etcd发布最新版本3.4的第三方安全审计

作者：Sahdev Zala和Xiang Li，etcd维护者

我们很自豪地宣布，etcd团队已经成功地完成了etcd最新版本3.4的第三方安全审计。通过Trail of Bits对etcd v3.4.3进行了第三方安全审计。我们感谢CNCF对本次审计的赞助。也非常感谢所有etcd维护人员，特别是Gyuho Lee、Hitoshi Mitake和Brandon Philips在整个审计工作过程中与我们一起工作。

安全审计的报告可以在etcd社区repo中找到。我们建议您看看它的细节。该报告涵盖了过程、审查的内容以及已确定需要解决的问题。审计是由手动和自动审查混合执行的。自动评审包括运行各种静态分析工具，如errcheck、ineffassign和go-sec。google/gofuzz和dvyukov/go-fuzz测试工具是为了测试etcd提前写日志（Write Ahead Log，WAL）实现。结果随后被审查和必要的分流。手工审查的重点是熟悉etcd在各个领域的实施细节，如配置选项、默认设置、服务发现、WAL操作、Raft共识和领导选举、代理和网关。评估的各种安全领域包括数据验证、访问控制、加密、日志记录、身份验证、数据公开、拒绝服务和配置。

https://github.com/etcd-io/etcd/blob/master/security/SECURITY_AUDIT.pdf

我们很高兴地看到，在etcd的核心组件中没有发现重大问题。根据报告总结，总的来说，etcd代码基代表了一个成熟且被广泛采用的产品。从报告的问题来看，只有一个在etcd网关中发现的高严重性问题，该网关是一个简单的TCP代理，用于将网络数据转发到etcd集群。所有的问题和严重性都在报告中得到了详细的解释。这些问题已经通过所需的代码更新、文档和更好的日志记录得到了解决。修复程序被反向移植到受支持的etcd v3.3和v3.4版本。这些更新版本现在已经可以使用了。安全建议是使用GitHub安全工具创建的，用于发布安全漏洞信息。

值得注意的是，安全审计是CNCF项目毕业标准的一部分。具体来说，毕业标准是：

已经完成了独立和第三方的安全审计，并发布了类似如下示例的范围和质量（包括解决的关键漏洞）：

https://github.com/envoyproxy/envoy#security-audit，所有的关键漏洞都需要在毕业前解决。

etcd团队的下一步工作是完成项目毕业。

安全审计是CNCF项目的好处之一，我们非常感谢他们和Trail of Bits所进行的分析，去年他们也参与了详细的Kubernetes安全审计。这种分析提供了一些我们可以改进的具体领域，并使我们对我们所拥有的有信心。