Hlavní navigace

Sigstore: služba od Linux Foundation pro podepisování a ověřování kódu

11. 3. 2021

Sdílet

Sigstore Autor: Sigstore

Linux Foundation, Google a Red Hat společně oznámily novou službu s názvem Sigstore. Reaguje na jeden z největších problémů otevřeného software, u kterého je často těžké prokázat jeho původ. Výsledný produkt založený na mnoha různých komponentách je tak snadno zranitelný napadením části složitého řetězce navazujících projektů a nástrojů.

Sigstore proto přináší jednoduchou možnost, jak mohou vývojáři podepsat svůj kód a uživatelé zase mohou snadno jeho původ ověřit. Vývojáři to na blogu Googlu popisují jako takový Let's Encrypt pro podepisování kódu. Stejně jako LE poskytuje automatické nástroje pro získání certifikátů pro HTTPS, nabízí Sigstore nástroje a certifikáty pro podepisování kódu. Všechny vystavené certifikáty jsou navíc automaticky zveřejňovány pro lepší dohledatelnost a auditovatelnost. 

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.