جوجل تطلق مشروع 'إعادة بناء المصادر المفتوحة' لتأمين سلسلة توريد البرمجيات مفتوحة المصدر
أعلنت جوجل عن مشروع جديد يسمى 'إعادة بناء المصادر المفتوحة' لتعزيز الثقة في أنظمة حزم المصادر المفتوحة من خلال إعادة إنتاج القطع الأثرية الأصلية وتوفير أدوات للتحقق من الأمان.
آخر تحديث
أعلن فريق أمان المصادر المفتوحة في جوجل هذا الأسبوع عن 'مشروع جديد لتعزيز الثقة في أنظمة حزم المصادر المفتوحة' - عن طريق إعادة إنتاج القطع الأثرية الأصلية. يشمل المشروع أتمتة لاستخلاص تعريفات البناء التصريحية، و'أدوات جديدة لمراقبة البناء والتحقق منه' لفرق الأمن، وحتى 'تعريفات البنية التحتية' لمساعدة المؤسسات على إعادة البناء والتوقيع وتوزيع المصدر عن طريق تشغيل مثيلات 'إعادة بناء المصادر المفتوحة' (OSS Rebuild) الخاصة بها. (وكجزء من المبادرة، نشر الفريق أيضًا شهادات SLSA Provenance 'لآلاف الحزم عبر الأنظمة البيئية المدعومة لدينا').
قد يعجبك
- مايكروسوفت تعترف: قد نضطر لتسليم بيانات الاتحاد الأوروبي إذا طلبتها الولايات المتحدة
- وضع التصوير في Death Stranding يتجاوز التحقق من العمر في المملكة المتحدة على Reddit و Discord
- إغلاق متجر آبل في بريستول بشكل دائم الشهر المقبل
- دراسة لناسا: اللبنات الأساسية للحياة قد توجد في بحيرات تيتان
- آبل تطلق الإصدار 226 من معاينة تقنية سفاري مع إصلاحات وتحسينات
- مراكز بيانات الذكاء الاصطناعي لعمالقة التكنولوجيا ترفع فواتير الكهرباء
- مُسرّع ليزر-بلازما جديد يُبشر بنبضات أشعة سينية مدمجة
- تسلا تكشف النقاب عن موديل Y Performance الأسرع مع تسارع 0-60 ميل في الساعة خلال 3.3 ثانية