В CNCF приняты Open Source-проекты Notary от Docker и TUF, а также 30 новых компаний-участников

Вчера на мероприятии Open Source Summit Europe было объявлено о принятии в некоммерческую организацию Cloud Native Computing Foundation (CNCF) двух новых Open Source-проектов, нацеленных на безопасность обновления программного обеспечения и распространения контейнеров: Notary и TUF.

Схема работы Notary/TUF / Иллюстрация с сайта Cloud Native Computing Foundation

Notary — это созданный компанией Docker проект, состоящий из клиента и сервера и предназначенный для подписи и верификации содержимого образов контейнеров (с помощью специальных метаданных). Он основан на наработках The Update Framework (TUF) — спецификации и подключаемой библиотеки, призванной обеспечивать безопасность (защиту от «многих известных атак») в различных системах, обновляющих софт.

Оригинальная версия фреймворка TUF написана на языке Python, но позже была реализована и на других языках программирования (включая Go, Ruby и Haskell). Notary называется «одной из самых зрелых реализаций спецификации TUF»; код этого проекта написан на языке Go и распространяется на GitHub на условиях свободной лицензии Apache License 2.0. Среди примеров программного обеспечения, уже использующего Notary, упоминаются Docker Content Trust и все подкоманды «docker trust», реестр контейнеров Quay от CoreOS, утилита PAL от CloudFlare, а также LinuxKit. Notary и TUF стали 13-м и 14-м проектами в CNCF соответственно.

Днём ранее организация CNCF объявила о присоединении к ней 30 новых компаний-участников. Среди новых серебряных членов организации значатся Buoyant, ContainerShip, Giant Swarm, GitLab, Morgan Stanley, Platform9 и Qualcomm, а участников сообщества пользователей (End User Community) — GitHub, Kuelap, Reddit, The New York Times Company, The Wikimedia Foundation, Zendesk.

Дмитрий Шурупов по материалам Cloud Native Computing Foundation, Cloud Native Computing Foundation.