Modern technology gives us many things.

Linux Foundation: Signier-Dienst für sicherere Open-Source-Software

0 1

In Zusammenarbeit mit Red Hat und Googe will die Linux Foundation die Authentizität von Open-Source-Software sicherstellen. Das stärkt die Sicherheit.


    Linux Foundation: Signier-Dienst für sicherere Open-Source-Software

Symbolbild

(Bild: Daniel AJ Sokolov)

iX Magazin Von

  • Oliver Diedrich

Einen kostenlosen Signier-Dienst für Open-Source-Software entwickelt die Linux Foundation im Rahmen ihres Projekts sigstore. Entwickler sollen damit einfach Archive, Container und kompilierte Binaries signieren können, wie sie zur Distribution von Open-Souce-Software zum Einsatz kommen. Mit der Signatur bestätigt der Entwickler, dass er die Software tatsächlich aus seinem Quellcode erzeugt hat.

Diese kryptographische Bestätigung soll verhindern, dass Unbefugte den Quellcode nehmen, manipulieren und damit verfälschte Versionen der Software etwa mit vorsätzlich eingebauten Sicherheitslücken und Schadfunktionen in Umlauf bringen.

sigstore befindet sich derzeit in Entwicklung. Sie wird von Red Hat, Google und der US-amerikanischen Purdue University unterstützt. Der Dienst soll, wenn er fertig ist, kostenlos und einfach zu nutzen sein. Ein öffentliches transparency log namens rekor erlaubt es, Signaturen zu überprüfen.


    Linux Foundation: Signier-Dienst für sicherere Open-Source-Software


    Linux Foundation: Signier-Dienst für sicherere Open-Source-Software

(odi)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.