在维也纳的Perl工具链峰会上,决定弃用Module::Signature,因其安全性不足。新插件Dist::Zilla::Plugin::SigStore::SignRelease使用SigStore签署CPAN发布,利用短期证书进行身份验证,并在发布时生成签名包上传,同时记录在Rekor透明日志中。虽然PAUSE尚未验证SigStore签名,但用户可自行验证。

使用SigStore签署CPAN发布
blogs.perl.org
blogs.perl.org ·
Python 3.14.1现已发布!

Python 3.14.1现已发布!
Python Insider
Python Insider ·
Docker内容信任已停止,替代方案蓬勃发展

Docker内容信任已停止,替代方案蓬勃发展
InfoQ
InfoQ ·
安全发布Python包:CI集成指南

安全发布Python包:CI集成指南
GitLab
GitLab ·
安全发布Python包:GitLab CI集成指南

安全发布Python包:GitLab CI集成指南
GitLab
GitLab ·
宣布Kyverno 1.13版本发布!

宣布Kyverno 1.13版本发布!
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
PEP 761:弃用CPython工件的PGP签名

PEP 761:弃用CPython工件的PGP签名
Newest Python PEPs
Newest Python PEPs ·
CRI-O 1.31 有什么新特性

CRI-O 1.31 有什么新特性
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
引入Artifact Attestations——现已公开测试版

引入Artifact Attestations——现已公开测试版
The GitHub Blog
The GitHub Blog ·
您的软件(真正)来自哪里?

您的软件(真正)来自哪里?
The GitHub Blog
The GitHub Blog ·
在GitLab中通过无钥签名和验证简化安全管理

在GitLab中通过无钥签名和验证简化安全管理
GitLab
GitLab ·

Sigstore是Linux基金会最新的项目,它是基于Certificate Transparency Log的软件签名新模式。Sigstore解决了传统的PGP签名所带来的私钥保管问题,它有出色的开放性和扩展性,被誉为软件签名的Let's Encrypt。 The post Sigstore项目是什么 first appeared on Easton Man's Blog.

Sigstore项目是什么
Easton Man's Blog
Easton Man's Blog ·
👤 个人中心
在公众号发送验证码完成验证