notary

Docker 信任初始化

当对 tuf 上的公证人对 docker 内容信任的初始信任初始化时我了解了 TUF 公证人和内容信任的工作原理但我不清楚的是最初的信任是如何建立的我怎么知道第一次拉取没有受到损害并且初始 root json 是值得信赖的例如如

Docker security notary Tuf