جوجل تطلق مشروع 'إعادة بناء المصادر المفتوحة' لتأمين سلسلة توريد البرمجيات مفتوحة المصدر
أعلنت جوجل عن مشروع جديد يسمى 'إعادة بناء المصادر المفتوحة' لتعزيز الثقة في أنظمة حزم المصادر المفتوحة من خلال إعادة إنتاج القطع الأثرية الأصلية وتوفير أدوات للتحقق من الأمان.
آخر تحديث
أعلن فريق أمان المصادر المفتوحة في جوجل هذا الأسبوع عن 'مشروع جديد لتعزيز الثقة في أنظمة حزم المصادر المفتوحة' - عن طريق إعادة إنتاج القطع الأثرية الأصلية. يشمل المشروع أتمتة لاستخلاص تعريفات البناء التصريحية، و'أدوات جديدة لمراقبة البناء والتحقق منه' لفرق الأمن، وحتى 'تعريفات البنية التحتية' لمساعدة المؤسسات على إعادة البناء والتوقيع وتوزيع المصدر عن طريق تشغيل مثيلات 'إعادة بناء المصادر المفتوحة' (OSS Rebuild) الخاصة بها. (وكجزء من المبادرة، نشر الفريق أيضًا شهادات SLSA Provenance 'لآلاف الحزم عبر الأنظمة البيئية المدعومة لدينا').
قد يعجبك
- مايكروسوفت تعترف: قد نضطر لتسليم بيانات الاتحاد الأوروبي إذا طلبتها الولايات المتحدة
- وضع التصوير في Death Stranding يتجاوز التحقق من العمر في المملكة المتحدة على Reddit و Discord
- تأجيل إصدار Elden Ring Tarnished Edition لجهاز Switch 2 إلى عام 2026
- 73% من مستخدمي Oracle Java خضعوا للتدقيق في السنوات الثلاث الماضية، مما يدفعهم للتحول إلى المصادر المفتوحة
- تأثير الذكاء الاصطناعي الاقتصادي غائب عن الناتج المحلي الإجمالي الأمريكي، تقارير جولدمان ساكس
- المملكة المتحدة تتراجع عن مطلبها بخصوص الباب الخلفي لتشفير آبل
- سوفت بنك تستثمر 2 مليار دولار في إنتل المتعثرة
- مبيعات آيفون 16 تتجاوز آيفون 15: تيم كوك يكشف عن نمو قوي