为云原生软件构建可持续生态系统的云原生计算基金会 ®(CNCF®)宣布,更新框架 (TUF)是第九个要毕业的项目Kubernetes,Prometheus,Envoy,CoreDNS,容器,Fluentd,Jaeger和Vitess。为了使项目从孵化的成熟水平过渡到毕业,它们必须展示出蓬勃的采用,开放的治理流程以及对社区,可持续性和包容性的坚定承诺。
TUF是保护软件更新系统安全的一种开源技术,它是第一个规范和第一个以安全性为重点的项目。纽约大学丹顿工程学院计算机科学与工程副教授贾斯汀·卡波斯(Justin Cappos)于2009年首先开发了该项目。卡波斯也是第一个领导该项目毕业的学术研究人员,而TUF是第一个从大学毕业的项目。
云原生计算基金会的首席技术官/首席运营官克里斯·阿尼斯兹基(Chris Aniszczyk)说:“我们正在进入一个新的十年,在这个十年中,开源软件正在无处不在,并且可以通过许多设备进行无缝更新。” “我们很高兴看到TUF确保软件供应链的重要组成部分,并期待继续在CNCF中维持其社区。”
TUF已成为保护软件更新系统安全的行业标准。领先的基于云的服务提供商都在使用它,其中包括Amazon –最近发布了定制化的TUF开源版本– Microsoft,Google,Cloudflare,Datadog,DigitalOcean,Docker,IBM,RedHat,VMware等。
TUF在2017年被接受为CNCF项目。同年,Cappos与来自密歇根大学交通研究所和西南研究所的研究团队一起开发了TUF的汽车应用 Uptane。Uptane已被汽车制造商广泛采用-根据预测,在美国道路上2023年模型车中大约有三分之一将使用Uptane。
Cappos说:“我们设计TUF的目的是使组织不必在运营安全方面做到完美。” “如果公司不小心将签名密钥公开,黑客侵入其软件存储库,或者如果心怀不满的员工流氓,则它们可能造成的损害是有限的。深度防御是安全性和软件安全性的关键更新基础架构是实践中最关键的问题之一。”
纽约大学丹东分校的TUF的主要贡献者包括博士研究生Trishank Karthik Kuppusamy,现为Datadog的首席安全解决方案工程师。目前的博士生圣地亚哥托雷斯和玛丽娜摩尔 ; 开发商Lukas Puehringer以及前开发商Sebastien Awwad和Vladimir Diaz都是Cappos 安全系统实验室的一部分。该团队还感谢来自Docker,Tor,Python等组织的众多贡献,以及来自CNCF领域和汽车行业的参与者的广泛贡献。
为了从孵化状态正式毕业,该项目采用了CNCF 行为准则。它还定义了透明的开放治理 ,不仅获得了CII最佳实践 奖章,而且是第一个同时获得银奖章的CNCF项目。
免责声明:本文由用户上传,如有侵权请联系删除!