HumbleBee rilascio artefatti sono pubblicati su GitHub Releases:
github.com/grobmeier/humblebee/releader
Attività di rilascio
Un rilascio può includere:
- Archivio CLI costruito da GoReleaser,
- download standalone GUI costruito con Wails,
checksums.txt♪- un CycloneDX SBOM come
HumbleBee_v0.2.1_sbom.cdx.json.
Valutazioni
I controlli aiutano a verificare che un file scaricato corrisponda al file pubblicato nel rilascio.
Scarica la risorsa e checksums.txt, quindi confrontare il checksum con gli strumenti del sistema operativo.
SBOM
L’SBOM è un software leggibile dalla macchina. Documenta le dipendenze rilevate durante il processo di rilascio e aiuta con la revisione di sicurezza, controlli di dipendenza e prove di rilascio.
Per ora, HumbleBee pubblica un SBOM di livello di rilascio. Copre l’albero di origine e i manifesti di dipendenza utilizzati per il rilascio CLI e GUI.
GitHub Azioni costruisce
Il rilascio CLI è creato da GitHub Actions e GoReleaser da v* tags. I beni GUI sono collegati allo stesso rilascio da un flusso di lavoro GUI separato.
Che cosa non è promesso ancora
HumbleBee le versioni attualmente non rivendicano la provenienza binaria o la distribuzione macOS autenticata.