trdl — наше новое Open Source-решение для доставки софта

Мы рады представить trdl (сокр. от “true delivery”, «истинная доставка») — наш новый Open Source-проект, реализующий безопасный канал доставки обновлений программного обеспечения от Git-репозитория до хоста пользователя.

В основе архитектуры и функционирования trdl — технологии HashiCorp Vault, TUF и Git. Благодаря их использованию решение предотвращает потенциальные атаки на систему обновления ПО и минимизирует ущерб от них.

Новое решение было реализовано силами команды компании «Флант», работающей над другим нашим Open Source-проектом — werf. Мы уже используем trdl для непрерывной доставки этого CI/CD-инструмента на CI-раннеры и пользовательские хосты, так что уверены в его применимости в production.

Подробности о том, как устроен и какие задачи решает trdl, читайте в его анонсе на Хабре, а также на сайте проекта. Исходный код доступен на GitHub.