جوجل تطلق مشروع 'إعادة بناء المصادر المفتوحة' لتأمين سلسلة توريد البرمجيات مفتوحة المصدر
أعلنت جوجل عن مشروع جديد يسمى 'إعادة بناء المصادر المفتوحة' لتعزيز الثقة في أنظمة حزم المصادر المفتوحة من خلال إعادة إنتاج القطع الأثرية الأصلية وتوفير أدوات للتحقق من الأمان.
آخر تحديث
أعلن فريق أمان المصادر المفتوحة في جوجل هذا الأسبوع عن 'مشروع جديد لتعزيز الثقة في أنظمة حزم المصادر المفتوحة' - عن طريق إعادة إنتاج القطع الأثرية الأصلية. يشمل المشروع أتمتة لاستخلاص تعريفات البناء التصريحية، و'أدوات جديدة لمراقبة البناء والتحقق منه' لفرق الأمن، وحتى 'تعريفات البنية التحتية' لمساعدة المؤسسات على إعادة البناء والتوقيع وتوزيع المصدر عن طريق تشغيل مثيلات 'إعادة بناء المصادر المفتوحة' (OSS Rebuild) الخاصة بها. (وكجزء من المبادرة، نشر الفريق أيضًا شهادات SLSA Provenance 'لآلاف الحزم عبر الأنظمة البيئية المدعومة لدينا').
قد يعجبك
- مايكروسوفت تعترف: قد نضطر لتسليم بيانات الاتحاد الأوروبي إذا طلبتها الولايات المتحدة
- وضع التصوير في Death Stranding يتجاوز التحقق من العمر في المملكة المتحدة على Reddit و Discord
- فيغما تتقدم بطلب للاكتتاب العام بعد انهيار صفقة أدوبي
- ستيم يضيف تراكب أداء جديد لمراقبة أداء الألعاب
- بلو سكاي تطلق إشعارات قابلة للتخصيص، بما في ذلك تنبيهات خاصة بالحساب
- ترامب ينقل مقر قيادة الفضاء إلى ألاباما، ويلغي قرار بايدن
- إنفيديا توقف دعم برامج تشغيل GeForce 10-series و Windows 10
- اكتيفجن تسحب لعبة 'Call of Duty: WWII' بعد تقارير عن اختراقات للحواسيب