CNCF宣布TUF项目正式毕业

专为云原生软件构建可持续生态系统的云原生计算基金会（CNCF）当地时间12月18日宣布，The update Framework（TUF）已经成为继Kubernetes、Prometheus、Envoy、CoreDNS、containerd、Fluentd Jaeger以及Vitess之后，第九个正式毕业的项目。为了逐步从孵化阶段转向成熟，并最终迎来毕业，各项目必须获得蓬勃的发展态势、一路走高的采用率、建立记录明确且结构清晰的治理流程，同时在可持续性与包容性等方面对技术社区做出坚定承诺。

TUF是一项用于保护软件更新系统的开源安全技术，亦是从云原生计算基金会毕业的第一个以规范与安全性为重点的项目。纽约大学丹顿工程学院计算机科室与工程学副教授Justin Cappos于2009年启动TUF项目开发，由此成为第一位领导CNCF毕业项目的学术研究人员；与此同时，TUF亦是首个源自高校的CNCF毕业项目。

云原生计算基金会CTO/COO Chris Aniszczyk表示，“我们正迈入新的十年；在接下来的十年当中，开源软件将进一步步普及，并通过诸多设备将无缝更新体验引入我们的生活。我们很高兴看到TUF为软件供应链保障做出的贡献，也希望TUF社区能够继续在CNCF的领导下稳步发展。”

TUF已经成为软件更新系统安全保护的客观性行业标准。包括亚马逊在内的众多云服务供应商一直运用TUF技术，亚马逊近期还发布了TUF的最新实现方案。此外，微软、谷歌、Cloudflare、Datadog、DigitalOcean、Docker、IBM、Red Hat以及VMware等也是TUF的忠实用户。

TUF于2017年正式加入CNCF大家庭。同年，Cappos与来自密歇根大学交通研究所及西南研究院的研究团队，共同开发出TUF的车载实现方案——Uptane。Uptane已经得到多家汽车制造商的广泛采用，根据预测，到2023年全美道路上行驶的约三分之一车型将搭载Uptane技术。

Cappos指出，“我们设计TUF的目的，是为了保证组织无需在运营安全方面耗费大量心力。如果企业意外公开签名密钥，黑客入侵其软件存储库，或者企业之内存在恶意威胁者，TUF仍可将损害控制在合理程度之内。时至今日，纵深防御的重要意义已经得到广泛认可，而软件更新基础设施则实际成为决定安全水平的核心因素。”

来自纽约大学丹顿分校的TUF项目主要贡献者包括在读博士生Trishank Karthik Kuppusamy（现任Datadog公司首席安全解决方案工程师）、在读博士生Santiago Torres与Marina Moore，开发者Lukas Puehringer，以及前开发者Sebastien Awwad与Vladimir Diaz（目前供职于Cappos建立的Secure Systems Lab）。该团队还感谢Docker、Tor、Python等组织的积极贡献，以及来自CNCF与汽车行业各参与者的大力支持。

为了从孵化阶段正式走向毕业，TUF项目还采用了云原生计算基金会提出的行为准则，不仅获得“核心基础设施计划最佳实践奖章”，同时也成为首个银徽CNCF毕业项目。

TUF背景信息

TUF项目诞生于约十年之前，旨在增强系统防御能力，顺利抵御各类可能传播恶意软件或破坏代码库的高强度攻击。TUF项目的主要设计目标包括：

• 建立一套可用于保护现有及新型软件更新系统的框架（框架中包含多种库、文件格式及实用工具）。

• 降低各类高强度攻击行为的潜在影响。

• 提供出色的灵活性，满足多种软件更新系统的不同需求。

• 可轻松与各类现有软件更新系统相集成。

若需了解TUF项目的更多相关信息，请参阅 https://theupdateframework.github.io/。

原文链接：https://www.cncf.io/announcement/2019/12/18/cloud-native-computing-foundation-announces-tuf-graduation/

基于Kubernetes的DevOps实战培训

基于Kubernetes的DevOps实战培训将于2019年12月27日在上海开课，3天时间带你系统掌握Kubernetes，学习效果不好可以继续学习。本次培训包括：容器特性、镜像、网络；Kubernetes架构、核心组件、基本功能；Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则；Kubernetes的数据库、运行时、网络、插件已经落地经验；微服务架构、组件、监控方案等，点击下方图片或者阅读原文链接查看详情。