当对 docker content trust 与 notary on tuf 的初始信任初始化时,我了解 TUF、Notary 和 Content Trust 的工作原理。
但我不清楚的是,初始信任是如何建立的。
我怎么知道第一个 pull 不是一个被破坏的 pull 并且初始的 root.json 是值得信赖的?
因此,例如,如果我docker pull启用内容信任,我将只获得签名图像。但是我如何验证这个图像是否由正确的人签名?
docker pull
security docker notary the-update-framework
docker ×1
notary ×1
security ×1
the-update-framework ×1