登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
11 Star 32 Fork 124

openEuler / kunpengsecl

代码 Issues 1 Pull Requests 1 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
分支 16
标签 20
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
attestation
doc
rpmbuild/SPECS
.gitignore
LICENSE
Makefile
README.en.md
README.md
Loading...
README
MulanPSL-2.0

鲲鹏安全库(kunpengsecl)

介绍

本项目开发运行在鲲鹏处理器上的基础安全软件组件,先期主要聚焦在远程证明等可信计算相关领域,使能社区安全开发者。

软件架构

kunpengsecl arch

最小实现

用户可基于TEE Verifier Lib和QCA Lib(由华为对外发布)自行编写TEE Attester来验证TEE中用户TA的完整性,使用TEE自生成的AK。 tee flow

独立实现

用户可基于TEE Verifier Lib和QCA Lib(由华为对外发布)自行编写TEE Attester来验证TEE中用户TA的完整性,使用TEE AK Service生成AK。

NO_DAA场景: img

WITH_DAA场景: img

整合实现

用户可使用整合在安全库已有远程证明框架中的 TEE/TA 远程证明能力来验证 TEE 中用户 TA 的完整性。 integrated implementation

安装教程

基于openEuler系统的安装(??)

openEuler系统支持采用rpm的安装方式,首先,您可使用以下命令获取项目最新源代码。

$ git clone https://gitee.com/openeuler/kunpengsecl.git

为了更方便地进行rpm包的制作与安装,您可在获取项目源代码后,在kunpengsecl根目录执行make rpm自动进行rpm打包工作。

rpm包制作完成后,请进入kunpengsecl父目录下的**rpmbuild/RPMS/x86_64(aarch64)**目录,安装您所需要的rpm包。

$ rpm -ivh kunpengsecl-ras-2.0.0-1.x86_64(aarch64).rpm

若您此后不再需要本程序,也可通过以下命令进行卸载。

$ rpm -e kunpengsecl-ras-2.0.0-1.x86_64(aarch64)

如果需要对源代码进行编译,需要提前在系统中安装一些三方依赖库,命令如下:

$ sudo yum install openssl-devel crypto-devel cjson-devel cjson

基于Ubuntu系统的安装(Bionic Beaver 18.04.6 LTS)

Ubuntu系统不支持rpm的安装方式,但我们仍为您提供了一种选择。

在获取项目源代码后,对于服务器RAS和客户端RAC的安装,分别进入kunpengsecl/attestation/raskunpengsecl/attestation/rac目录,执行make install命令即可自动编译程序并将相应文件安装到缺省位置。

另外也支持在kunpengsecl根目录执行make install同时安装所有程序。

若您需要自定义安装目录,可使用以下任一命令。

$ make DESTDIR=/xxx/xxx install
$ make install DESTDIR=/xxx/xxx

对于服务器RAS和客户端RAC的卸载,分别进入kunpengsecl/attestation/raskunpengsecl/attestation/rac目录下执行make uninstall命令即可自动清理安装文件。

若您需要指定文件目录,那么可选择以下任一卸载指令格式。

$ make DESTDIR=/xxx/xxx uninstall
$ make uninstall DESTDIR=/xxx/xxx

如果需要对源代码进行编译,需要提前在系统中安装一些工具和三方依赖库,命令如下:

$ sudo apt-get install build-essential openssl libssl-dev

如果 libssl-dev 因为依赖的 libssl 版本低导致无法安装,可以直接安装对应高版本的 deb 安装包,命令如下:

$ wget https://mirror.umd.edu/ubuntu/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
$ wget https://mirror.umd.edu/ubuntu/ubuntu/pool/main/o/openssl/libssl-dev_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
$ sudo dpkg -i libssl1.1_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
$ sudo dpkg -i libssl-dev_1.1.1-1ubuntu2.1~18.04.23_amd64.deb

另外需要单独下载 deb 安装包并安装 cjson 库,命令如下:

$ wget https://blueprints.launchpad.net/ubuntu/+source/cjson/1.7.15-1/+build/22291562/+files/libcjson1_1.7.15-1_amd64.deb
$ wget https://blueprints.launchpad.net/ubuntu/+source/cjson/1.7.15-1/+build/22291562/+files/libcjson-dev_1.7.15-1_amd64.deb
$ sudo dpkg -i libcjson1_1.7.15-1_amd64.deb
$ sudo dpkg -i libcjson-dev_1.7.15-1_amd64.deb

编译说明

kunpengsecl主要代码是基于golang语言编写,采用golang版本为v1.17.x。

少部分用C语言开发,可直接使用其运行所在的openEuler或者Ubuntu服务器携带的GCC编译器即可。

TA所对应代码请使用ARM服务器提供的开发编译环境。

使用说明

软件配置

为了保证程序的正常运行,必须准备好正确的数据库环境,这需要您先进入usr/share/attestation/ras目录,然后执行prepare-database-env.sh脚本进行自动化的数据库环境配置。

除此之外,程序运行所依赖的配置文件默认有三个读取路径,分别为当前目录"./config.yaml",家目录"${HOME}/.config/attestation/ras(rac)(rahub)(qcaserver)(attester)(tas)/config.yaml",以及系统目录"/etc/attestation/ras(rac)(rahub)(qcaserver)(attester)(tas)/config.yaml"。

如果您需要创建家目录配置文件,可在安装好rpm包后,执行位于usr/share/attestation/ras(rac)(rahub)(qcaserver)(attester)(tas)下的脚本prepare-ras(rac)(hub)(qca)(attester)(tas)conf-env.sh,从而自动完成家目录配置文件的部署。

RAS启动参数

命令行输入ras即可启动RAS程序。在RAS目录下需要提供ECDSA公钥并命名为ecdsakey.pub。相关参数如下:

  -H  --https         http/https模式开关,默认为https(true),false=http
  -h  --hport         https模式下RAS监听的restful api端口
  -p, --port string   RAS监听的client api端口
  -r, --rest string   http模式下RAS监听的restful api端口
  -T, --token         生成一个测试用的验证码并退出
  -v, --verbose       打印更详细的RAS运行时日志信息
  -V, --version       打印RAS版本并退出

RAC启动参数

命令行输入sudo raagent即可启动RAC程序,请注意,物理TPM模块的开启需要sudo权限。相关参数如下:

  -s, --server string   指定待连接的RAS服务端口
  -t, --test            true=以测试模式启动,false=以正常模式启动
  -v, --verbose         打印更详细的RAC运行时日志信息
  -V, --version         打印RAC版本并退出
  -i, --imalog          指定ima文件路径
  -b, --bioslog         指定bios文件路径
  -T, --tatest          true=以TA测试模式启动,false=以正常模式启动

最小实现

QCA启动参数

命令行输入${DESTDIR}/usr/bin/qcaserver即可启动QCA程序,请注意,这里的必须要使用qcaserver的完整路径以正常启动QTA,同时需要使QTA中的CA路径参数与该路径保持相同。相关参数如下:

  -C, --scenario int    设置程序的应用场景
  -S, --server string   指定开放的服务器地址/端口

ATTESTER启动参数

命令行输入attester即可启动ATTESTER程序。相关参数如下:

  -B, --basevalue string   设置基准值文件读取路径
  -M, --mspolicy int       设置度量策略(1为仅比对img-hash值,2为仅比对hash值,3为同时比对img-hash和hash两个值)
  -S, --server string      指定待连接的服务器地址
  -U, --uuid int           指定待验证的可信应用
  -V, --version            打印程序版本并退出
  -T, --test               读取固定的nonce值以匹配目前硬编码的可信报告

独立实现

No-DAA 场景

对于证明密钥服务端AK_Service的启用

命令行输入tas即可启动AK_Service程序。相关参数如下:

  -T, --token         生成一个测试用的验证码并退出

对于服务端QCA的启用 命令行输入${DESTDIR}/usr/bin/qcaserver -C 1以启动QCA。

对于ATTESTER的启用

最小实现

注:在有TAS环境中,为提高QCA配置证书的效率,并非每一次启动都需要访问TAS以生成相应证书,而是通过证书的本地化存储,即读取QCA侧 config.yaml 中配置的证书路径,通过 func hasAKCert(s int) bool 函数检查是否已有TAS签发的证书保存于本地,若成功读取证书,则无需访问TAS,若读取证书失败,则需要访问TAS,并将TAS返回的证书保存于本地。

DAA 场景

对于证明密钥服务端TAS的启用

要启用AKS服务,需要先为AKS配置好私钥。按如下命令修改家目录下的配置文件:

$ cd ${HOME}/.config/attestation/tas
$ vim config.yaml
 # 如下DAA_GRP_KEY_SK_X和DAA_GRP_KEY_SK_Y的值仅用于测试,正常使用前请务必更新其内容以保证安全。
tasconfig:
  port: 127.0.0.1:40008
  rest: 127.0.0.1:40009
  akskeycertfile: ./ascert.crt
  aksprivkeyfile: ./aspriv.key
  huaweiitcafile: ./Huawei IT Product CA.pem
  DAA_GRP_KEY_SK_X: 65A9BF91AC8832379FF04DD2C6DEF16D48A56BE244F6E19274E97881A776543C
  DAA_GRP_KEY_SK_Y: 126F74258BB0CECA2AE7522C51825F980549EC1EF24F81D189D17E38F1773B56

之后再输入tas启动TAS程序。

对于服务端QCA的启用 命令行输入${DESTDIR}/usr/bin/qcaserver -C 2以启动QCA。

对于ATTESTER的启用

最小实现

注:在有TAS环境中,为提高QCA配置证书的效率,并非每一次启动都需要访问TAS以生成相应证书,而是通过证书的本地化存储,即读取QCA侧 config.yaml 中配置的证书路径,通过 func hasAKCert(s int) bool 函数检查是否已有TAS签发的证书保存于本地,若成功读取证书,则无需访问TAS,若读取证书失败,则需要访问TAS,并将TAS返回的证书保存于本地。

目前,在AKS端,为支持管理员的远程控制,提供了以下接口可使用:

/config: GET
/config: POST

若管理员需要查询AKS端的配置信息,可使用/config接口的GET方法:

curl -X GET -H "Content-Type: application/json" http://localhost:40009/config

若管理员需要修改AKS端的配置信息,可使用/config接口的POST方法:

curl -X POST -H "Content-Type: application/json" -H "Authorization: $AUTHTOKEN" -d '{"basevalue":"testvalue"}' http://localhost:40009/config

注:AKS端的配置信息读取与修改目前仅支持基准值

整合实现

用户可使用整合在安全库已有远程证明框架中的 TEE/TA 远程证明能力来验证 TEE 中用户 TA 的完整性。

接口定义

为了便于管理员对目标服务器、RAS以及目标服务器上部署的TEE中的用户 TA 进行管理,本程序设计了以下接口可供调用:

/: GET
/{id}: GET、POST、DELETE
/{from}/{to}: GET
/{id}/reports: GET
/{id}/reports/{reportid}: GET、DELETE
/{id}/basevalues: GET
/{id}/newbasevalue: POST
/{id}/basevalues/{basevalueid}: GET、POST、DELETE
/{id}/ta/{tauuid}/status: GET
/{id}/ta/{tauuid}/tabasevalues: GET
/{id}/ta/{tauuid}/tabasevalues/{tabasevalueid}: GET、POST、DELETE
/{id}/ta/{tauuid}/newtabasevalue: POST
/{id}/ta/{tauuid}/tareports: GET
/{id}/ta/{tauuid}/tareports/{tareportid}: GET、DELETE
/version: GET
/login: GET
/config: GET、POST
/{id}/container/status: GET
/{id}/device/status: GET

接下来分别介绍上述接口的具体用法。

若您想要查询所有服务器的信息,那么您可以使用"/"接口。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/

若您想要查询目标服务器的详细信息,那么您可以使用"/{id}"接口的GET方法,其中{id}是RAS为目标服务器分配的唯一标识号。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/1

若您想要修改目标服务器的信息,那么您可以使用"/{id}"接口的POST方法,其中$AUTHTOKEN是您事先使用ras -T自动生成的身份验证码。

type clientInfo struct {
	Registered   *bool `json:"registered"`  // 目标服务器注册状态
	IsAutoUpdate *bool `json:"isautoupdate"`// 目标服务器基准值更新策略
}
$ curl -X POST -H "Authorization: $AUTHTOKEN" -H "Content-Type: application/json" http://localhost:40002/1 -d '{"registered":false, "isautoupdate":false}'

若您想要删除目标服务器,那么您可以使用"/{id}"接口的DELETE方法,注意:使用该方法并非删除目标服务器的所有信息,而是把目标服务器的注册状态置为false

$ curl -X DELETE -H "Authorization: $AUTHTOKEN" -H "Content-Type: application/json" http://localhost:40002/1

若您想要查询指定范围内的所有服务器信息,那么您可以使用"/{from}/{to}"接口的GET方法。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/1/9

若您想要查询目标服务器的所有可信报告,那么您可以使用"/{id}/reports"接口的GET方法。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/1/reports

若您想要查询目标服务器指定可信报告的详细信息,那么您可以使用"/{id}/reports/{reportid}"接口的GET方法,其中{reportid}是RAS为目标服务器指定可信报告分配的唯一标识号。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/1/reports/1

若您想要删除目标服务器指定可信报告,那么您可以使用"/{id}/reports/{reportid}"接口的DELETE方法,注意,使用该方法将删除指定可信报告的所有信息,您将无法再通过接口对该报告进行查询!

$ curl -X DELETE -H "Authorization: $AUTHTOKEN" -H "Content-Type: application/json" http://localhost:40002/1/reports/1

若您想要查询目标服务器的所有基准值,那么您可以使用"/{id}/basevalues"接口的GET方法。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/1/basevalues

若您想要给目标服务器新增一条基准值信息,那么您可以使用"/{id}/newbasevalue"接口的POST方法。

type baseValueJson struct {
	BaseType   string `json:"basetype"`   // 基准值类型
	Uuid       string `json:"uuid"`       // 容器或设备的标识号
	Name       string `json:"name"`       // 基准值名称
	Enabled    bool   `json:"enabled"`    // 基准值是否可用
	Pcr        string `json:"pcr"`        // PCR值
	Bios       string `json:"bios"`       // BIOS值
	Ima        string `json:"ima"`        // IMA值
	IsNewGroup bool   `json:"isnewgroup"` // 是否为一组新的基准值
}
$ curl -X POST -H "Authorization: $AUTHTOKEN" -H "Content-Type: application/json" http://localhost:40002/1/newbasevalue -d '{"name":"test", "basetype":"host", "enabled":true, "pcr":"testpcr", "bios":"testbios", "ima":"testima", "isnewgroup":true}'

若您想要查询目标服务器指定基准值的详细信息,那么您可以使用"/{id}/basevalues/{basevalueid}"接口的GET方法,其中{basevalueid}是RAS为目标服务器指定基准值分配的唯一标识号。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/1/basevalues/1

若您想要修改目标服务器指定基准值的可用状态,那么您可以使用"/{id}/basevalues/{basevalueid}"接口的POST方法。

$ curl -X POST -H "Content-type: application/json" -H "Authorization: $AUTHTOKEN" http://localhost:40002/1/basevalues/1 -d '{"enabled":true}'

若您想要删除目标服务器指定基准值,那么您可以使用"/{id}/basevalues/{basevalueid}"接口的DELETE方法,注意,使用该方法将删除指定基准值的所有信息,您将无法再通过接口对该基准值进行查询!

$ curl -X DELETE -H "Authorization: $AUTHTOKEN" -H "Content-Type: application/json" http://localhost:40002/1/basevalues/1

若您想要查询目标服务器上特定用户 TA 的可信状态,那么您可以使用"/{id}/ta/{tauuid}/status"接口的GET方法。其中$AUTHTOKEN是您事先使用ras -T自动生成的身份验证码,{id}是RAS为目标服务器分配的唯一标识号,{tauuid}是特定用户 TA 的身份标识号。

$ curl -k -X GET -H "Content-type: application/json" -H "Authorization: $AUTHTOKEN" https://localhost:40003/{id}/ta/{tauuid}/status

若您想要查询目标服务器上特定用户 TA 的所有基准值信息,那么您可以使用"/{id}/ta/{tauuid}/tabasevalues"接口的GET方法。

$ curl -k -X GET -H "Content-type: application/json" https://localhost:40003/{id}/ta/{tauuid}/tabasevalues

若您想要查询目标服务器上特定用户 TA 的指定基准值的详细信息,那么您可以使用"/{id}/ta/{tauuid}/tabasevalues/{tabasevalueid}"接口的GET方法。其中{tabasevalueid}是RAS为目标服务器上特定用户 TA 的指定基准值分配的唯一标识号。

$ curl -k -X GET -H "Content-type: application/json" https://localhost:40003/{id}/ta/{tauuid}/tabasevalues{tabasevalueid}

若您想要修改目标服务器上特定用户 TA 的指定基准值的可用状态,那么您可以使用"/{id}/ta/{tauuid}/tabasevalues/{tabasevalueid}"接口的POST方法。

$ curl -k -X POST -H "Content-type: application/json" -H "Authorization: $AUTHTOKEN"  https://localhost:40003/{id}/ta/{tauuid}/tabasevalues/{tabasevalueid} --data '{"enabled":true}'

若您想要删除目标服务器上特定用户 TA 的指定基准值,那么您可以使用"/{id}/ta/{tauuid}/tabasevalues/{tabasevalueid}"接口的DELETE方法,注意,使用该方法将删除指定基准值的所有信息,您将无法再通过接口对该基准值进行查询!

$ curl -X DELETE -H "Content-type: application/json" -H "Authorization: $AUTHTOKEN" -k http://localhost:40003/{id}/ta/{tauuid}/tabasevalues/{tabasevalueid}

若您想要给目标服务器上特定用户 TA 新增一条基准值信息,那么您可以使用"/{id}/ta/{tauuid}/newtabasevalue"接口的POST方法。

type tabaseValueJson struct {
	Uuid      string `json:"uuid"`       // 用户 TA 的标识号
	Name      string `json:"name"`       // 基准值名称
	Enabled   bool   `json:"enabled"`    // 基准值是否可用
	Valueinfo string `json:"valueinfo"`  // 镜像哈希值和内存哈希值
}
$ curl -X POST -H "Content-Type: application/json" -H "Authorization: $AUTHTOKEN" -k https://localhost:40003/24/ta/test/newtabasevalue -d '{"uuid":"test", "name":"testname", "enabled":true, "valueinfo":"test info"}'

若您想要查询目标服务器上特定用户 TA 的所有可信报告,那么您可以使用"/{id}/ta/{tauuid}/tareports"接口的GET方法。

$ curl -k -X GET -H "Content-type: application/json" https://localhost:40003/28/ta/test/tareports

若您想要查询目标服务器上特定用户 TA 的指定可信报告的详细信息,那么您可以使用"/{id}/ta/{tauuid}/tareports/{tareportid}"接口的GET方法,其中{tareportid}是RAS为目标服务器上特定用户 TA 的指定可信报告分配的唯一标识号。

$ curl -k -X GET -H "Content-type: application/json" https://localhost:40003/28/ta/test/tareports/2

若您想要删除目标服务器上特定用户 TA 的指定可信报告,那么您可以使用"/{id}/ta/{tauuid}/tareports/{tareportid}"接口的DELETE方法,注意,使用该方法将删除指定可信报告的所有信息,您将无法再通过接口对该报告进行查询!

$ curl -X DELETE -H "Content-type: application/json" http://localhost:40003/28/ta/test/tareports/2

若您想要获取本程序的版本信息,那么您可以使用"/version"接口的GET方法。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/version

若您想要查询目标服务器/RAS/数据库的配置信息,那么您可以使用"/config"接口的GET方法。

$ curl -X GET -H "Content-Type: application/json" http://localhost:40002/config

若您想要修改目标服务器/RAS/数据库的配置信息,那么您可以使用"/config"接口的POST方法。

type cfgRecord struct {
  // 目标服务器配置
	HBDuration      string `json:"hbduration" form:"hbduration"`
	TrustDuration   string `json:"trustduration" form:"trustduration"`
  	DigestAlgorithm string `json:"digestalgorithm" form:"digestalgorithm"`
  // 数据库配置
	DBHost          string `json:"dbhost" form:"dbhost"`
	DBName          string `json:"dbname" form:"dbname"`
	DBPassword      string `json:"dbpassword" form:"dbpassword"`
	DBPort          int    `json:"dbport" form:"dbport"`
	DBUser          string `json:"dbuser" form:"dbuser"`
  // RAS配置
	MgrStrategy     string `json:"mgrstrategy" form:"mgrstrategy"`
	ExtractRules    string `json:"extractrules" form:"extractrules"`
  	IsAllupdate     *bool  `json:"isallupdate" form:"isallupdate"`
	LogTestMode     *bool  `json:"logtestmode" form:"logtestmode"`
}
$ curl -X POST -H "Authorization: $AUTHTOKEN" -H "Content-Type: application/json" http://localhost:40002/config -d '{"hbduration":"5s","trustduration":"20s","DigestAlgorithm":"sha256"}'

FAQ

1.为什么在进行rpm打包时报错?

因为在进行实际的rpm打包前,会先完成程序的自动化编译工作,这依赖于多个软件包工具,若您出现编译错误的问题,可尝试执行kunpengsecl/attestation/quick-scripts目录下的prepare-build-env.sh脚本准备必需的编译环境。

$ bash ./attestation/quick-scripts/prepare-build-env.sh

2.为什么ras启动后,通过restapi无法访问?

因为ras默认以https模式启动,这需要您向ras提供合法的证书才能正常访问,而http模式下启动的ras则不需要提供证书。

参与贡献

  1. Fork 本仓库
  2. 新建 Feat_xxx 分支
  3. 提交代码
  4. 新建 Pull Request
木兰宽松许可证, 第2版 木兰宽松许可证, 第2版 2020年1月 http://license.coscl.org.cn/MulanPSL2 您对“软件”的复制、使用、修改及分发受木兰宽松许可证,第2版(“本许可证”)的如下条款的约束: 0. 定义 “软件”是指由“贡献”构成的许可在“本许可证”下的程序和相关文档的集合。 “贡献”是指由任一“贡献者”许可在“本许可证”下的受版权法保护的作品。 “贡献者”是指将受版权法保护的作品许可在“本许可证”下的自然人或“法人实体”。 “法人实体”是指提交贡献的机构及其“关联实体”。 “关联实体”是指,对“本许可证”下的行为方而言,控制、受控制或与其共同受控制的机构,此处的控制是指有受控方或共同受控方至少50%直接或间接的投票权、资金或其他有价证券。 1. 授予版权许可 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的版权许可,您可以复制、使用、修改、分发其“贡献”,不论修改与否。 2. 授予专利许可 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的(根据本条规定撤销除外)专利许可,供您制造、委托制造、使用、许诺销售、销售、进口其“贡献”或以其他方式转移其“贡献”。前述专利许可仅限于“贡献者”现在或将来拥有或控制的其“贡献”本身或其“贡献”与许可“贡献”时的“软件”结合而将必然会侵犯的专利权利要求,不包括对“贡献”的修改或包含“贡献”的其他结合。如果您或您的“关联实体”直接或间接地,就“软件”或其中的“贡献”对任何人发起专利侵权诉讼(包括反诉或交叉诉讼)或其他专利维权行动,指控其侵犯专利权,则“本许可证”授予您对“软件”的专利许可自您提起诉讼或发起维权行动之日终止。 3. 无商标许可 “本许可证”不提供对“贡献者”的商品名称、商标、服务标志或产品名称的商标许可,但您为满足第4条规定的声明义务而必须使用除外。 4. 分发限制 您可以在任何媒介中将“软件”以源程序形式或可执行形式重新分发,不论修改与否,但您必须向接收者提供“本许可证”的副本,并保留“软件”中的版权、商标、专利及免责声明。 5. 免责声明与责任限制 “软件”及其中的“贡献”在提供时不带任何明示或默示的担保。在任何情况下,“贡献者”或版权所有者不对任何人因使用“软件”或其中的“贡献”而引发的任何直接或间接损失承担责任,不论因何种原因导致或者基于何种法律理论,即使其曾被建议有此种损失的可能性。 6. 语言 “本许可证”以中英文双语表述,中英文版本具有同等法律效力。如果中英文版本存在任何冲突不一致,以中文版为准。 条款结束 如何将木兰宽松许可证,第2版,应用到您的软件 如果您希望将木兰宽松许可证,第2版,应用到您的新软件,为了方便接收者查阅,建议您完成如下三步: 1, 请您补充如下声明中的空白,包括软件名、软件的首次发表年份以及您作为版权人的名字; 2, 请您在软件包的一级目录下创建以“LICENSE”为名的文件,将整个许可证文本放入该文件中; 3, 请将如下声明文本放入每个源文件的头部注释中。 Copyright (c) [Year] [name of copyright holder] [Software Name] is licensed under Mulan PSL v2. You can use this software according to the terms and conditions of the Mulan PSL v2. You may obtain a copy of Mulan PSL v2 at: http://license.coscl.org.cn/MulanPSL2 THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE. See the Mulan PSL v2 for more details. Mulan Permissive Software License,Version 2 Mulan Permissive Software License,Version 2 (Mulan PSL v2) January 2020 http://license.coscl.org.cn/MulanPSL2 Your reproduction, use, modification and distribution of the Software shall be subject to Mulan PSL v2 (this License) with the following terms and conditions: 0. Definition Software means the program and related documents which are licensed under this License and comprise all Contribution(s). Contribution means the copyrightable work licensed by a particular Contributor under this License. Contributor means the Individual or Legal Entity who licenses its copyrightable work under this License. Legal Entity means the entity making a Contribution and all its Affiliates. Affiliates means entities that control, are controlled by, or are under common control with the acting entity under this License, ‘control’ means direct or indirect ownership of at least fifty percent (50%) of the voting power, capital or other securities of controlled or commonly controlled entity. 1. Grant of Copyright License Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable copyright license to reproduce, use, modify, or distribute its Contribution, with modification or not. 2. Grant of Patent License Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable (except for revocation under this Section) patent license to make, have made, use, offer for sale, sell, import or otherwise transfer its Contribution, where such patent license is only limited to the patent claims owned or controlled by such Contributor now or in future which will be necessarily infringed by its Contribution alone, or by combination of the Contribution with the Software to which the Contribution was contributed. The patent license shall not apply to any modification of the Contribution, and any other combination which includes the Contribution. If you or your Affiliates directly or indirectly institute patent litigation (including a cross claim or counterclaim in a litigation) or other patent enforcement activities against any individual or entity by alleging that the Software or any Contribution in it infringes patents, then any patent license granted to you under this License for the Software shall terminate as of the date such litigation or activity is filed or taken. 3. No Trademark License No trademark license is granted to use the trade names, trademarks, service marks, or product names of Contributor, except as required to fulfill notice requirements in Section 4. 4. Distribution Restriction You may distribute the Software in any medium with or without modification, whether in source or executable forms, provided that you provide recipients with a copy of this License and retain copyright, patent, trademark and disclaimer statements in the Software. 5. Disclaimer of Warranty and Limitation of Liability THE SOFTWARE AND CONTRIBUTION IN IT ARE PROVIDED WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. IN NO EVENT SHALL ANY CONTRIBUTOR OR COPYRIGHT HOLDER BE LIABLE TO YOU FOR ANY DAMAGES, INCLUDING, BUT NOT LIMITED TO ANY DIRECT, OR INDIRECT, SPECIAL OR CONSEQUENTIAL DAMAGES ARISING FROM YOUR USE OR INABILITY TO USE THE SOFTWARE OR THE CONTRIBUTION IN IT, NO MATTER HOW IT’S CAUSED OR BASED ON WHICH LEGAL THEORY, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 6. Language THIS LICENSE IS WRITTEN IN BOTH CHINESE AND ENGLISH, AND THE CHINESE VERSION AND ENGLISH VERSION SHALL HAVE THE SAME LEGAL EFFECT. IN THE CASE OF DIVERGENCE BETWEEN THE CHINESE AND ENGLISH VERSIONS, THE CHINESE VERSION SHALL PREVAIL. END OF THE TERMS AND CONDITIONS How to Apply the Mulan Permissive Software License,Version 2 (Mulan PSL v2) to Your Software To apply the Mulan PSL v2 to your work, for easy identification by recipients, you are suggested to complete following three steps: i Fill in the blanks in following statement, including insert your software name, the year of the first publication of your software, and your name identified as the copyright owner; ii Create a file named “LICENSE” which contains the whole context of this License in the first directory of your software package; iii Attach the statement to the appropriate annotated syntax at the beginning of each source file. Copyright (c) [Year] [name of copyright holder] [Software Name] is licensed under Mulan PSL v2. You can use this software according to the terms and conditions of the Mulan PSL v2. You may obtain a copy of Mulan PSL v2 at: http://license.coscl.org.cn/MulanPSL2 THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE. See the Mulan PSL v2 for more details.
Starred
32
Star
32
Fork
124

简介

This project develops security software components running on Kunpeng processors, specifically focusing on trusted computing related software components such as remote attestation client and service, etc. 展开 收起
sig-security-facility
暂无标签
/openeuler/kunpengsecl
Go 等 5 种语言
Go
56.3%
C
33.8%
Shell
7.6%
Python
1.9%
Makefile
0.4%
MulanPSL-2.0
使用 MulanPSL-2.0 开源许可协议
取消

发行版 (6)

全部
kunpengsecl v2.0.2

开源评估指数源自 OSS-Compass 评估体系,评估体系围绕以下三个维度对项目展开评估:

1. 开源生态

  • 生产力:来评估开源项目输出软件制品和开源价值的能力。
  • 创新力:用于评估开源软件及其生态系统的多样化程度。
  • 稳健性:用于评估开源项目面对多变的发展环境,抵御内外干扰并自我恢复的能力。

2. 协作、人、软件

  • 协作:代表了开源开发行为中协作的程度和深度。
  • 人:观察开源项目核心人员在开源项目中的影响力,并通过第三方视角考察用户和开发者对开源项目的评价。
  • 软件:从开源项目对外输出的制品评估其价值最终落脚点。也是开源评估最“古老”的主流方向之一“开源软件” 的具体表现。

3. 评估模型

    基于“开源生态”与“协作、人、软件”的维度,找到与该目标直接或间接相关的可量化指标,对开源项目健康与生态进行量化评估,最终形成开源评估指数。

贡献者

全部

近期动态

加载更多
不能加载更多了
1
https://gitee.com/openeuler/kunpengsecl.git
git@gitee.com:openeuler/kunpengsecl.git
openeuler
kunpengsecl
kunpengsecl
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部