redhat

Новости - 5 месяцев назад

Sigstore: сервис для верификации ПО с помощью цифровых подписей

Некоммерческий консорциум Linux Foundation, Google, Red Hat и университет Пердью анонсировали новый проект для верификации ПО с помощью цифровых подписей и ведения публичного лога (transparency log) для подтверждения подлинности. Он будет реализован на базе Linux Foundation и получил название Sigstore. Проект направлен на повышение безопасности цепочки поставок программного обеспечения, давая разработчикам возможность безопасно подписывать программные артефакты, такие как файлы с релизами, образы контейнеров и двоичные файлы. Записи будут храниться в открытом журнале, защищенном от несанкционированного доступа.