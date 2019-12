Software::Cloud

Update-Framework TUF nun offizielles Projekt der CNCF

Das Update-Framework TUF hat den Inkubator der Cloud Native Computing Foundation erfolgreich absolviert und zählt ab sofort zu den offiziellen Projekten. TUF dient zum sicheren Aktualisieren von Softwaresystemen und eine Variante davon wird für Software in Fahrzeugen eingesetzt.

Cloud Native Computing Foundation

Die Cloud Native Computing Foundation (CNCF) wurde Mitte 2015 gegründet , um freie Container-Technologien zusammenzubringen. Das wichtigste Projekt der CNCF ist Kubernetes , ein weiteres herausragendes Projekt ist mittlerweile Prometheus . Mit TUF haben nun insgesamt neun Projekte den Status »ausgereift«. Weitere 14 Projekte befinden sich noch im Inkubator. Dort werden Projekte gehalten, die den Anforderungen der CNCF noch nicht gänzlich genügen, selbst wenn sie bereits produktiv eingesetzt werden.

Die Inkubator-Phase ist für TUF jetzt vorüber, wie die CNCF meldet. TUF (The Update Framework) verbrachte mehr als zwei Jahre im Inkubator. Es ist das erste offizielle Projekt der CNCF, das eine Spezifikation definiert und sich auf Sicherheit konzentriert. Zugleich ist es das erste Projekt, das aus einem universitären Umfeld stammt. Denn die Ursprünge von TUF liegen an der NYU Tandon School of Engineering, wo eine Gruppe um Professor Justin Cappos das System im Jahr 2009 entwickelte.

TUF ist laut CNCF inzwischen der de-facto-Standard für sichere Software-Updates. Seine Anwendung findet es zum Beispiel in Clouds, wo es von fast allen größeren Anbietern eingesetzt wird. Amazon hat kürzlich sogar eine eigene angepasste Version von TUF veröffentlicht. Seit 2017 entwickelten Cappos und Kollegen Uptane, eine Anwendung von TUF auf den Fahrzeugsektor. Uptane wird laut CNCF von zahlreichen Fahrzeugherstellern verwendet und dürfte 2023 bei einem Drittel aller Autos in den USA im Einsatz sein.

TUF ist ein Framework zum sicheren Aktualisieren von Software-Systemen. Jede Datei, die von einem Update-Server bezogen wird, ist mit einer Signatur vor Verfälschungen geschützt. Es kann auch definiert werden, dass mehr als eine gültige Signatur vorhanden sein muss. Das System beruht auf einem Stammzertifikat, das sicher offline verwahrt werden sollte, und davon abgeleiteten Zwischen- und Signatur-Zertifikaten. Es ist so ausgelegt, dass die Kompromittierung einzelner Zertifikate keine größeren Auswirkungen hat. Eine sichere automatische Aktualisierung der Zertifikate sowie weitere strikte Prüfungen sollen alle Arten von Angriffen auf das System unwirksam machen.

TUF selbst enthält keine Paketverwaltung und keine Methoden zum Software-Update, sondern kümmert sich nur um das sichere Herunterladen von Dateien. Es ist so aufgebaut, dass es sich leicht in Software-Update-Systeme integrieren lässt. Die Version 1.0 hat TUF trotz des deklarierten Reifezustands noch nicht erreicht. Aktuell ist Version 0.12.1, die man vorzugsweise über die Python-Paketverwaltung Pip installieren kann.