网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


明尼苏达大学有害提交事件后 Linux考虑为补丁提供加密证明

2021-05-30 22:04 推荐: 浏览: 115 字号:

摘要: Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 "伪君子提交"事件之后,人们对这种补丁认证重新产生...

Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 "伪君子提交"事件之后,人们对这种补丁认证重新产生了兴趣。

Patatt允许选择性地在补丁中加入端到端的加密证明,其设计是基于DKIM电子邮件签名标准。Patatt可用于在涉及电子邮件补丁提交的工作流程中签署代码补丁,如Linux内核开发中的情况。

这种选择式的补丁证明旨在尽可能的简单易用,不具侵入性,并能直接采用。最新的b4 0.7版本还增加了对使用Patatt的支持,它本身可以通过Python的pip轻松安装。

有兴趣了解更多关于Patatt的补丁认证的人可以了解一下Konstantin的博文以及GitHub仓库中的README:

https://people.kernel.org/monsieuricon/end-to-end-patch-attestation-with-patatt-and-b4

https://github.com/mricon/patatt

不过,是否/何时会鼓励或推荐更多的内核开发者使用Patatt这样的解决方案来进行基于电子邮件的补丁交换,还有待观察。

明尼苏达大学有害提交事件后 Linux考虑为补丁提供加密证明

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官
Copy link