何困难,请发送 通过电子邮件或在githubspecification repo中报告问题。
安全问题和漏洞
通过电子邮件jcappos@nyu.edu可以报告安全问题。
报告至少必须包含以下内容:
- 漏洞的描述。
- 重现问题的步骤。
也可以使用pgp对通过电子邮件发送的报告进行加密。你应该用 PGP钥匙指纹e9c0 59ec 0d32 64fa b35f 94ad 465b f9f6 f8eb 475a。
请不要使用Github问题跟踪程序提交漏洞报告。 问题跟踪程序用于错误报告和功能请求。 主要的特性请求,比如对规范的设计更改,应该 通过TUF Augmentation Proposal(点击)提出。
许可证
这项工作是dual-licensed和 在(1)mit许可和(2)apache许可下发布,版本2.0。 请看LICENSE-MIT和LICENSE。
致谢
这个项目由Justin Cappos教授和其他 位于New York University的Secure Systems Lab的成员。我们赞赏 康斯坦丁·安德里亚诺夫、格雷米·康德拉、弗拉基米尔·迪亚兹、郑宇宇、塞巴斯蒂安·阿瓦德, 还有贾斯汀·塞缪尔,他是那些对图夫的推荐有重大帮助的人之一 实施。Contributors 和 maintainers 由CNCF Community Code of Conduct控制。
这份材料是基于国家科学基金会的工作 批准号CNS-1345049和CNS-0959138。任何意见、发现和 本材料中的结论或建议是 作者不一定反映国家科学的观点 基金会。