Sigstore Mencapai GA Karena Bekerja Untuk Mengamankan Rantai Pasokan Perangkat Lunak Sumber Terbuka

  • Post author:
  • Post category:Linux

Sigstore yang didukung oleh Google, Red Hat, GitHub, dan organisasi terkemuka lainnya dengan tujuan untuk mengamankan rantai pasokan perangkat lunak sumber terbuka telah mencapai ketersediaan umum dan mengeluarkan rilis “v1.0” untuk komponen perangkat lunak utama mereka.
Minggu ini Sigstore merayakan tonggak ketersediaan umum dan merilis perangkat lunak v1.0 dari log transparansi Rekor dan perangkat lunak otoritas sertifikat Fulcio. Sigstore sekarang menganggap dirinya sebagai tingkat produksi untuk penandatanganan dan verifikasi artefak perangkat lunak.

Sigstore menyediakan sarana untuk menandatangani kode dengan mudah dan didukung secara kriptografis, memverifikasi tanda tangan menggunakan log transparansi, dan memantau aktivitas untuk memeriksa rantai pasokan perangkat lunak dengan aman. Di situs proyek sigstore.dev, Sigstore menggambarkan dirinya sebagai:
sigstore adalah seperangkat alat yang dapat dimanfaatkan oleh pengembang, pengelola perangkat lunak, manajer paket, dan pakar keamanan. Menyatukan teknologi open source yang dapat digunakan secara gratis seperti Fulcio, Cosign, dan Rekor, ia menangani penandatanganan digital, verifikasi, dan pemeriksaan sumber yang diperlukan untuk membuatnya lebih aman untuk mendistribusikan dan menggunakan perangkat lunak open source.
Pendekatan standar
Ini berarti bahwa perangkat lunak sumber terbuka yang diunggah untuk distribusi memiliki cara yang lebih ketat dan terstandarisasi untuk memeriksa siapa yang terlibat, yang tidak dirusak. Tidak ada risiko kompromi kunci, sehingga pihak ketiga tidak dapat membajak rilis dan menyelipkan sesuatu yang berbahaya. Mereka yang ingin mempelajari lebih lanjut tentang ketersediaan umum Sigstore minggu ini dapat membaca informasi lebih lanjut tentangnya di Google Open-Source Blog dan Sigstore blog.

Itulah berita seputar Sigstore Mencapai GA Karena Bekerja Untuk Mengamankan Rantai Pasokan Perangkat Lunak Sumber Terbuka, semoga bermanfaat. Disadur dari Phoronix.com.