Chainguard adaugă 10 proiecte noi programului EmeritOSS pentru prelungirea duratei de viață a instrumentelor open source
Chainguard a extins programul EmeritOSS prin adăugarea a 10 proiecte open-source noi. Această inițiativă are ca scop oferirea de suport și mentenanță pe termen lung pentru software-ul open-source critic.
Rezumat Detaliat
Chainguard a încorporat 10 proiecte noi în programul său EmeritOSS, care este conceput pentru a extinde durata de viață și a asigura sustenabilitatea instrumentelor open-source. Programul EmeritOSS se concentrează pe furnizarea de mentenanță esențială, actualizări de securitate și suport operațional pentru proiecte care sunt vitale pentru lanțul de aprovizionare cu software. Această extindere reflectă angajamentul Chainguard de a sprijini comunitatea open-source și de a aborda provocările mentenanței pe termen lung.
Programul EmeritOSS oferă o gamă largă de servicii, inclusiv audituri de securitate, remedierea vulnerabilităților și suport pentru infrastructura de construire. Aceste servicii sunt cruciale pentru menținerea securității și stabilității proiectelor open-source. Prin furnizarea acestor resurse, Chainguard ajută la reducerea poverii asupra mentenanților și asigură faptul că aceste proiecte rămân viabile și sigure pentru utilizatori. Detaliile tehnice ale programului includ instrumentele și procesele specifice utilizate pentru securizarea și menținerea proiectelor, cum ar fi sistemele automate de construire și instrumentele de scanare a securității.
Adăugarea acestor noi proiecte la programul EmeritOSS este o evoluție pozitivă pentru comunitatea open-source. Aceasta evidențiază importanța suportului și mentenanței pe termen lung pentru software-ul open-source. Această inițiativă va avea probabil un impact pozitiv asupra securității și fiabilității lanțului de aprovizionare cu software, beneficiind atât dezvoltatorii, cât și utilizatorii finali. Dezvoltările viitoare pot include extinderea în continuare a programului și adăugarea mai multor proiecte.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
Riot Games îmbunătățește Vanguard anti-cheat-ul Valorant pentru a bloca hardware-ul de hacking de 6.000 $
Riot Games a actualizat sistemul său anti-cheat Vanguard în Valorant pentru a combate trișarea. Noul sistem poate bloca în mod eficient hardware-ul de trișare scump, făcând unele configurații inutilizabile.
Parlamentarii cer răspunsuri în timp ce CISA încearcă să limiteze scurgerea de date
Parlamentarii cer răspunsuri de la Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA, în urma unei scurgeri de date. Un contractor CISA a publicat informații sensibile, inclusiv chei AWS GovCloud, pe un cont public GitHub.
500 de pachete otrăvite, sute de companii: viermele TeamPCP a ajuns pe GitHub
Un grup de criminalitate cibernetică, TeamPCP, a obținut acces la depozitele interne de cod sursă ale GitHub printr-o actualizare compromisă a extensiei VS Code. Aceasta a dus la exfiltrarea a aproximativ 3.800 de depozite, afectând infrastructura platformei și instrumentele proprietare.
„Miopie morală respingătoare”: De ce liderii de securitate open source spun că companiile trebuie să nu mai profite de pe urma mentenanților
Open Source Security Foundation (OpenSSF), o inițiativă inter-industrie a Linux Foundation, abordează problema companiilor care nu sprijină mentenanții open-source. Articolul evidențiază preocupările liderilor de securitate open-source cu privire la lipsa de sprijin financiar și de resurse pentru cei care mențin software-ul open-source.