专为云原生软件构建可持续生态系统的云原生计算基金会(CNCF)当地时间(美国加利福尼亚州旧金山)12月18日宣布,The update Framework(TUF)已经成为继Kubernetes、Premetheus、Envoy、CoreDNS、containerd、Fluentd、Jaeger以及Vitess之后,第九个正式毕业的项目。为了逐步从孵化阶段转向成熟,并最终迎来毕业,各项目必须获得蓬勃的发展态势、一路走高的采用率、建立记录明确且结构清晰的治理流程,同时在可持续性与包容性等方面对技术社区做出坚定承诺。
TUF 是一项用于保护软件更新系统的开源安全技术,是首个从CNCF以规范与安全性为重点的毕业项目。纽约大学丹顿工程学院计算机科学与工程副教授 Justin Cappos 于2009年首先启动了该项目。Justin Cappos 也是第一个领导该项目毕业的学术研究人员。与此同时,TUF亦是首个源自高校的CNCF毕业项目。
TUF 已成为保护软件更新系统安全的行业标准。包括亚马逊在内的领先的基于云的服务提供商都在使用它,其中包括亚马逊近期发布了TUF的最新实现方案。此外,Microsoft、Google、Cloudflare、Datadog、DigitalOcean、Docker、IBM、Red Hat以及VMware等也是TUF的忠实用户
TUF项目诞生于约十年之前,旨在增强系统防御能力,顺利抵御各类可能传播恶意软件或破坏代码库的高强度攻击。TUF项目的主要设计目标包括:
- 提供可用于保护新的和现有的软件更新系统框架(框架中包含多种库、文件格式及实用工具)。
- 降低各类高强度攻击行为的潜在影响。
- 提供出色的灵活性,满足多种软件更新系统的不同需求。
- 易于现有软件更新系统集成。
有关TUF的更多信息,请访问 https://theupdateframework.github.io/