Linux 內核開發(fā)者 Konstantin Ryabitsev 一直在研究 Patatt(Patch Attestation)，一個基于密碼的補丁認證系統(tǒng)，允許選擇性地在補丁中加入端到端的加密證明。事實上，其關于該項目的研究工作早已進行了一段時間，但前不久所發(fā)生的明尼蘇達大學事件，則促使 Konstantin Ryabitsev 進一步審視自己所做的補丁認證工作。

• 最近 UMN 事件的一個副作用是對繼續(xù)依靠電子郵件發(fā)送補丁的內核開發(fā)過程進行了重新審查。這促使我重新審視我的端到端補丁驗證工作， 并使其達到我認為它在日常工作中既穩(wěn)定又從底層安全性和可用性的角度來看令人滿意的程度。

根據介紹，項目最初的設計目的在于盡可能的簡單易用、不具侵入性、能直接采用并不干擾現(xiàn)有的工具和工作流程。Konstantin Ryabitsev 解釋稱：

• 該實現(xiàn)與 DKIM 非常相似，并使用 email headers 對所有相關內容進行加密證明。任何現(xiàn)有的工具都會忽略無法識別的 header。
• 加密簽名是通過 git-send-email(sendemail-validate)自動調用的 git hook 完成的，所以它只需要設置一次，不需要記住做任何額外的步驟。
• 進行簽名的庫只有幾百行 Python 代碼，并且在其大部分邏輯中重用了 DKIM 標準。

Patatt 從 b4 的 0.7.0 版開始得到完全支持。可以從 PyPi 安裝：

pip install --user patatt 

感興趣的用戶可以查看 Konstantin 的博文以了解更多詳細信息。

本文轉自OSCHINA

本文標題：明尼蘇達大學事件后，Linux 內核開發(fā)者考慮為補丁提供加密證明

本文地址：https://www.oschina.net/news/143980/patch-attestation-patatt