明尼苏达大学事件后,Linux 内核开发者考虑为补丁提供加密证明

系统 Linux
Linux 内核开发者 Konstantin Ryabitsev 一直在研究 Patatt(Patch Attestation),一个基于密码的补丁认证系统,允许选择性地在补丁中加入端到端的加密证明。

Linux 内核开发者 Konstantin Ryabitsev 一直在研究 Patatt(Patch Attestation),一个基于密码的补丁认证系统,允许选择性地在补丁中加入端到端的加密证明。事实上,其关于该项目的研究工作早已进行了一段时间,但前不久所发生的明尼苏达大学事件,则促使 Konstantin Ryabitsev 进一步审视自己所做的补丁认证工作。

  • 最近 UMN 事件的一个副作用是对继续依靠电子邮件发送补丁的内核开发过程进行了重新审查。这促使我重新审视我的端到端补丁验证工作, 并使其达到我认为它在日常工作中既稳定又从底层安全性和可用性的角度来看令人满意的程度。

根据介绍,项目最初的设计目的在于尽可能的简单易用、不具侵入性、能直接采用并不干扰现有的工具和工作流程。Konstantin Ryabitsev 解释称:

  • 该实现与 DKIM 非常相似,并使用 email headers 对所有相关内容进行加密证明。任何现有的工具都会忽略无法识别的 header。
  • 加密签名是通过 git-send-email(sendemail-validate)自动调用的 git hook 完成的,所以它只需要设置一次,不需要记住做任何额外的步骤。
  • 进行签名的库只有几百行 Python 代码,并且在其大部分逻辑中重用了 DKIM 标准。

Patatt 从 b4 的 0.7.0 版开始得到完全支持。可以从 PyPi 安装:

  1. pip install --user patatt 

感兴趣的用户可以查看 Konstantin 的博文以了解更多详细信息。

本文转自OSCHINA

本文标题:明尼苏达大学事件后,Linux 内核开发者考虑为补丁提供加密证明

本文地址:https://www.oschina.net/news/143980/patch-attestation-patatt

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-04-28 10:21:24

Linux软件安全漏洞

2021-05-25 14:27:25

Linux补丁修复

2013-11-28 09:42:42

IaaS云迁移案例基础架构即服务

2021-04-22 15:29:56

Linux 系统 数据

2021-04-13 15:47:16

人工智能机器学习技术

2021-04-26 15:04:32

Linux 系统 数据

2009-08-21 12:06:27

索尼爱立信开发者世界J2MESymbian

2011-05-06 11:55:41

红帽PaaS

2012-04-11 09:26:13

内核Linux 开发

2013-03-15 09:14:48

云通讯便捷通讯

2011-06-30 09:54:57

Java.NETAzure

2024-10-31 15:22:31

安全Linux开源

2016-12-12 12:30:03

开发华为

2012-02-01 15:58:58

2013-05-14 10:07:13

谷歌

2020-11-17 10:02:47

WindowsLinux开发

2013-08-07 13:36:33

微软Windows Pho开发者

2012-10-17 10:09:16

红帽

2013-01-24 11:19:46

公民黑客日

2009-12-10 16:00:07

Linux个人开发者
点赞
收藏

51CTO技术栈公众号