确保软件更新的开源规范已经成为第九个云本地计算基础项目，以获得顶级状态。

cncf是一个组织，负责监督几个流行的开源、云本地软件项目的开发，包括Kubernetes，该项目用于管理和编排承载现代应用程序的软件容器，更新框架是其旗下第一个以安全为中心的毕业项目。

TUF是在大约十年前创建的，它是一种增强系统抗御能力的方法，以抵御可能传播恶意软件或危害存储库的关键妥协和其他攻击。它旨在为新的和现有的软件系统更新提供一个框架，包括一套库、文件格式和实用程序，并且具有足够的灵活性，能够满足绝大多数现有软件更新系统的需要。

TUF于2017年首次被CNCF作为孵化器项目接受，此后已成为确保软件更新系统安全的事实上的标准。它通常被大型科技公司使用，包括亚马逊网络服务公司、微软公司、码头公司、IBM公司、红帽公司。和VMware公司

纽约大学坦顿工程学院(NYU Tandon School Of Engineering)计算机科学与工程副教授贾斯汀·卡波斯(Justin Cappos)说，“我们设计了TUF，这样一个组织就不需要在操作安全方面做到完美。”他最初创建了这个项目。“如果一家公司无意中公开了一个签名密钥，黑客侵入了他们的软件存储库，或者一个心怀不满的员工变成了流氓，他们所能造成的损害是有限的。深入防御是安全的关键，软件更新基础设施的安全性是实践中最关键的问题之一。“

cncf说，要想毕业于cncf，开源项目必须符合几个标准，包括“欣欣向荣的采用、开放的治理过程，以及对社区、可持续性和包容性的坚定承诺”。

“企业喜欢看到开放源码的广泛采用，而cnfc模式--等待项目被广泛采用--作为毕业的看门人--是实现这一目标的明智策略，”星座研究公司首席分析师兼副总裁霍格·穆勒(Holger Mueller)说。TUF是使软件更新更安全、更有弹性和更健壮的关键贡献，这是一个关键能力，因为企业面临着更快移动速度的压力，这也意味着其下一代应用程序的更新周期更快。“

通过我们的1-单击“订阅我们的YouTube频道”（下面）显示您对我们的任务的支持-我们拥有更多的用户，然后YouTube的算法将我们的内容推广到对#企业技术感兴趣的用户。谢谢你。

(&C)..我们想告诉你我们的任务以及你如何帮助我们实现它。硅角媒体公司的商业模式基于内容的内在价值，而不是广告。与许多在线出版物不同，我们没有付费墙或运行横幅广告，因为我们要保持新闻的开放，不受影响，也不需要ChaseTrafficles。从硅谷工作室和全球视频团队的直播、报告和评论----以及直播的、没有脚本的视频----花费很多艰苦的工作、时间和金钱。保持高质量需要与我们对无广告新闻内容的愿景相一致的赞助者的支持。

如果您喜欢这里的报道、视频采访和其他无广告内容，请花点时间查看一下我们的赞助商支持的视频内容的样本，在推特上显示您的支持，并继续回到SiliconANGLE。