Notary 是一个开源项目，用于对数字内容进行签名和验证，确保内容的完整性和来源可信。

参考资料

1. Ubuntu-debootstrap 是一个用于在现有 Linux 系统上创建最小化 Ubuntu 根文件系统的工具
2. Spug 是一款开源的轻量级自动化运维平台
3. XWiki 是一个开源的、基于 Java 的 Wiki 平台
4. Cirros是一个轻量级的Linux发行版
5. Squid是一款开源的代理服务器和Web缓存服务器
6. Ubuntu 是基于 Debian 的开源 Linux 发行版
7. Apache Solr 是一个基于 Apache Lucene 构建的开源企业级搜索平台
8. SurveyKing 是一款开源在线问卷调查系统

Notary 简介

Notary 是一个开源项目，用于对数字内容进行签名和验证，确保内容的完整性和来源可信。它常用于容器镜像的签名和验证，是 Docker 内容信任（DCT, Docker Content Trust）的基础组件。

特点

1. 内容信任：确保镜像或文件的来源可信。

2. 签名验证：支持对内容进行签名和验证。

3. 密钥管理：支持多角色密钥管理（如 root、targets、snapshot 等）。

4. 与 Docker 集成：是 Docker 内容信任的核心组件。

5. 支持 TUF（The Update Framework）：遵循 TUF 规范，增强安全性。

最新更新内容及时间

• 最新版本：v0.7.0（截至 2023 年 10 月）

• 更新内容：

• 修复安全漏洞。

• 改进性能。

• 增强与 Docker 的兼容性。

镜像下载地址

• Docker Hub：https://hub.docker.com/r/notary/notary

官网地址

• GitHub：https://github.com/notaryproject/notary

文档地址

• 官方文档：https://github.com/notaryproject/notary/blob/master/docs/README.md

Docker 安装示例

docker pull notary/notary:latest
docker run -d --name notary-server -p 4443:4443 notary/notary:latest

YAML 设置教程

1. 创建配置文件 notary-config.yaml：

   version: 0.1
   server:
     http_addr: ":4443"
     grpc_addr: ":7899"
   storage:
     backend: "memory"
   auth:
     type: "none"

2. 启动 Notary 服务：

   docker run -d -v $(pwd)/notary-config.yaml:/etc/notary/config.yaml -p 4443:4443 notary/notary:latest

常见错误及问题

1. 连接失败：

• 检查端口是否被占用。

• 确保配置文件路径正确。

2. 签名失败：

• 检查密钥是否正确。

• 确保目标仓库支持内容信任。

3. TLS 错误：

• 确保使用 HTTPS 或正确配置 TLS 证书。

4. 存储后端错误：

• 如果使用非内存存储（如 MySQL），确保数据库配置正确。