岩猫星空网Notary 项目维护人员宣布了一项重大发布,包括 Notary 项目规范 v1.0.0、notation v1.0.0、notation-go v1.0.0和notation-core-go v1.0.0,已经可以用于生产环境!
Notation 是 Notary 项目的一个子项目,包括 notation CLI 和两个实现最新Notary 项目规范的 Golang 库。Notation 项目始于2019 年 12 月,经过几年的小版本和 RC 版本的发布,代码已经成熟;CLI 和库的第一个版本 v0.7.0-alpha.1 在 2021 年 10 月发布。经过几个 alpha、beta 和 RC 版本的发布,二进制文件最终在 2023 年 5 月发布了最终版本 v1.0.0-RC.7。
以下是此版本中包含的一些主要功能和特性:
规范
Notary 项目规范达到了重大发布。所有规范、要求、场景、威胁模型和安全审计报告都可在此发布中获取。希望与 Notary 项目签名和工具进行互操作的独立软件供应商和工具开发人员应使用规范确保兼容性。
签名和验证功能
从软件生产者的角度来看,对软件制品进行签名可以帮助消费者检测篡改,并确保制品的真实性。签名软件还可以增加在向消费者分发软件制品时的信任度。Notary 项目为签名体验提供以下核心功能:
从软件消费者的角度来看,验证已签名制品的签名可以确保其完整性和真实性。Notary 项目为验证体验提供以下核心功能:
实验性功能
实验性功能仅用于测试和评估目的,不应在生产环境中使用。用户可以通过设置环境变量 NOTATION_EXPERIMENTAL 为 1 来在 Notation CLI 中启用实验性功能,示例如下:
有两个主要功能被标记为实验性功能。
可扩展性:对 Notation 的插件支持
Notation基于插件框架具有可扩展的设计。该框架为用户和供应商提供了插件接口,以实现与密钥/证书管理解决方案或签名服务的集成。目前,Notation 提供以下插件。
用于 Kubernetes 的准入控制器的集成
为了使用户能够在 Kubernetes 上验证和保护镜像部署,Notary 项目维护人员与Ratify和Kyverno团队合作,为在部署到 Kubernetes 之前验证 Notation 签名的镜像提供解决方案。用户有两种不同的选择来构建完整的端到端镜像完整性工作流程。详细信息请参阅:
内置安全性
作为对安全性的承诺的一部分,Notary 项目维护人员与 CNCF 合作,建立了源代码的持续模糊测试,并于 2023 年完成了安全审计。在测试和审计过程中发现的所有漏洞都已在库和 CLI 的发布之前修复。以下是安全报告的链接:
接下来的计划
Notary 项目维护人员正在考虑未来里程碑的以下功能。
详情可查看官方公告。
未经允许不得转载:岩猫星空网 » Notary 项目宣布重大发布
