明尼苏达大学事件后,Linux 内核开发者考虑为补丁提供加密证明
2023-04-18 14:38:08 时间
Linux 内核开发者 Konstantin Ryabitsev 一直在研究 Patatt(Patch Attestation),一个基于密码的补丁认证系统,允许选择性地在补丁中加入端到端的加密证明。事实上,其关于该项目的研究工作早已进行了一段时间,但前不久所发生的明尼苏达大学事件,则促使 Konstantin Ryabitsev 进一步审视自己所做的补丁认证工作。
- 最近 UMN 事件的一个副作用是对继续依靠电子邮件发送补丁的内核开发过程进行了重新审查。这促使我重新审视我的端到端补丁验证工作, 并使其达到我认为它在日常工作中既稳定又从底层安全性和可用性的角度来看令人满意的程度。
根据介绍,项目最初的设计目的在于尽可能的简单易用、不具侵入性、能直接采用并不干扰现有的工具和工作流程。Konstantin Ryabitsev 解释称:
- 该实现与 DKIM 非常相似,并使用 email headers 对所有相关内容进行加密证明。任何现有的工具都会忽略无法识别的 header。
- 加密签名是通过 git-send-email(sendemail-validate)自动调用的 git hook 完成的,所以它只需要设置一次,不需要记住做任何额外的步骤。
- 进行签名的库只有几百行 Python 代码,并且在其大部分逻辑中重用了 DKIM 标准。
Patatt 从 b4 的 0.7.0 版开始得到完全支持。可以从 PyPi 安装:
- pip install --user patatt
感兴趣的用户可以查看 Konstantin 的博文以了解更多详细信息。
本文转自OSCHINA
本文标题:明尼苏达大学事件后,Linux 内核开发者考虑为补丁提供加密证明
本文地址:https://www.oschina.net/news/143980/patch-attestation-patatt
相关文章
- 社交网络+大数据真的用来可以模拟一个活人吗?
- 在 Linux 中使用 pushd 和 popd 进行高效的文件目录导航
- 农业大数据服务已进入美国三分之一农场
- AMD 继续推动其 PTDMA 驱动进入 Linux 主线
- Windows 11注册表改动新技巧,自定义您的设备
- 用 Deskreen 将你的 Linux 屏幕镜像或串流到任何设备上
- Windows 11:它和Windows 10有何区别?
- Windows 11性能大涨35%?桌面酷睿i9实测提升不大 笔记本CPU可期
- Windows 10、Windows 11处理器性能对比不可信:网友发现“猫腻”
- DevEco Device Tool 2.2 Beta1 在Windows环境一站式编译烧录体验
- 麦肯锡给公司高管定制的机器学习指南
- Linux用户吐槽微软packages网站故障后迟迟未能恢复
- 服务器开光师是个什么鬼?TalkingData的研发面试题目
- 浅淡Linux的IO和磁盘IO的检测
- Linux下被遗忘的gpio_keys按键驱动
- Ubuntu 20.10 Groovy Gorilla 将于 7 月结束支持
- 测试:Windows 11 提升了 big.LITTLE x86 CPU 的性能
- Chrome 成立 Aurora 项目组,将与开源网络框架和工具展开合作
- 如何选择最适合的大数据分析软件?
- 你不得不知道的6个用好大数据的秘诀