Linux Foundation продолжила финансирование проекта воспроизводимых сборок, расширит его на FreeBSD
Иллюстрация с сайта Wiki.Debian.Org
Проект Core Infrastructure Initiative (CII), управляемый некоммерческой организацией The Linux Foundation, объявил о продолжении финансирования Reproducible Builds Project, инициированного прошлым летом.
CII был создан весной 2014 года, когда, после череды критических уязвимостей в популярном свободном программном обеспечении, Linux Foundation решила обеспечить финансирование для поддержки «критических элементов глобальной информационной инфраструктуры». Через год было объявлено о намерении распределить часть собранных средств (450 тысяч USD) между тремя инициативами, одной из которых стал Reproducible Builds от сообщества Debian. Его цель была сформулирована следующим образом: «Должна быть возможность воспроизвести, вплоть до каждого байта, каждую сборку каждого пакета в Debian».
Крис Лэмб (Chris Lamb), разработчик Debian: «Обеспечение гарантии того, что никаких уязвимостей не появилось в процессе сборки, существенно улучшает безопасность программного обеспечения и контроль над ним. Наша работа уже позволила добиться значительного прогресса в Debian GNU/Linux, и мы делаем свои инструменты доступными для Fedora, Guix, Ubuntu, OpenWrt и других дистрибутивов. Поддержка от CII позволит нам расширить свои усилия для работы над долгоиграющими улучшениями, такими как upstream-патчи, которые требуют больших технических и временных инвестиций, а также работе над инфраструктурой, которая необходима, чтобы сделать Reproducible Builds одновременно более полезными и доступными для конечных пользователей».
На данный момент 91 % пакетов, входящих в дистрибутив Debian testing, соответствуют требованиям воспроизводимых сборок. Анонсированное Linux Foundation продолжение финансирования Reproducible Builds (из бюджета CII) позволит не только расширить число участвующих в инициативе разработчиков Debian, но и привлечь к ней Эда Масте (Ed Maste), работающего с операционной системой FreeBSD. Сайт проекта — reproducible-builds.org, wiki-документация по проекту в Debian — wiki.debian.org.
Постоянная ссылка к новости: http://www.nixp.ru/news/13861.html. Дмитрий Шурупов по материалам linuxfoundation.org.
GitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторов
Linux Foundation запустила EdgeX Foundry для стандартизации интернета вещей
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов
1
Три инфраструктурных Open Source-проекта получили 450 тысяч USD в рамках CII от Linux Foundation 1
Первые Open Source-проекты уже получили поддержку от Core Infrastructure Initiative 3
Linux Foundation создала Core Infrastructure Initiative для поддержки важных Open Source-проектов 1
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
