访问官网
Github
文档
一个用于保护软件更新系统的框架
更新框架(TUF)是一个用于安全内容交付和更新的框架。它可以防御各种类型的供应链攻击,并提供抵御妥协的能力。这个仓库是用Python编写的参考实现。它旨在符合TUF规范的1.0版本。
Python-TUF提供以下API:
tuf.api.metadata,一个"低级"API,旨在提供对TUF元数据的简单安全访问,并处理文件的(反)序列化。tuf.ngclient,一个基于元数据API构建的客户端实现。tuf.repository,一个同样基于元数据API构建的仓库库。目前该模块不被视为python-tuf稳定API的一部分。
这个参考实现努力成为一个可读的指南和演示,为那些在自己的语言、环境或更新系统中实现TUF的人提供帮助。
关于更新框架
更新框架(TUF)的设计帮助开发者维护软件更新系统的安全性,即使面对攻击者破坏仓库或签名密钥的情况。TUF提供了一个灵活的规范,定义了开发者可以在任何软件更新系统中使用或重新实现以满足其需求的功能。
TUF由Linux基金会作为云原生计算基金会(CNCF)的一部分托管,其设计被各种科技公司和开源组织在生产中使用。TUF的一个变体Uptane用于保护汽车的空中更新。
请访问TUF的网站了解更多关于TUF的信息!
文档
联系方式
欢迎在我们的低流量邮件列表或CNCF Slack上的#tuf频道提出问题、反馈和建议。
我们努力使规范易于实施,因此如果您遇到任何不一致或困难,请通过发送电子邮件或在GitHub规范仓库中报告问题来告诉我们。
安全问题和漏洞
请参阅SECURITY.md
许可证
本作品采用双重许可,并在(1)MIT许可证和(2)Apache许可证2.0版下分发。请参阅LICENSE-MIT和LICENSE。
致谢
本项目由Linux基金会在云原生计算基金会下托管。TUF的早期开发由纽约大学安全系统实验室的成员管理。我们感谢所有维护者和荣誉退休维护者的努力,以及对TUF参考实现做出重大贡献的贡献者Konstantin Andrianov、Kairo de Araujo、Ivana Atanasova、Geremy Condra、Zane Fisher、Pankhuri Goyal、Justin Samuel、Tian Tian、Martin Vrachev和Yuyu Zheng。维护者和贡献者受CNCF社区行为准则约束。
本材料基于美国国家科学基金会资助的工作,资助号为CNS-1345049和CNS-0959138。本材料中表达的任何观点、发现、结论或建议均为作者的观点,不一定反映美国国家科学基金会的观点。
