CNCF 近日宣布,安全更新框架 TUF 顺利毕业,成为 Kubernetes、Prometheus、Envoy、CoreDNS、containerd、Fluentd、Jaeger 与 Vitess 之后之后第九个毕业项目。
TUF 是保护软件更新系统安全的一种开源技术,它是用于保护软件进行更新的即插即用库,可以帮助开发人员保护新的或现有的软件更新系统,这些系统通常被认为容易受到攻击。这是 CNCF 第一个规范和第一个以安全性为重点的毕业项目。
TUF 已成为保护软件更新系统安全的行业标准,包括亚马逊在内的领先的基于云的服务提供商都在使用它,其中包括最近发布了 TUF 的新实现的 Amazon,还有 Microsoft、Google、Cloudflare、Datadog、DigitalOcean、Docker、IBM、Red Hat 与 VMware 等。
CNCF 公告: