导读 Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。

虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 "伪君子提交"事件之后,人们对这种补丁认证重新产生了兴趣。

Patatt允许选择性地在补丁中加入端到端的加密证明,其设计是基于DKIM电子邮件签名标准。Patatt可用于在涉及电子邮件补丁提交的工作流程中签署代码补丁,如Linux内核开发中的情况。

这种选择式的补丁证明旨在尽可能的简单易用,不具侵入性,并能直接采用。最新的b4 0.7版本还增加了对使用Patatt的支持,它本身可以通过Python的pip轻松安装。

有兴趣了解更多关于Patatt的补丁认证的人可以了解一下Konstantin的博文以及GitHub仓库中的README:


https://people.kernel.org/monsieuricon/end-to-end-patch-attestation-with-patatt-and-b4

https://github.com/mricon/patatt

不过,是否/何时会鼓励或推荐更多的内核开发者使用Patatt这样的解决方案来进行基于电子邮件的补丁交换,还有待观察。

原文来自:https://new.qq.com/rain/a/20210530A08SGX00

本文地址:https://www.linuxprobe.com/linux-add-systems.html编辑:张@宇,审核员:清蒸github

Linux命令大全:https://www.linuxcool.com/