লিনাক্স ফাউন্ডেশন সিগস্টোর নামে একটি নতুন সফ্টওয়্যার স্বাক্ষরকরণ পরিষেবা চালু করেছে

লিনাক্স ফাউন্ডেশন সফ্টওয়্যার সরবরাহ শৃঙ্খলার সমস্ত দিকের জন্য আরও ভাল সুরক্ষা এবং সুরক্ষা দেওয়ার জন্য তার নতুন সিগস্টোর প্রকল্প চালু করছে। নতুন প্রকল্পটি বিকাশকারীদের তাদের উন্নয়ন প্রক্রিয়ার নির্দিষ্ট দিকগুলি স্বাক্ষর করতে সক্ষম করবে, এটি নিশ্চিত করে যে ফাইল এবং অন্যান্য সম্পদগুলি শক্তিশালী, টেম্পার-প্রুফ এনক্রিপশন বহন করে।

সফটওয়্যার উত্স সুরক্ষিত করতে sigstore ore

লিনাক্স ফাউন্ডেশনের সিগস্টোর হ'ল একটি ব্যবহারযোগ্য, অলাভজনক পাবলিক ভাল সফ্টওয়্যার স্বাক্ষরকারী পরিষেবা যা সফ্টওয়্যার বিকাশের সরবরাহ চেইনগুলিকে আরও ভালভাবে সুরক্ষিত করতে বিদ্যমান কী প্রযুক্তি ব্যবহার করবে।

এটি সফ্টওয়্যার সরবরাহ শৃঙ্খলার "প্রমাণ, অখণ্ডতা এবং আবিষ্কার" সন্ধান করা সহজ করার জন্য স্বচ্ছ লগিং প্রযুক্তিগুলি ব্যবহার করবে, প্রকল্পের মালিক এবং অবদানকারী উভয়কেই পরিবর্তনের উপর আস্থা ও নজরদারি করা সহজ করে তুলবে।

সংক্ষেপে, সিগস্টোর কোনও প্রকল্পের সাথে সম্পর্কিত গুরুত্বপূর্ণ ফাইলগুলি সুরক্ষার জন্য সফ্টওয়্যার বিকাশকারীদের সহজ এবং নিখরচায় বিকল্প সরবরাহ করতে পারে। বিকাশকারীগণ ফাইল, বাইনারি, ম্যানিফেস্ট, নথি, লগ এবং আরও অনেক কিছুতে সাইন ইন করতে সিগস্টোর ব্যবহার করতে পারেন।

একবার স্বাক্ষরিত হয়ে গেলে, বিবরণগুলি " টেম্পার -রেজিস্ট্যান্ট পাবলিক লগ" তে যোগ করা হয় রেকার নামে পরিচিত, যা লিনাক্স ফাউন্ডেশনও বিকাশ করেছে।

অ্যাকাউন্ট এবং ক্রিপ্টোগ্রাফিক কী সমঝোতার পাশাপাশি ব্যবহারকারীরা বিভিন্ন লক্ষ্যবস্তু আক্রমণে সংবেদনশীল। বিশেষত কীগুলি সফ্টওয়্যার রক্ষণাবেক্ষণকারীদের পরিচালনা করার জন্য একটি চ্যালেঞ্জ। প্রকল্পগুলিতে প্রায়শই ব্যবহৃত বর্তমান কীগুলির একটি তালিকা বজায় রাখতে হয় এবং এমন ব্যক্তিদের কীগুলি পরিচালনা করতে হয় যারা প্রকল্পে আর অবদান রাখে না।

ইউনিভার্সিটি অফ পারডিউয়ের বৈদ্যুতিক ও কম্পিউটার প্রকৌশল বিভাগের সহকারী অধ্যাপক সান্টিয়াগো টরেস-আরিয়াস "সিগস্টোরের মতো ব্যবস্থার সম্ভাবনা নিয়ে অত্যন্ত উচ্ছ্বসিত।"

সরবরাহ শৃঙ্খলার অবস্থা সম্পর্কে রিপোর্ট করার জন্য সফটওয়্যার ইকোসিস্টেমের মতো এর মতো কিছু হওয়া দরকার। আমি ধারণা করি যে সফটওয়্যার উত্স এবং মালিকানা সম্পর্কে সমস্ত প্রশ্নের উত্তরের সাথে আমরা অপরাধমূলক নেটওয়ার্কগুলি সনাক্ত করতে এবং সমালোচনামূলক সফ্টওয়্যার অবকাঠামো সুরক্ষিত করার জন্য সফ্টওয়্যার গন্তব্য, ভোক্তা, সম্মতি (আইনী এবং অন্যথায়) সম্পর্কিত প্রশ্ন জিজ্ঞাসা করতে পারি can

সম্পর্কিত: কীভাবে আপনার সাইটে এসএসএল সেটআপ করবেন তাড়াতাড়ি এবং নিখরচায় এনক্রিপ্ট সহ বিনামূল্যে Free

অরক্ষিত সফ্টওয়্যার বিকাশকারীদের রক্ষা করা

লিনাক্স ফাউন্ডেশনের সিগস্টোর প্রকল্পটি সফ্টওয়্যার বিকাশকারীদের জন্য একটি ঝুঁকিপূর্ণ অঞ্চলে মনোযোগ আনছে। বর্তমানে, খুব কম প্রকল্প সক্রিয়ভাবে সফ্টওয়্যার শিল্পকলাগুলিতে স্বাক্ষর করে। এটি সময় সাশ্রয়ী, অতিরিক্ত ব্যবস্থাপনার প্রয়োজন, এবং জটিল কী পরিচালনার প্রক্রিয়াগুলি মোকাবেলা করার পরিবর্তে সময়টি অন্যত্র আরও ভালভাবে ব্যয় করা হয়।

সম্পর্কিত: এইচটিটিপিএস এবং এসএসএল শংসাপত্রগুলির সম্পর্কে মিথগুলি আপনার বিশ্বাস করা উচিত নয়

বর্তমানে, অনেক বিকাশকারী সম্ভাব্যতম সহজ বিকল্পটি বেছে নিয়ে রিডমি ফাইল বা অন্যান্য ঝুঁকিপূর্ণ স্থানে সমালোচনামূলক এনক্রিপশন কীগুলি গোপন করে। সুরক্ষার অভাবে সম্ভাব্য সহজে অ্যাক্সেসযোগ্য ফাইলগুলি বিপর্যয়ের একটি রেসিপি, যা বছরের পর বছর ধরে বিভিন্ন গিটহাব এবং বিটবাকেট লঙ্ঘনের সাথে দেখা যায়।

সিগস্টোরের পরে, সফ্টওয়্যার প্রকল্পগুলির জন্য এনক্রিপশন কীগুলি পরিচালনা করতে কমপক্ষে কিছুটা সহজ করা উচিত, বিকাশকারীদের তারা যেভাবে উপভোগ করেন তার বিটগুলি চালিয়ে যেতে মুক্ত করে দেয়।