Python的安全更新框架
项目描述
软件更新系统安全框架
更新框架 (TUF) 是一个用于安全内容交付和更新的框架。它能够防御多种供应链攻击,并提高系统的抗篡改能力。此存储库是一个用 Python 编写的 参考实现,旨在符合 TUF 规范 1.0 版。
Python-TUF 提供以下 API
tuf.api.metadata,一个“低级别”API,旨在提供方便安全的 TUF 元数据访问,以及从/到文件的(反)序列化处理。tuf.ngclient,基于元数据 API 构建的客户端实现。tuf.repository,一个基于元数据 API 的存储库库。此模块目前不被视为 python-tuf 稳定 API 的一部分。
参考实现力求成为那些在自身语言、环境或更新系统中实施 TUF 的人员的易读指南和演示。
关于更新框架
更新框架 (TUF) 的设计帮助开发人员维护软件更新系统的安全性,即使面对攻击者对存储库或签名密钥的破坏。TUF 提供了一个灵活的 规范,定义了开发人员可以在任何软件更新系统中使用或重新实现以适应其需求的功能。
TUF 由 Linux 基金会 作为 云原生计算基金会 (CNCF) 的一部分托管,其设计被各种科技公司和开源组织在生产中采用。TUF 的一个变体称为 Uptane,用于确保汽车远程更新的安全性。
有关 TUF 的更多信息,请参阅 TUF 网站!
文档
联系方式
欢迎在我们的低流量 邮件列表 或 #tuf 频道(位于 CNCF Slack)上提问、反馈和建议。
我们力求使规范易于实现,因此如果您遇到任何不一致之处或遇到任何困难,请通过发送电子邮件或在 GitHub 规范存储库 中报告问题来告知我们。
安全问题与缺陷
请参阅 SECURITY.md
许可证
此作品是 双许可 并在以下许可证下分发:(1)MIT 许可证和(2)Apache 许可证,版本 2.0。请参阅 LICENSE-MIT 和 LICENSE。
致谢
本项目由Linux Foundation托管,属于Cloud Native Computing Foundation。TUF的早期开发由纽约大学Secure Systems Lab的成员管理,该实验室的网址为https://ssl.engineering.nyu.edu/,纽约大学的网址为https://engineering.nyu.edu/。我们感谢所有维护者及荣誉维护者的努力,以及Konstantin Andrianov、Kairo de Araujo、Ivana Atanasova、Geremy Condra、Zane Fisher、Pankhuri Goyal、Justin Samuel、Tian Tian、Martin Vrachev和Yuyu Zheng等人的贡献,他们为TUF的参考实现提供了巨大帮助。维护者和贡献者受CNCF社区行为准则的约束。
本材料基于美国国家科学基金会资助的研究工作,资助编号为CNS-1345049和CNS-0959138。本材料中表达的意见、发现、结论或建议均为作者的观点,不一定反映美国国家科学基金会的观点。
下载文件
下载适用于您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。
