问题标签 [tuf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 如何列出 docker 中所有已知的根密钥(Docker Content Trust)
如何列出我系统上的所有Docker Content Trust根密钥?
我正在设置一个 CI 进程,它将使用debian:stable-slimdocker 映像在临时云实例中构建我的应用程序版本。我想确保每次我的新构建系统执行docker pull debian:stable-slim. 时,它不只是盲目地 TOFU 用于签署 debian 的 docker 映像的根公钥 - 从而破坏了 DCT 的整个安全模型。
在下载给定的 docker 镜像之前,如何检查系统是否已经拥有镜像的根公钥?
tuf - 如何在 AGL 平台上使用 aktualizr 进行 OTA 更新
我是 AGL 的新手。我一直在尝试使用 aktaulizr 进行 OTA 更新,但在 OTA Connect 网站上创建帐户时发现 HERE Technologies 已停止为 OTA Connect 提供服务。
我想使用 aktualizr 并将其与我们自己的服务器连接,但我没有得到任何指南或任何与此相关的文档。
您能否帮助我了解如何将 AGL(Automative Grade Linux)中现有的 aktualizr 功能用于 OTA 更新?还有其他提供 aktualizr 支持的组织吗?
注意:我在树莓派 4 上使用 itchy icefish 9.0.3。
docker - Docker Image 消费者如何验证图像来源
启用 docker 内容信任后,将不会下载没有信任元数据的图像。
但是,在存在信任元数据的情况下,图像将被拉取,那么图像消费者如何验证拉取图像的来源?例如,与信任元数据相关联的提取的 nginx 图像确实是由正版 nginx 发布者提供的?