Inhaltsvertrauen mit Home Assistant & Codenotary CAS


Wir haben damit begonnen, zu aktualisieren, wie Home Assistant Inhalte mithilfe von Codenotary CAS vertraut.

Mit Content Trust können wir sicherstellen, dass auf Ihrem System nur Container/Software ausgeführt werden, die vom ursprünglichen Autor freigegeben wurden. Der Autor kann in diesem Fall das Home Assistant-Projekt sein, aber beispielsweise auch ein Add-on-Entwickler. Dies ist ein wichtiger Sicherheitsaspekt, da er Ihre Instanz vor der Ausführung möglicherweise schädlicher Software schützt. Content Trust überprüft, ob die Software, die Sie herunterladen, installieren oder aktualisieren, genau die gleiche ist, wie sie von ihrem Ersteller veröffentlicht wurde, und stellt sicher, dass niemand sie unterwegs verändert hat.

Codenotary CAS basiert auf einer dezentralen, kryptografisch kohärenten und überprüfbaren Datenbanktechnologie namens immudb. Es wird verwendet, um all diese vertrauenswürdigen Inhaltssignaturen zu speichern.

Mit immudb werden wir in der Lage sein, Teile der vertrauenswürdigen Inhaltssignaturdaten selbst zu hosten (wir tun dies noch nicht). Es könnte sogar als Home Assistant-Add-on zur Verfügung gestellt werden, das Benutzer lokal installieren können. Wichtig zu wissen ist, dass CAS keine Benutzerdaten zur Verifizierung hochlädt, es wird alles lokal gemacht, so wie wir es mögen. Wenn Sie einen signierten Teil Ihres Systems installieren oder aktualisieren, überprüft er die CAS-Datenbank, um sicherzustellen, dass das Image nicht widerrufen wurde (ähnlich wie bei SSL mit der CRL), und überprüft, ob der Download-Inhalt, den wir über mehrere öffentliche Endpunkte bereitstellen, ist dasselbe wie das Update, das Ihr System gerade heruntergeladen hat.

Bei der Einführung des neuen Systems sind wir auf einige Probleme gestoßen, die dazu führten, dass Benutzer am 11. März für etwa 12 Stunden keine Updates installieren konnten; wofür wir uns entschuldigen möchten. Dank der Hilfe von Codenotary-Ingenieuren konnten wir es schnell und ordentlich beheben.

Paskal