Три инфраструктурных Open Source-проекта получили 450 тысяч USD в рамках CII от Linux Foundation
1Иллюстрация с сайта linuxfoundation.org
Организация Linux Foundation, создавшая в прошлом году инициативу Core Infrastructure Initiative (CII) для поддержки важных инфраструктурных Open Source-проектов, объявила о распределении более 450 тысяч USD между тремя проектами.
За небольшое время существования CII уже удалось собрать не один миллион USD благодаря финансовой поддержке крупных компаний, напрямую заинтересованных в стабильной работе и развитии свободного программного обеспечения для ИТ-инфраструктуры. К ним относятся Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com и VMware.
Вчера стало известно, что очередные средства от CII получат три проекта. Первый — Reproducible Builds — проект сообщества Debian, цель которого емко формулируется так: «Должна быть возможность воспроизвести, вплоть до каждого байта, каждую сборку каждого пакета в Debian». Эта задача актуальна для того, чтобы предоставить любому пользователю простую возможность полностью повторно собрать нужный пакет из исходников и, получив результат, сверить его с имеющейся бинарной сборкой в репозитории дистрибутива. Авторы Reproducible Builds (Holger Levsen и Jérémy Bobbio) получили 200 тысяч USD, чтобы реализовать задуманное и предоставить инструменты не только для Debian, но и других дистрибутивов GNU/Linux, среди которых упоминаются Fedora, Ubuntu и OpenWrt.
Второй проект — The Fuzzing Project — реализует одноимённый метод обнаружения проблем в безопасности программного обеспечения. Его автор (Hanno Böck) уже обнаружил баги в GnuPG и OpenSSL, а теперь получит 60 тысяч USD на курирование работы по дальнейшему поиску уязвимостей. Сам метод заключается в генерировании большого числа случайных данных, передаче их на вход программному обеспечению и анализу результатов.
Третьим проектом — False-Positive-Free Testing — руководит Pascal Cuoq, учёный и соучредитель компании TrustInSoft, применяющей платформу Frama-C для поиска уязвимостей в программном обеспечении. С помощью гранта в размере 192 тысяч USD специалисты разработают инструмент TIS Interpreter (на основе коммерческого TIS Analyzer), который позволит определять баги с ошибочным допуском (false positive) в коде Open Source-проектов. Предполагается, что первое тестирование будет проводиться на библиотеке OpenSSL с помощью American Fuzzy Lop.
Одновременно объявлено, что директором по инфраструктурной безопасности в Core Infrastructure Initiative (CII) стала Эмили Рэтлифф (Emily Ratliff), которая имеет более 20 лет опыта работы в области Linux и ИТ-безопасности (последнее место — инженер по безопасности в AMD).
Постоянная ссылка к новости: http://www.nixp.ru/news/13484.html. Дмитрий Шурупов по материалам linuxfoundation.org.
- Linux Foundation создала Core Infrastructure Initiative для поддержки важных Open Source-проектов 1 28 апреля 2014 г.
- Первые Open Source-проекты уже получили поддержку от Core Infrastructure Initiative 3 30 мая 2014 г.
- Core Infrastructure Initiative от Linux Foundation стала главным спонсором OpenBSD Foundation 1 5 августа 2015 г.
- Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов 1 6 декабря 2016 г.
- Linux Foundation продолжила финансирование проекта воспроизводимых сборок, расширит его на FreeBSD 28 ноября 2016 г.
В CNCF приняты Open Source-проекты Notary от Docker и TUF, а также 30 новых компаний-участников
Уязвимости «Devil's Ivy» в Open Source-библиотеке gSOAP оказались подвержены многие IoT-устройства
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов 1
Linux Foundation продолжила финансирование проекта воспроизводимых сборок, расширит его на FreeBSD
Первые Open Source-проекты уже получили поддержку от Core Infrastructure Initiative 3
Linux Foundation создала Core Infrastructure Initiative для поддержки важных Open Source-проектов 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1