وصلت مشاريع Cloud Native Computing Foundation (CNCF) Notary و Notation إلى مرحلة هامة بإصدار الإصدار 1.0.0، مما يعزز جهودها المستمرة لتوحيد أمان سلسلة التوريد عبر الصناعات.
Notary، مشروع CNCF الرئيسي لأمن سلسلة التوريد، يتعاون مع Notation، وهو مشروع داعم يحقق مواصفات Notary. يمثل الإصدار المشترك خطوة كبيرة إلى الأمام لكل من مشروعي كاتب العدل والتدوين.
يتضمن الإصدار الأخير عددًا كبيرًا من التحديثات: مواصفات توقيع OCI، ومظروف توقيع OCI COSE، ومغلف توقيع OCI JWS، وتوقيع OCI والتحقق من سير العمل، ونظام التوقيع، وسياسة Trust Store وTrust، ومواصفات البرنامج الإضافي الحصري للتدوين.
وقبل ذلك، شارك الفريق أيضًا رؤى حول خريطة الطريق المستقبلية. تتضمن الإضافات القادمة القدرة على التوقيع والمصادقة على المدونات العشوائية، ودمج تكامل GitHub Actions ، وتطوير البرنامج الإضافي HashiCorp Vault ، وإدارة دورات حياة البرنامج المساعد، ودعم الطوابع الزمنية وسياسات الثقة المُدارة بواسطة أوامر CLI.
ومع الارتفاع الواضح في عدد العناصر السحابية الأصلية كوحدات نشر سائدة، يحتاج المستخدمون إلى التأكد من أن بيئتهم أصلية. يهدف مشروع كاتب العدل إلى توفير مجموعة من المواصفات والأدوات القادرة على تأمين سلاسل توريد البرمجيات عبر الصناعات. يتضمن ذلك ميزات مثل التوقيع والتحقق، وإمكانية نقل التوقيع، وإدارة المفاتيح/الشهادات القوية كما هو موضح من قبل مديري المشروع.
قد تذكرنا إمكانيات هذه المشاريع البعض بمنصة AppMaster المبتكرة، والتي تهدف أيضًا إلى تحويل وإضفاء الطابع الديمقراطي على طريقة تطوير التطبيقات من خلال تقديم منصة no-code لبناء تطبيقات الواجهة الخلفية والويب والهواتف المحمولة. ومع ذلك، بينما يركز AppMaster على تسريع وتبسيط عملية تطوير التطبيق، فإن Notary وNotation مخصصان لتأمين سلاسل توريد البرامج من خلال معايير التوقيع الرقمي القوية.
