கலைப்பொருட்கள் மற்றும் சரிபார்ப்பு வெளியீடு

இந்தப் பக்கம் வலைபெயர்ப்பு வெளியீட்டு கலைப்பொருட்கள் மற்றும் பராமரிக்கப்படும் விநியோக சேனல்களை பட்டியலிடுகிறது மற்றும் வெளியிடப்பட்ட கையொப்பங்கள், சான்றொப்பங்கள் மற்றும் SBOM களை உள்ளடக்கிய கலைப்பொருட்களை எவ்வாறு சரிபார்க்கலாம் என்பதை விளக்குகிறது. ஆதரிக்கப்படும் பதிப்புகள் மற்றும் பாதுகாப்பு புதுப்பிப்புகளுக்கு, வெளியீடுகள் மற்றும் ஆதரிக்கப்படும் பதிப்புகள் ஐப் பார்க்கவும். சார்பு கண்காணிப்பு மற்றும் கொள்கலன் பாதிப்பு ச்கேனிங்கிற்கு, பார்க்கவும் சார்புநிலைகள்.

கலைப்பொருள் சரக்குகளை வெளியிடவும்

வலைபெயர்ப்பு வெளியீடுகள் மற்றும் பராமரிக்கப்படும் விநியோக சேனல்கள் பல சேனல்கள் மூலம் வெளியிடப்படுகின்றன. இந்தக் களஞ்சியத்தால் விவரிக்கப்பட்ட தொல்பொருட்கள் மற்றும் அவற்றின் வெளியீட்டுச் சான்றுகள் பராமரிக்கப்படும் இடங்களை இந்த சரக்கு பட்டியலிடுகிறது. Weblate-க்கு சொந்தமான உடன்பிறப்பு களஞ்சியங்களில் பராமரிக்கப்படும் கலைப்பொருட்களுக்கு, உருவாக்க மற்றும் வெளியிடும் ஆட்டோமேசன் வாழும் களஞ்சியத்தை அட்டவணை மேற்கோள் காட்டுகிறது.

கலைப்பொருள் அல்லது சேனல்

சொந்தக் களஞ்சியம் அல்லது இருப்பிடம்

வெளியீட்டு இலக்கு

களஞ்சிய சான்று

குறிப்புகள்

மூல வெளியீடுகள் மற்றும் GitHub வெளியீடு சொத்துக்கள்

WeblateOrg/weblate

GitHub வெளியீடுகள்

.github/workflows/setup.yml, scripts/create-release, scripts/prepare-release, மற்றும் வெளியிடும் வலைபெயர்ப்பு

வெளியீட்டு சொத்துக்களில் பைதான் விநியோக காப்பகங்கள், வெளியீட்டு குறிப்புகள் மற்றும் வெளியீடு SBOM ஆகியவை அடங்கும்.

பைதான் தொகுப்பு

pyproject.toml, setup.py, மற்றும் MANIFEST.in

weblate

விநியோக பணிப்பாய்வு PyPI நம்பகமான வெளியீட்டைப் பயன்படுத்தி தொகுப்பை உருவாக்குகிறது, சரிபார்க்கிறது, அடையாளப்படுத்துகிறது மற்றும் வெளியிடுகிறது.

தொகுப்பு மேனிலை தரவு மற்றும் சார்புகள் இந்தக் களஞ்சியத்தில் பராமரிக்கப்படுகின்றன.

கப்பல்துறை படங்கள்

வெப்லேட் கப்பல்துறை களஞ்சியம்

Docker Hub மற்றும் GitHub தொகுப்பு Docker registry

Weblate Dockerfile, Weblate Docker பட பணிப்பாய்வு, Weblate Docker கண்டெய்னர் தொஒ பணிப்பாய்வு, டோக்கரைப் பயன்படுத்தி நிறுவுதல், வெளியிடும் வலைபெயர்ப்பு, மற்றும் security.yaml

பணிப்பாய்வு பல-கட்டமைப்பு படங்களை உருவாக்குகிறது, கொள்கலன் சோதனைகளை இயக்குகிறது, ஆங்கர் மற்றும் ட்ரிவியுடன் வருடு செய்கிறது மற்றும் கப்பல்துறை அப் மற்றும் அறிவிலிமையம் தொகுப்புகளுக்கு வெளியிடுகிறது. வெளியிடப்பட்ட பட டைசச்ட்கள் Cosign உடன் கையொப்பமிடப்படுகின்றன, மேலும் உருவாக்கமானது BuildKit SBOM மற்றும் ஆதார சான்றொப்பங்களை வெளியிடுகிறது.

குபெர்னெட்டச் எல்ம் விளக்கப்படம்

வெப்லேட் எல்ம் களஞ்சியம்

வெப்லேட் எல்ம் களஞ்சிய இறுதிப்புள்ளி மற்றும் ஆர்ட்டிஃபாக்ட் அப்

வெப்லேட் எல்ம் விளக்கப்படம், வெப்லேட் எல்ம் வெளியீட்டு பணிப்பாய்வு, வெப்லேட் எல்ம் சோதனை பணிப்பாய்வு, வெப்லேட் எல்ம் சார்பு மதிப்பாய்வு பணிப்பாய்வு மற்றும் குபெர்னெட்சில் நிறுவுகிறது

விளக்கப்பட வெளியீட்டு பணிப்பாய்வு charts/** இன் கீழ் ஏற்படும் மாற்றங்களில் எல்ம் விளக்கப்பட-வெளியீட்டைப் பயன்படுத்துகிறது. விளக்கப்படத்தை சோதித்து விளக்கப்படத்தை நிறுவுகிறது. ஆய்வு செய்யப்பட்ட எல்ம் பணிப்பாய்வுகளில் விளக்கப்படம் கையொப்பமிடுதல், விளக்கப்பட சான்று மற்றும் விளக்கப்படம் SBOM சான்றுகள் காணப்படவில்லை.

ஆவணப்படுத்துதல்

docs/, docs/conf.py, மற்றும் .readthedocs.yml

வெப்லேட் ஆவணங்கள்

.github/workflows/docs.yml மற்றும் .readthedocs.yml

இந்த களஞ்சியத்தில் ஆவணங்கள் திட்ட அமைப்புகள் சேமிக்கப்படவில்லை என்பதைப் படிக்கவும்.

வலைபெயர்ப்பு வாங்கி தொகுப்பு மற்றும் வெளியீடுகள்

வெப்லேட் வாங்கி களஞ்சியம்

wlc மற்றும் Weblate Client GitHub வெளியீடுகள்

வெப்லேட் வாங்கி விநியோக பணிப்பாய்வு, வெப்லேட் வாங்கி மெட்டாடேட்டா மற்றும் வலைபெயர்ப்பு கிளையன்ட்

பணிப்பாய்வு மூல மற்றும் சக்கர கலைப்பொருட்களை உருவாக்குகிறது மற்றும் சரிபார்க்கிறது, நம்பகமான வெளியீட்டைப் பயன்படுத்தி PyPI இல் வெளியிடுகிறது, குறிச்சொற்களுக்கான GitHub வெளியீடுகளை உருவாக்குகிறது, GitHub வெளியீடுகளுடன் தொகுப்பு SBOM கோப்புகளை இணைக்கிறது மற்றும் தொகுப்பு சான்று மற்றும் SBOM சான்றொப்பங்களை உருவாக்குகிறது.

வலைபெயர்ப்பு வாங்கி கப்பல்துறை படம்

வெப்லேட் வாங்கி களஞ்சியம்

Weblate Client Docker image மற்றும் Weblate Client GHCR Registry

Weblate Client Dockerfile, Weblate Client Docker Workflow மற்றும் வலைபெயர்ப்பு கிளையன்ட்

பணிப்பாய்வு பல-கட்டமைப்பு படங்களை உருவாக்குகிறது, கட்டளை வரி கிளையன்ட் படத்தை சோதிக்கிறது, ஆங்கர் மற்றும் ட்ரிவியுடன் வருடு செய்கிறது மற்றும் கப்பல்துறை அப் மற்றும் அறிவிலிமையம் தொகுப்புகளுக்கு வெளியிடுகிறது. வெளியிடப்பட்ட பட டைசச்ட்கள் Cosign உடன் கையொப்பமிடப்படுகின்றன, CycloneDX பட SBOMகள் Syft மூலம் உருவாக்கப்படுகின்றன, மேலும் பட சான்று மற்றும் SBOM சான்றொப்பங்கள் பதிவேடுகளுக்குத் தள்ளப்படுகின்றன.

dev-docker/ இல் உள்ள டெவலப்மென்ட் கப்பல்துறை கோப்புகள் மற்றும் .clusterfuzzlite/ இல் உள்ள குழப்பமான கொள்கலன் வரையறைகள் மேம்பாடு மற்றும் சோதனை உள்கட்டமைப்பு ஆகும், விளைவாக்கம் வெளியீடு கலைப்பொருட்கள் அல்ல.

கப்பல்துறை கம்போச் கோப்புகள், வெப்லேட் கப்பல்துறை கம்போச் ரெபோசிட்டரி மற்றும் உள்ளக மேலெழுதப்பட்ட உதாரணங்கள் உள்ளிட்டவை, கலைப்பொருட்களை வெளியிடுவதற்குப் பதிலாக, வரிசைப்படுத்தல் உள்ளமைவுகளாகும். ஆபரேட்டர்கள் பொதுவாக தங்களின் சொந்த வரிசைப்படுத்தல்களுக்கு அவற்றை மாற்றியமைத்து, கப்பல்துறை படக் குறிச்சொற்களைத் தேர்ந்தெடுப்பதன் மூலம் அல்லது இழுப்பதன் மூலம் முதன்மையாக வெப்லேட்டைப் புதுப்பிக்கிறார்கள். இந்தப் பக்கத்தில் உள்ள வெளியீட்டு கையொப்பங்கள், SBOMகள் அல்லது ஆதார அறிக்கைகளால் அவை பாதுகாக்கப்படவில்லை.

பொருள் மென்பொருள் மசோதா

வலைபெயர்ப்பு வெளியிடப்பட்ட பதிப்புகளுக்கு CycloneDX வடிவமைப்பைப் பயன்படுத்தி ஒரு மென்பொருள் பில் (SBOM) வெளியிடுகிறது. SBOM ஆனது weblate-<version>-sbom.cdx.json கோப்பாக GitHub வெளியீட்டு சொத்துக்கள் இல் கிடைக்கிறது, மேலும் GitHub கலைப்பொருள் சான்றளிப்புகளைப் பயன்படுத்தி வெளியீட்டு ஆதாரத்துடன் இணைக்கப்பட்டுள்ளது. பாதுகாப்புச் சிக்கல்கள் அல்லது உரிம இணக்கத்திற்கான சார்புகளை மதிப்பாய்வு செய்ய இது பயன்படுத்தப்படலாம்.

வெளியீடு SBOM ஆனது CISA 2025 இன் குறைந்தபட்ச கூறுகளுக்கான ஆவண-நிலை மெட்டாடேட்டாவை பதிவு செய்கிறது, இதில் SBOM ஆசிரியர், மென்பொருள் தயாரிப்பாளர், தலைமுறை கருவிகள், நேர முத்திரை, தலைமுறை சூழல் மற்றும் வலைபெயர்ப்பு வெளியீட்டு கூறு அடையாளம் ஆகியவை அடங்கும். வெளியீட்டின் போது பயன்படுத்தப்படும் சுற்றுச்சூழல் அமைப்பு SBOM செனரேட்டர்களால் சார்பு கூறு விவரங்கள் வெளியிடப்படுகின்றன. எனவே பைதான் கூறு உரிமம் மற்றும் ஆச் முழுமையும் uv இல் உள்ள CycloneDX ஏற்றுமதி ஆதரவைப் பொறுத்தது.

வெளியீட்டு கலைப்பொருட்களை சரிபார்க்கிறது

Weblate வெளியீட்டு பணிப்பாய்வு, வலைபெயர்ப்பு பைதான் மூல வழங்கல் மற்றும் சக்கரத்திற்கான சரிபார்ப்பு உள்ளடக்கத்தை GitHub வெளியீட்டு சொத்துக்கள் இல் வெளியிடுகிறது. தொகுப்பு காப்பகங்கள், சிக்ச்டோர் கையொப்ப தொகுப்புகள், வெளியீட்டு குறிப்புகள் மற்றும் வெளியீடு SBOM ஆகியவை வெளியீட்டு சொத்துக்களில் அடங்கும். அதே தொகுப்பு காப்பகங்கள் நம்பகமான வெளியீட்டைப் பயன்படுத்தி PyPI இல் பதிவேற்றப்படுகின்றன, ஆனால் Sigstore தொகுப்பு கோப்புகள் PyPI இல் பதிவேற்றப்படாது, ஏனெனில் வெளியீட்டு பணிப்பாய்வு PyPI ஆல் ஏற்றுக்கொள்ளப்படாத கோப்புகளை வெளியிடுவதற்கு முன்பு நீக்குகிறது.

உங்களுக்கு வெளியிடப்பட்ட கையொப்பங்கள், சான்றொப்பங்கள் மற்றும் SBOM தேவைப்படும்போது GitHub வெளியீட்டு சொத்துக்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகளைச் சரிபார்க்கவும். PyPI தொகுப்பு கோப்புகளை, கோப்பின் பெயர் மற்றும் டைசெச்ட் மூலம் பொருந்தக்கூடிய GitHub வெளியீட்டு சொத்துகளுடன் ஒப்பிடலாம்.

கையொப்பங்களை வெளியிடுங்கள்

வலைபெயர்ப்பு தொகுப்பு காப்பகங்கள் சிக்ச்டோர் கையொப்பங்களைப் பயன்படுத்தி கிரிப்டோகிராஃபிக் முறையில் கையொப்பமிடப்படுகின்றன. கையொப்ப தொகுப்புகள் GitHub வெளியீட்டில் கையொப்பமிடப்பட்ட .tar.gz மற்றும் .whl கோப்புகளுக்கு அடுத்ததாக இணைக்கப்பட்டுள்ளன.

sigstore தொகுப்பு ஐப் பயன்படுத்தி சரிபார்ப்பைச் செய்யலாம். பின்வரும் சான்று 5.4 வெளியீட்டிலிருந்து சக்கரத்தை சரிபார்க்கிறது; நீங்கள் சரிபார்க்கும் வெளியீட்டிற்கான பதிப்பு மற்றும் கோப்பு பெயர்களை சரிசெய்யவும்:

sigstore verify github \
   --cert-identity https://github.com/WeblateOrg/weblate/.github/workflows/setup.yml@refs/tags/weblate-5.4 \
   --bundle Weblate-5.4-py3-none-any.whl.sigstore \
   Weblate-5.4-py3-none-any.whl

சான்றிதழ்களை வெளியிடுங்கள்

வெளியீட்டு பணிப்பாய்வு இரண்டு வகையான GitHub கலைப்பொருள் சான்றளிப்புகளை தொகுப்புக் காப்பகங்களுக்காக உருவாக்குகிறது:

  • actions/attest-build-provenance ஐப் பயன்படுத்தி .github/workflows/setup.yml மூலம் உருவாக்கப்பட்ட ஆதாரச் சான்றுகளை உருவாக்கவும்.

  • CycloneDX வெளியீட்டு SBOM உடன் actions/attest ஐப் பயன்படுத்தி .github/workflows/setup.yml மூலம் உருவாக்கப்பட்ட SBOM சான்றொப்பங்கள்.

சான்றுகளை gh ஐப் பயன்படுத்தி சரிபார்க்கலாம். பின்வரும் எடுத்துக்காட்டு 5.4 சக்கரத்திற்கான உருவாக்க ஆதார சான்றளிப்பைச் சரிபார்க்கிறது:

gh attestation verify Weblate-5.4-py3-none-any.whl \
   --repo WeblateOrg/weblate \
   --source-ref refs/tags/weblate-5.4 \
   --signer-workflow WeblateOrg/weblate/.github/workflows/setup.yml

அதே தொகுப்பு கலைப்பொருளுடன் இணைக்கப்பட்டுள்ள SBOM சான்றளிப்பைச் சரிபார்க்க CycloneDX முன்னறிவிப்பு வகையைப் பயன்படுத்தவும்:

gh attestation verify Weblate-5.4-py3-none-any.whl \
   --repo WeblateOrg/weblate \
   --source-ref refs/tags/weblate-5.4 \
   --signer-workflow WeblateOrg/weblate/.github/workflows/setup.yml \
   --predicate-type https://cyclonedx.org/bom

SBOM மற்றும் செக்சம்கள்

வெளியீடு SBOM ஆனது weblate-<version>-sbom.cdx.json என்ற பெயரிடப்பட்ட CycloneDX சாதொபொகு கோப்பாகும், மேலும் இது GitHub வெளியீட்டு சொத்துக்களுடன் இணைக்கப்பட்டுள்ளது. SBOM சான்றளிப்பு தொகுப்பு காப்பகங்களுடன் இணைக்கப்பட்டுள்ளது, ஒரு தனி வெளியீட்டு கலைப்பொருளாக SBOM கோப்பில் அல்ல.

வலைபெயர்ப்பு தற்போது கலைப்பொருட்களை வெளியிடுவதற்கு SHA256SUMS போன்ற தனி செக்சம் மேனிஃபெச்டை வெளியிடவில்லை.

பிற வெளியீட்டு சேனல்கள்

எல்ம் விளக்கப்படங்களுக்கான கையொப்பங்கள், SBOMகள் அல்லது ஆதாரச் சான்றுகளை வெளியிடும் கலைப்பொருள் இருப்பு தற்போது அடையாளம் காணவில்லை. இந்தப் பிரிவில் உள்ள சரிபார்ப்பு வழிமுறைகள் இந்தக் களஞ்சியத்தால் வெளியிடப்பட்ட வலைபெயர்ப்பு பைதான் வெளியீட்டு கலைப்பொருட்களுக்குப் பொருந்தும். கப்பல்துறை படம் மற்றும் வலைபெயர்ப்பு வாங்கி சப்ளை-செயின் மேனிலை தரவு ஆகியவை அவற்றின் சொந்த களஞ்சியங்களால் வெளியிடப்படுகின்றன.