可确保软件更新安全的开源规范The Update Framework(TUF)已经达到CNCF(Cloud Native Computing Foundation)的项目毕业状态,而TUF也是第一个从CNCF毕业的规范(Specification)项目。
TUF项目负责人Justin Cappos提到,TUF的设计让企业不需要在运营安全上做到完美,当企业意外地公开签章密钥、遭恶意人士侵入软件存储库或是流氓员工作乱,他们所能造成的损害都是有限的,Justin Cappos认为,深度防御是安全的关键,而在实务上,软件更新基础设施的安全是关键之一。TUF提供了一个安全软件更新系统的框架。
目前正在被使用的软件更新器有成千上万种,就普通Windows用户的计算机来说,可能就包含了20几个不同的软件更新器,这些更新器为软件增加新功能并解决旧漏洞。TUF官方提到,软件很少是静态的,甚至部分软件存储库每隔数分钟就会收到软件和项目元数据的更新,而不断增长的更新流量,同时也产生了保护更新系统的需要。
TUF项目在10年前启动,目的是要强化系统防范攻击,抵御传播恶意软件和破坏存储库的能力,TUF项目内置有一组函数库、文件格式和公用程序,让用户能够保护新的和现有的软件更新系统。TUF设计提供最小化影响的方法,并且能弹性地满足各式软件更新系统需求,且容易与现有的软件更新系统集成。
TUF由美国国家科学基金会和美国国土安全部资助开发,在2017年被CNCF接受为孵化器项目,此后便成为保护软件更新系统的标准,被AWS、Google、Cloudflare、微软、Docker、IBM、红帽与VMware等大型企业采用。CNCF首席技术官表示,现在开源软件无所不在,并且在许多设备上无缝地更新,而TUF在软件供应链上扮演重要的角色。