Sigstore ที่ได้รับการสนับสนุนโดย Google, Red Hat, GitHub และองค์กรที่โดดเด่นอื่นๆ โดยมีเป้าหมายเพื่อรักษาความปลอดภัยให้กับห่วงโซ่อุปทานซอฟต์แวร์โอเพนซอร์สถึงความพร้อมใช้งานทั่วไปและออกเวอร์ชัน”v1.0″สำหรับส่วนประกอบซอฟต์แวร์หลักของพวกเขา
ในสัปดาห์นี้ Sigstore ฉลองความสำเร็จด้านความพร้อมใช้งานทั่วไปและเปิดตัวซอฟต์แวร์ v1.0 ของบันทึกความโปร่งใสของ Rekor และซอฟต์แวร์ผู้ออกใบรับรอง Fulcio ตอนนี้ Sigstore ถือว่าตัวเองเป็นเกรดการผลิตสำหรับการลงนามและยืนยันสิ่งประดิษฐ์ของซอฟต์แวร์
บนไซต์โครงการของ sigstore.dev Sigstore อธิบายตัวเองว่า:
sigstore คือชุดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ ผู้ดูแล ผู้จัดการแพ็คเกจ และผู้เชี่ยวชาญด้านความปลอดภัยสามารถได้รับประโยชน์ การรวมเอาเทคโนโลยีโอเพ่นซอร์สที่ใช้งานได้ฟรี เช่น Fulcio, Cosign และ Rekor เข้าด้วยกัน จะจัดการการเซ็นชื่อแบบดิจิทัล การตรวจสอบ และตรวจสอบแหล่งที่มาที่จำเป็นในการทำให้การแจกจ่ายและใช้ซอฟต์แวร์โอเพ่นซอร์สมีความปลอดภัยยิ่งขึ้น
แนวทางที่เป็นมาตรฐาน
ซึ่งหมายความว่าซอฟต์แวร์โอเพนซอร์สที่อัปโหลดเพื่อแจกจ่ายมีวิธีการตรวจสอบที่เข้มงวดและเป็นมาตรฐานมากขึ้นว่าใครเกี่ยวข้องบ้าง ซึ่งไม่ได้ถูกดัดแปลงแก้ไข ไม่มีความเสี่ยงที่คีย์จะถูกประนีประนอม ดังนั้นบุคคลที่สามจึงไม่สามารถจี้การเปิดตัวและแอบเข้าไปในสิ่งที่เป็นอันตรายได้
ผู้ที่ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความพร้อมใช้งานทั่วไปของ Sigstore ในสัปดาห์นี้ สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ ในบล็อก Google Open-Source และ บล็อก Sigstore
