லினக்ஸ் அறக்கட்டளை உருவாவதாக அறிவித்துள்ளது என்று அழைக்கப்படும் புதிய திட்டம் "ஓபன்எஸ்எஸ்எஃப்" (திறந்த மூல பாதுகாப்பு அறக்கட்டளை) இது சேகரிப்பதே அதன் முக்கிய நோக்கம் வேலை திறந்த மூல மென்பொருள் பாதுகாப்பு மேம்பாட்டுத் துறையில் தொழில் தலைவர்கள்.
அதனுடன் OpenSSF உள்கட்டமைப்பு முயற்சி மற்றும் திறந்த மூல பாதுகாப்பு கூட்டணி போன்ற முயற்சிகளை தொடர்ந்து உருவாக்கும் (மத்திய உள்கட்டமைப்பு முன்முயற்சி மற்றும் திறந்த மூல பாதுகாப்பு கூட்டணி) மற்றும் திட்டத்தில் இணைந்த நிறுவனங்களால் மேற்கொள்ளப்படும் பாதுகாப்பு தொடர்பான பிற பணிகளை ஒன்றிணைக்கும்.
OpenSSF இன் நிறுவன உறுப்பினர்கள் அவர்கள் அடங்கும் கிட்ஹப், கூகிள், ஐபிஎம், ஜேபி மோர்கன் சேஸ், மைக்ரோசாப்ட், என்சிசி குழு, ஓவாஸ்பி அறக்கட்டளை மற்றும் ரெட் ஹாட்.
அவரது பங்கிற்கு போது கிட்லாப், ஹேக்கர்ஒன், இன்டெல், உபெர், விஎம்வேர், லெவன் பாத்ஸ், ஓக்டா, பர்ட்யூ, சாஃப்கோட், ஸ்டேக்ஹாக் மற்றும் டிரெயில் ஆஃப் பிட்கள் பங்கேற்பாளர்களாக சேர்ந்தார்.
La OpenSSF என்பது தொழில்களுக்கு இடையிலான ஒத்துழைப்பு திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்த தலைவர்களை ஒன்றிணைத்தல் பரந்த சமூகத்தை உருவாக்குவதன் மூலம், குறிப்பிட்ட முயற்சிகள் மற்றும் சிறந்த நடைமுறைகள்.
காரணம் இந்த திட்டத்தின் உருவாக்கம் பிறக்கிறது நவீன உலகின் ஆய்வில் இருந்து திறந்த மூல மென்பொருளுக்கு தொழில்துறையின் பல பகுதிகளில் அதிக தேவை உள்ளது, ஆனால் மேம்பாட்டு விவரங்கள் காரணமாக, அதன் பாதுகாப்பு சார்பு மற்றும் வளர்ச்சி பங்கேற்பாளர்களின் சங்கிலிகளால் பாதிக்கப்படுகிறது.
ஓப்பன்எஸ்எஸ்எஃப் என்பது ஒரு குறுக்கு-தொழில் ஒத்துழைப்பு ஆகும், இது திறந்த மூல மென்பொருள் (ஓஎஸ்எஸ்) பாதுகாப்பை மேம்படுத்துவதற்கு தலைவர்களை ஒன்றிணைத்து இலக்கு சமூக முயற்சிகள் மற்றும் சிறந்த நடைமுறைகளுடன் ஒரு பரந்த சமூகத்தை உருவாக்குவதன் மூலம்.
எனவே, திறந்த மூல திட்டங்களின் பாதுகாப்பை உறுதிப்படுத்த, பிரதான குறியீட்டை மட்டுமல்ல, சார்புகளையும் சரிபார்க்க வேண்டியது அவசியம், அத்துடன் திட்டத்தில் குறியீடு ஏற்றுக்கொள்ளப்பட்ட டெவலப்பர்களின் அடையாளம் மற்றும் மதிப்பாய்வு மற்றும் உறுதிப்பாட்டின் போது நம்பகமான அங்கீகாரம்.
கூடுதலாக, பாதுகாப்பிற்கு பாதுகாப்பான உருவாக்க அமைப்புகளைப் பயன்படுத்த வேண்டும் மற்றும் சரிபார்ப்பு உருவாக்க வேண்டும்.
தரவு மையங்கள், நுகர்வோர் சாதனங்கள் மற்றும் சேவைகளில் திறந்த மூல மென்பொருள் பரவலாகிவிட்டது, தொழில்நுட்ப வல்லுநர்கள் மற்றும் வணிகர்களிடையே அதன் மதிப்பைக் குறிக்கிறது.
அதன் மேம்பாட்டு செயல்முறை காரணமாக, இறுதி பயனர்களை அடையும் திறந்த மூலமானது பங்களிப்பாளர்கள் மற்றும் சார்புகளின் சங்கிலியைக் கொண்டுள்ளது. உங்கள் பயனர் அல்லது நிறுவனத்தின் பாதுகாப்பிற்கு பொறுப்பானவர்கள் இந்த சார்பு சங்கிலியின் பாதுகாப்பைப் புரிந்துகொண்டு சரிபார்க்க முடியும் என்பது முக்கியம்.
OpenSSF இன் பணிகள் பகுதிகளில் கவனம் செலுத்தும் இது போல பாதிப்பு தகவலின் ஒருங்கிணைந்த வெளிப்பாடு y இணைப்பு விநியோகம், பாதுகாப்பிற்கான கருவிகளை உருவாக்குதல், பாதுகாப்பான மேம்பாட்டு அமைப்புக்கான சிறந்த நடைமுறைகளை வெளியிடுதல், திறந்த மூல மென்பொருளுக்கு பாதுகாப்பு தொடர்பான அச்சுறுத்தல்களை அடையாளம் காணவும், டெவலப்பர்களின் அடையாளத்தை சரிபார்க்க கருவிகளை உருவாக்கி, தணிக்கைப் பணிகளைச் செய்து முக்கியமான திறந்த மூல திட்டங்களின் பாதுகாப்பை அதிகரிக்கும்.
டெவலப்பர்களை அடையாளம் காணாததால் ஏற்படும் அச்சுறுத்தல்களில், தீங்கிழைக்கும் மாற்றங்களைச் செய்வதற்கு தாக்குபவர் பராமரிப்பாளரின் உரிமைகளைப் பெறலாம், தங்களது சொந்த குறியீட்டை மறுபரிசீலனை செய்ய கணக்குகளை நகலெடுக்கலாம், மற்றவர்களாகக் காட்டிக் கொள்ளும் வஞ்சகர்களின் பங்கேற்பைக் குறிப்பிடலாம் அல்லது குறிப்பிடப்பட்டுள்ளது. சில நிறுவனங்களுக்கு வேலை கோருகிறது.
"திறந்த மூலமானது ஒரு பொது நன்மை என்று நாங்கள் நம்புகிறோம், எல்லா தொழில்களிலும் நாம் அனைவரும் சார்ந்திருக்கும் திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதற்கும் ஆதரவளிப்பதற்கும் ஒன்றிணைவது எங்களுக்கு ஒரு பொறுப்பு" என்று தி லினக்ஸ் அறக்கட்டளையின் தலைமை நிர்வாக அதிகாரி ஜிம் ஜெம்லின் கூறினார்.
எடுத்துக்காட்டாக, அடையாள சிக்கல்களில் நிகழ்வு மேலாளர் நூலகத்தை சார்ந்து ஒரு சம்பவம் அடங்கும், சரிபார்க்கப்படாத நபருக்கு ஒரு பாதுகாவலரை முன்னாள் மேலாளரால் மின்னஞ்சல் வழியாக மட்டுமே தொடர்பு கொள்ளப்பட்டது, அல்லது செருகுநிரல் விற்பனையின் பல வழக்குகள் மற்றும் மூன்றாம் தரப்பு உலாவி துணை நிரல்கள்.
இறுதியாக நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், லினக்ஸ் அறக்கட்டளையின் அசல் வெளியீட்டில் விவரங்களை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.
அல்லது நீங்கள் OpenSSF வலைத்தளத்தைப் பார்வையிடலாம் பின்வரும் இணைப்பில்.