Linux Foundation продолжила финансирование проекта воспроизводимых сборок, расширит его на FreeBSD

Проект Core Infrastructure Initiative (CII), управляемый некоммерческой организацией The Linux Foundation, объявил о продолжении финансирования Reproducible Builds Project, инициированного прошлым летом.

Воспроизводимость пакетов в Debian unstable для amd64
Воспроизводимость пакетов в Debian unstable для amd64 / Иллюстрация с сайта Wiki.Debian.Org

CII был создан весной 2014 года, когда, после череды критических уязвимостей в популярном свободном программном обеспечении, Linux Foundation решила обеспечить финансирование для поддержки «критических элементов глобальной информационной инфраструктуры». Через год было объявлено о намерении распределить часть собранных средств (450 тысяч USD) между тремя инициативами, одной из которых стал Reproducible Builds от сообщества Debian. Его цель была сформулирована следующим образом: «Должна быть возможность воспроизвести, вплоть до каждого байта, каждую сборку каждого пакета в Debian».

Крис Лэмб (Chris Lamb), разработчик Debian: «Обеспечение гарантии того, что никаких уязвимостей не появилось в процессе сборки, существенно улучшает безопасность программного обеспечения и контроль над ним. Наша работа уже позволила добиться значительного прогресса в Debian GNU/Linux, и мы делаем свои инструменты доступными для Fedora, Guix, Ubuntu, OpenWrt и других дистрибутивов. Поддержка от CII позволит нам расширить свои усилия для работы над долгоиграющими улучшениями, такими как upstream-патчи, которые требуют больших технических и временных инвестиций, а также работе над инфраструктурой, которая необходима, чтобы сделать Reproducible Builds одновременно более полезными и доступными для конечных пользователей».

На данный момент 91 % пакетов, входящих в дистрибутив Debian testing, соответствуют требованиям воспроизводимых сборок. Анонсированное Linux Foundation продолжение финансирования Reproducible Builds (из бюджета CII) позволит не только расширить число участвующих в инициативе разработчиков Debian, но и привлечь к ней Эда Масте (Ed Maste), работающего с операционной системой FreeBSD. Сайт проекта — reproducible-builds.org, wiki-документация по проекту в Debian — wiki.debian.org.

Дмитрий Шурупов по материалам linuxfoundation.org.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Обнаружено вредоносное ПО для Windows Subsystem for Linux
Linux исполнилось 30 лет
Intel свернула поддержку 10-нм процессоров Cannon Lake на уровне драйверов Linux
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Google профинансирует добавление поддержки языка Rust в ядро Linux
В ядре Linux 5.13 появится начальная поддержка ARM-процессора Apple M1
Вышла официальная версия архиватора 7-Zip для Linux — более 20 лет он был эксклюзивом Windows
Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме
Microsoft выпустит браузер Edge для Linux в октябре
Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением
Последние новости
Подгружаем последние новости