-
Notifications
You must be signed in to change notification settings - Fork 1
updates_manifest_encryption
GitHub Actions edited this page Jan 2, 2026
·
1 revision
Stand: 5. Dezember 2025
Version: 1.0.0
Kategorie: Updates
Ist es sinnvoll, das Release-Manifest zu verschlüsseln, wenn der Source Code öffentlich ist?
{
"version": "1.2.0",
"files": [
{
"path": "bin/themis_server",
"sha256_hash": "e3b0c44...",
"size_bytes": 1024000,
"download_url": "https://github.com/.../themis_server"
}
],
"build_commit": "abc123",
"release_notes": "Security fixes..."
}Sensible Informationen?
- ❌ Dateinamen - bereits im Source Code sichtbar
- ❌ Hashes - öffentlich prüfbar, kein Geheimnis
- ❌ Build-Commit - öffentliches Git Repository
- ❌ Release Notes - sollten öffentlich sein
Fazit: Das Manifest enthält KEINE geheimen Informationen!
Verschlüsselung des Manifests = Security through Obscurity
- ❌ Kein echter Sicherheitsgewinn
- ❌ Verschleiert nur Informationen, die bereits öffentlich sind
- ❌ Komplexität ohne Nutzen
Open-Source-Projekt profitiert von Transparenz:
- ✅ Community kann Releases prüfen
- ✅ Security-Forscher können Manifest analysieren
- ✅ Automatische Tools können Updates erkennen
- ✅ Vertrauen durch Offenheit
Verschlüsselung bedeutet:
- ❌ Key Management für alle Instanzen
- ❌ Komplexere Installation
- ❌ Potenzielle Fehlerquellen
- ❌ Schwierigere Debugging
Verschlüsselung schützt NICHT vor:
- ❌ Man-in-the-Middle Attacken (HTTPS tut das)
- ❌ Manipulierten Binaries (Signaturen tun das)
- ❌ Kompromittierten Builds (Code-Signing tut das)
┌─────────────────────────────────────────────────────┐
│ GitHub Release (Public & Transparent) │
├─────────────────────────────────────────────────────┤
│ │
│ ┌────────────────────────────────────────┐ │
│ │ manifest.json (PLAINTEXT) │ │
│ │ - Öffentlich lesbar │ │
│ │ - Vollständig transparent │ │
│ │ - Community kann prüfen │ │
│ └────────────────────────────────────────┘ │
│ │
│ ┌────────────────────────────────────────┐ │
│ │ manifest.json.sig (CMS/PKCS#7) │ │
│ │ - Digitale Signatur │ │
│ │ - Beweist: Manifest von ThemisDB Team │ │
│ │ - Verhindert: Manipulation │ │
│ └────────────────────────────────────────┘ │
│ │
│ ┌────────────────────────────────────────┐ │
│ │ themis_server.sha256 │ │
│ │ - Hash jeder Datei │ │
│ │ - Zusätzliche Integritätsprüfung │ │
│ └────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────┘
✅ TLS 1.3
✅ Certificate Pinning (optional)
✅ Verhindert: Man-in-the-Middle
manifest.json:
{
"version": "1.2.0",
"files": [...],
"signature": {
"algorithm": "RSA-SHA256",
"certificate": "MIIBIjANBgkqhkiG9w0BAQE...",
"signature": "SGVsbG8gV29ybGQ...",
"timestamp": "2025-01-20T10:00:00Z"
}
}Signiert mit:
- Private Key des ThemisDB Release-Teams
- X.509 Zertifikat von vertrauenswürdiger CA
- RFC 3161 Timestamp (Beweist: Wann signiert)
Verifiziert von:
- Jeder ThemisDB-Instanz
- Certificate Chain bis Root CA
- Optional: Certificate Revocation Check (CRL/OCSP)
{
"files": [
{
"path": "bin/themis_server",
"sha256": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
"size": 1024000
}
]
}Prüft:
- Jede Datei einzeln
- Verhindert: Teilweise Manipulation
- Garantiert: Bit-genaue Übereinstimmung
# macOS
codesign -s "Developer ID Application" themis_server
# Windows
signtool sign /f cert.pfx /p password themis_server.exe
# Linux (AppImage)
appimagetool --sign themis_server.AppImageZusätzlich:
- OS-Level Verifikation
- Verhindert: Malware-Warnungen
- Vertrauen: OS trusted store
# Kubernetes Release Manifest (öffentlich)
apiVersion: v1
kind: Release
metadata:
name: v1.28.0
annotations:
"release.kubernetes.io/signature": "..."
spec:
binaries:
- name: kubectl
sha256: "abc123..."
url: "https://..."✅ Öffentlich ✅ Signiert ❌ NICHT verschlüsselt
// Docker Image Manifest (öffentlich)
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"digest": "sha256:abc123...",
"size": 1234
},
"layers": [...]
}✅ Content-Addressable (Hash-basiert) ✅ Signiert mit Docker Content Trust ❌ NICHT verschlüsselt
# Release file (öffentlich)
Origin: Ubuntu
Label: Ubuntu
Suite: jammy
Codename: jammy
Date: Mon, 15 Jan 2024 10:00:00 UTC
Architectures: amd64 arm64
Components: main restricted universe multiverse
SHA256:
abc123... 12345 main/binary-amd64/Packages
✅ Öffentlich ✅ GPG-signiert ❌ NICHT verschlüsselt
Wenn:
- Source Code ist öffentlich
- Binaries sind frei verfügbar
- Community soll prüfen können
Wenn:
- Closed-Source Produkt
- Lizenz-gebundene Features
- Vertrauliche Kunden-Deployments
- Compliance-Anforderungen (z.B. Export-Kontrolle)
Beispiel: Enterprise Edition
{
"version": "1.2.0-enterprise",
"features": ["hsm_support", "geo_replication"],
"license_required": true,
"encrypted": true // Nur für zahlende Kunden
}// manifest.json (öffentlich auf GitHub)
{
"schema_version": 1,
"version": "1.2.0",
"tag_name": "v1.2.0",
"release_date": "2025-01-20T10:00:00Z",
"is_critical": true,
"release_notes": "Security fixes and improvements",
"files": [
{
"path": "bin/themis_server",
"type": "executable",
"platform": "linux",
"architecture": "x64",
"sha256": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
"size_bytes": 1024000,
"download_url": "https://github.com/makr-code/ThemisDB/releases/download/v1.2.0/themis_server"
}
],
"build_info": {
"commit": "abc123def456",
"build_date": "2025-01-20T09:00:00Z",
"compiler": "gcc 11.4.0"
},
"signature": {
"algorithm": "CMS-SHA256",
"certificate": "-----BEGIN CERTIFICATE-----\n...",
"signature": "-----BEGIN CMS-----\n...",
"timestamp": "2025-01-20T10:00:00Z",
"timestamp_authority": "http://timestamp.themisdb.io"
}
}# Build-Zeit (CI/CD)
./generate_manifest.sh --version 1.2.0 > manifest.json
# Signieren
openssl cms -sign \
-in manifest.json \
-out manifest.json.sig \
-signer release-cert.pem \
-inkey release-key.pem \
-binary \
-outform DER
# Signatur ins Manifest einbetten
./embed_signature.sh manifest.json manifest.json.sig
# Upload
gh release upload v1.2.0 manifest.json// In UpdateChecker::verifyManifest()
bool verifyManifest(const ReleaseManifest& manifest) {
// 1. Verify certificate chain
if (!verifyCertificateChain(manifest.signature.certificate)) {
LOG_ERROR("Invalid certificate chain");
return false;
}
// 2. Check certificate revocation
if (!checkCRL(manifest.signature.certificate)) {
LOG_ERROR("Certificate revoked");
return false;
}
// 3. Verify CMS signature
if (!verifyCMSSignature(manifest, manifest.signature.signature)) {
LOG_ERROR("Invalid signature");
return false;
}
// 4. Verify timestamp
if (!verifyTimestamp(manifest.signature.timestamp)) {
LOG_ERROR("Invalid timestamp");
return false;
}
// 5. Verify file hashes (during download)
for (const auto& file : manifest.files) {
if (!verifyFileHash(file)) {
LOG_ERROR("File hash mismatch: {}", file.path);
return false;
}
}
return true;
}✅ Jeder kann Releases auditieren ✅ Security-Forscher können Probleme finden ✅ Community-Vertrauen durch Offenheit
✅ Kein Key Management nötig ✅ Einfachere Installation ✅ Weniger Fehlerquellen
✅ Standard-Tools funktionieren (curl, wget) ✅ Automatische Update-Checker ✅ CI/CD Integration einfacher
✅ Vollständiger Audit-Trail ✅ Reproduzierbare Builds ✅ Supply Chain Security
NICHT empfohlen für ThemisDB weil:
- Source ist öffentlich
- Keine sensiblen Daten im Manifest
- Security through Obscurity
- Unnötige Komplexität
Empfohlen für ThemisDB:
- Beweist Authentizität
- Verhindert Manipulation
- Transparenz erhalten
- Industry Best Practice
Entfernen Sie die Verschlüsselung, fokussieren Sie auf Signaturen:
- ✅ Öffentliche, lesbare Manifests
- ✅ CMS/PKCS#7 Signaturen
- ✅ Certificate Chain Verification
- ✅ Timestamp Authority
- ✅ SHA-256 File Hashes
- ✅ Optional: Code Signing für Binaries
Dies ist der Industrie-Standard und wird von allen großen Open-Source-Projekten verwendet.
Nur wenn ThemisDB Enterprise-Features hat, die lizenz-gebunden sind:
// public_manifest.json (öffentlich)
{
"version": "1.2.0",
"edition": "community",
"files": [...]
}
// enterprise_manifest.json (verschlüsselt, nur für Kunden)
{
"version": "1.2.0-enterprise",
"edition": "enterprise",
"license_key_required": true,
"encrypted_features": {...}
}Aber für die Community-Edition: Keine Verschlüsselung!
ThemisDB v1.3.4 | GitHub | Documentation | Discussions | License
Last synced: January 02, 2026 | Commit: 6add659
Version: 1.3.0 | Stand: Dezember 2025
- Übersicht
- Home
- Dokumentations-Index
- Quick Reference
- Sachstandsbericht 2025
- Features
- Roadmap
- Ecosystem Overview
- Strategische Übersicht
- Geo/Relational Storage
- RocksDB Storage
- MVCC Design
- Transaktionen
- Time-Series
- Memory Tuning
- Chain of Thought Storage
- Query Engine & AQL
- AQL Syntax
- Explain & Profile
- Rekursive Pfadabfragen
- Temporale Graphen
- Zeitbereichs-Abfragen
- Semantischer Cache
- Hybrid Queries (Phase 1.5)
- AQL Hybrid Queries
- Hybrid Queries README
- Hybrid Query Benchmarks
- Subquery Quick Reference
- Subquery Implementation
- Content Pipeline
- Architektur-Details
- Ingestion
- JSON Ingestion Spec
- Enterprise Ingestion Interface
- Geo-Processor Design
- Image-Processor Design
- Hybrid Search Design
- Fulltext API
- Hybrid Fusion API
- Stemming
- Performance Tuning
- Migration Guide
- Future Work
- Pagination Benchmarks
- Enterprise README
- Scalability Features
- HTTP Client Pool
- Build Guide
- Implementation Status
- Final Report
- Integration Analysis
- Enterprise Strategy
- Verschlüsselungsstrategie
- Verschlüsselungsdeployment
- Spaltenverschlüsselung
- Encryption Next Steps
- Multi-Party Encryption
- Key Rotation Strategy
- Security Encryption Gap Analysis
- Audit Logging
- Audit & Retention
- Compliance Audit
- Compliance
- Extended Compliance Features
- Governance-Strategie
- Compliance-Integration
- Governance Usage
- Security/Compliance Review
- Threat Model
- Security Hardening Guide
- Security Audit Checklist
- Security Audit Report
- Security Implementation
- Development README
- Code Quality Pipeline
- Developers Guide
- Cost Models
- Todo Liste
- Tool Todo
- Core Feature Todo
- Priorities
- Implementation Status
- Roadmap
- Future Work
- Next Steps Analysis
- AQL LET Implementation
- Development Audit
- Sprint Summary (2025-11-17)
- WAL Archiving
- Search Gap Analysis
- Source Documentation Plan
- Changefeed README
- Changefeed CMake Patch
- Changefeed OpenAPI
- Changefeed OpenAPI Auth
- Changefeed SSE Examples
- Changefeed Test Harness
- Changefeed Tests
- Dokumentations-Inventar
- Documentation Summary
- Documentation TODO
- Documentation Gap Analysis
- Documentation Consolidation
- Documentation Final Status
- Documentation Phase 3
- Documentation Cleanup Validation
- API
- Authentication
- Cache
- CDC
- Content
- Geo
- Governance
- Index
- LLM
- Query
- Security
- Server
- Storage
- Time Series
- Transaction
- Utils
Vollständige Dokumentation: https://makr-code.github.io/ThemisDB/