π Notary - open-source ΠΏΡΠΎΠ΅ΠΊΡ Π΄Π»Ρ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ Π΄ΠΎΠ²Π΅ΡΠΈΡ ΠΊ Π΄Π°Π½Π½ΡΠΌ ΠΈ Π°ΡΡΠ΅ΡΠ°ΠΊΡΠ°ΠΌ Π² ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠ½ΡΡ ΡΠΊΠΎΡΠΈΡΡΠ΅ΠΌΠ°Ρ , ΠΎΡΠ½ΠΎΠ²Π°Π½Π½ΡΠΉ Π½Π° The Update Framework (TUF).
ΠΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°ΡΡ ΠΈ ΠΏΡΠΎΠ²Π΅ΡΡΡΡ ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΡ, ΠΎΠ±ΡΠ°Π·Ρ ΠΈ Π΄ΡΡΠ³ΠΈΠ΅ Π°ΡΡΠ΅ΡΠ°ΠΊΡΡ, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Ρ ΠΈΡ
ΡΠ΅Π»ΠΎΡΡΠ½ΠΎΡΡΡ ΠΈ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎΡΡΡ. Π¨ΠΈΡΠΎΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π² Docker Content Trust (DCT) ΠΈ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ΠΈΡ Π΄Π»Ρ Π·Π°ΡΠΈΡΡ ΡΠ΅ΠΏΠΎΡΠ΅ΠΊ ΠΏΠΎΡΡΠ°Π²ΠΎΠΊ ΠΠ.
ΠΠ»ΡΡΠ΅Π²ΡΠ΅ ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎΡΡΠΈ:
β ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° TUF Π΄Π»Ρ Π·Π°ΡΠΈΡΡ ΠΎΡ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ ΠΊΠ»ΡΡΠ΅ΠΉ ΠΈ Π°ΡΠ°ΠΊ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎΠ³ΠΎ Π²ΠΎΡΠΏΡΠΎΠΈΠ·Π²Π΅Π΄Π΅Π½ΠΈΡ.
β ΠΠΈΠ±ΠΊΠ°Ρ Π΄Π΅Π»Π΅Π³Π°ΡΠΈΡ ΠΏΠΎΠ΄ΠΏΠΈΡΠ΅ΠΉ: ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»ΡΡΡ Π΄ΠΎΠ²Π΅ΡΠΈΠ΅ ΠΌΠ΅ΠΆΠ΄Ρ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΠΌΠΈ ΡΡΠ°ΡΡΠ½ΠΈΠΊΠ°ΠΌΠΈ.
β ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Notary v2 (Notation) Π΄Π»Ρ ΡΠ»ΡΡΡΠ΅Π½Π½ΠΎΠΉ ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΠΈ Ρ OCI-ΡΠ΅Π΅ΡΡΡΠ°ΠΌΠΈ.
β ΠΠ°ΡΠΈΡΠ° ΠΎΡ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΡ
Π΄Π°Π½Π½ΡΡ
Ρ ΠΏΠΎΠΌΠΎΡΡΡ Π²ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
ΠΌΠ΅ΡΠΎΠΊ (timestamping).
β ΠΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ Ρ Docker ΠΈ Kubernetes Π΄Π»Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΏΠΎΠ΄ΠΏΠΈΡΠ΅ΠΉ Π² CI/CD.
Notary ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ DevOps ΠΈ SecOps ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌ Π²ΡΡΡΡΠ°ΠΈΠ²Π°ΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠ΅ ΠΏΡΠΎΡΠ΅ΡΡΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΈ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΠ.
π± Git
