Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 “伪君子提交”事件之后,人们对这种补丁认证重新产生了兴趣。
Patatt允许选择性地在补丁中加入端到端的加密证明,其设计是基于DKIM电子邮件签名标准。Patatt可用于在涉及电子邮件补丁提交的工作流程中签署代码补丁,如Linux内核开发中的情况。
这种选择式的补丁证明旨在尽可能的简单易用,不具侵入性,并能直接采用。最新的b4 0.7版本还增加了对使用Patatt的支持,它本身可以通过Python的pip轻松安装。
有兴趣了解更多关于Patatt的补丁认证的人可以了解一下Konstantin的博文以及GitHub仓库中的README:
https://people.kernel.org/monsieuricon/end-to-end-patch-attestation-with-patatt-and-b4
https://github.com/mricon/patatt
不过,是否/何时会鼓励或推荐更多的内核开发者使用Patatt这样的解决方案来进行基于电子邮件的补丁交换,还有待观察。
转自 https://www.cnbeta.com/articles/tech/1134423.htm