Küresel İnternet ve dijital altyapının sağlığı büyük ölçüde gönüllüler tarafından sürdürülen açık kaynaklı projelere dayanmaktadır. Çeşitli kuruluşlar ve girişimler artık bu projelerden bazılarının güvenlik düzeltmelerini yapmak veya özelliklerini iyileştirmek için fon sağlamaktadır.
Geçtiğimiz hafta FreeBSD Vakfı 686.400 € (yaklaşık 762.540 $) tutarında bir bağış duyurdu. Almanya’nın Egemen Teknoloji Fonu’ndan yatırımVakıf, Linux’a benzer Unix tabanlı bir işletim sistemi olan FreeBSD işletim sisteminin geliştirilmesini ve bakımını yürütüyor. STF’den gelen fonun 2024’ün geri kalanındaki çalışmaları kapsaması ve 2025’e kadar uzanması amaçlanıyor ve güvenlik özellikleri ve iyileştirmelere odaklanacak.
STF, Almanya Federal Ekonomi ve İklim Eylem Bakanlığı (BMWK) tarafından desteklenmekte ve Almanya Federal Bozucu Yenilik Ajansı (SPRIND) tarafından barındırılmaktadır. Fon, küresel dijital altyapının önemli bileşenleri olan açık kaynaklı projeleri aktif olarak desteklemiştir, örneğin: GNOME için 1 milyon avro (1,1 milyon dolar) (Linux işletim sistemleri için yaygın olarak kullanılan bir masaüstü uygulaması) geçen yılın sonunda geliştirildi ve GStreamer’a 203.000 € (225.487 $) (yayın uygulamalarında, gömülü aygıtlarda ve tarayıcılarda yaygın olarak kullanılan bir multimedya çerçevesi) bu yılın başlarında. STF’nin son yatırımlarından birkaçı güvenlik iyileştirmelerine bağlıdır, örneğin şifrelenmiş ana dizini oluşturma GNOME özelliği ve GStreamer’ın çeşitli Web ve ağ protokollerinin (RTP/RTCP, RTSP ve WebRTC) tekrarlayan bellek tabanlı güvenlik açıklarını ortadan kaldırmak amacıyla C’den Rust’a yeniden yazılması.
The FreeBSD yatırımı Ayrıca sıfır güven yapıları, sürekli entegrasyon/sürekli teslimat (CI/CD) otomasyonu, teknik borcu azaltma, güvenlik kontrollerini geliştirme ve yazılım malzeme listesiyle ilgili araçları iyileştirme gibi çeşitli güvenlik girişimlerine odaklanacaktır. Teknik borcu azaltmak önemlidir çünkü birçok güvenlik açığı artık bakımı yapılmayan veya bakılmayan eski bileşenlerde kalır.
Sıfır güven yapıları, FreeBSD’de kullanılan tüm kaynak kodlarının ve araçların nereden geldiğini ve güvenilir olduğunu kanıtlayabilmeyi ifade eder. Bu, kullanılan araçların (derleyiciler gibi) koda arka kapılar veya kötü amaçlı yazılımlar sokmadığından emin olmak için gereklidir.
CI/CD otomasyonuna odaklanmak, yazılım teslimatını ve işlemlerini kolaylaştırmak için gereklidir. Değişikliklerin getirilmediğinden ve güvenlik açıklarının bulunmadığından emin olmak için sürekli olarak güvenlik testleri çalıştırmaya ve bunlar bulunduğunda bunları düzeltmeye olanak tanır.
STF’nin kurucu ortağı Fiona Krakenbürger, yaptığı açıklamada, “Kritik dijital altyapıya yapılan bu yatırım, FreeBSD’nin modernizasyonunu hızlandıracak, güvenlik hijyenini artıracak ve geliştirici deneyimlerini iyileştirecek” dedi.
STF bir bir dizi diğer açık kaynaklı proje curl, ffmpeg, Rustls (Rust’ta yazılmış bir TLS kütüphanesi) ve Coreutils uutils (Rust’ta temel dosya, kabuk ve metin fonksiyonlarına sahip coreutils kütüphanesi) dahil.