La Linux Foundation ha annunciato Sigstore, un’iniziativa no-profit volta a garantire maggiore sicurezza per i software open-source attraverso la possibilità di firmare crittograficamente con facilità le varie componenti dei progetti. sigstore will empower software developers to securely sign software artifacts such as release files, container images and binaries. Signing materials are then stored in a…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nel tentativo di proteggere la catena di fornitura del software open source, la Linux Foundation, insieme a colossi dell’IT quali Red Hat, Google e la Purdue University si sono unite per lanciare un nuovo progetto: Sigstore. L’obiettivo? Aiutare gli sviluppatori a firmare il loro software garantendo così l’autenticità dello stesso.

Sigstore consentirà a tutta le comunità open source di firmare il proprio software per creare una catena di fornitura trasparente e verificabile.

Leggi il contenuto originale su Linux Freedom