问题标签 [the-update-framework]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
660 浏览

c++ - Ubuntu 的 C++ 更新框架

我主要为 Ubuntu Linux 编写了一个 C++ 应用程序,并且正在寻找一个自动更新框架,即我希望应用程序检查更新并在可用和经过身份验证时下载它们。

我一直无法在 Linux 上找到 C++ 框架。我找到了 TUF,但 tha 是针对 python 的,Sparkle 是针对 OSX 的。那么有人知道可以帮助我的框架吗?

0 投票
3 回答
641 浏览

docker - Docker 信任初始化

当初始化对 docker content trust with notary on tuf 的初始信任时,我了解 TUF、Notary 和 Content Trust 的工作原理。

但我不清楚的是,初始信任是如何设置的。

我怎么知道,第一次拉不是一个妥协的,最初的 root.json 是值得信赖的?

因此,例如,如果我docker pull启用了内容信任,我只会得到签名的图像。但是我如何验证这张图片是由正确的人签名的?

0 投票
1 回答
92 浏览

docker - 如何列出 docker 中所有已知的根密钥(Docker Content Trust)

如何列出我系统上的所有Docker Content Trust根密钥?

我正在设置一个 CI 进程,它将使用debian:stable-slimdocker 映像在临时云实例中构建我的应用程序版本。我想确保每次我的新构建系统执行docker pull debian:stable-slim. 时,它不只是盲目地 TOFU 用于签署 debian 的 docker 映像的根公钥 - 从而破坏了 DCT 的整个安全模型。

在下载给定的 docker 镜像之前,如何检查系统是否已经拥有镜像的根公钥?