Что такое Notary и как он соотносится с Cosign?

Notary v1 — Docker Content Trust, TUF-based framework для подписи образов, интегрирован в Docker. Сложен в эксплуатации. Notary v2 (notation) — новый проект OCI, поддерживает несколько подписей на один образ, интегрируется с ORAS. Cosign (Sigstore) стал стандартом de facto: проще, поддерживает keyless режим через Fulcio CA и Rekor transparency log. GitHub Container Registry, AWS ECR, Google Artifact Registry поддерживают Cosign подписи.