The Linux Foundation は、クリティカルなプロジェクトが活発に運営を続けるための重要な資源を提供しています。Linux カーネルに対しては大きな経済的支援を行っていますが、これ以外にも多くのプロジェクトを支援しています。これらの支援プログラムは、安全で安心なインターネット環境を拡大していくために必要であると同時に、インフラに取り組む開発者に重要なソフトウェアを構築するための手段を提供します。

The Linux Foundation は、Open Printing、OpenChain、SPDX、Core Embedded Linux など多くのコミュニティ ワーク グループに対して、フルタイムの技術サポートやハードウェア・ソフトウェアを提供しています。また、オープンソース セキュリティの強化のために、Core Infrastructure Initiative (CII) を経由していくつかの重要プロジェクトを取り上げ、開発資金を投入しています。それによって、OpenSSLでは 2 名のフルタイム開発者が資金提供を受け、OpenSSL の完全な監査が開始されました。この結果、バグのバックログが減少し、クリティカルなコード部分が一新され、テストが強化され、セキュリティ・脆弱性問題取り扱い指針が文書化されました。

 

Linux カーネル

The Linux Kernel

The Linux Foundation は、Linux カーネル プロジェクトに対してフルタイムの技術サポートを提供しています。これには、複数のフルタイムのシステム管理者、ハードウェア、およびソフトウェアが含まれています。The Linux Foundation がこの役割を引き受ける以前には、ボランティアがこの仕事を行っていました。The Linux Foundation は、他のパートナーと共同で The Linux Kernel Organization の運営と資金援助を行い、kernel.org のインフラの維持・管理に対する技術、費用、および人員について全面的に支援しています。また、Linus Torvalds や Greg Kroah-Hartman が Linux カーネルの開発以外に何の義務もなく活動できるように、彼らを The Linux Foundation のフェローとして採用しています。

 

Core Infrastructure Initiative

Core Infrastructure Initiative

The Linux Foundation の Core Infrastructure Initiative (CII) は、プロジェクトを開始した年に 250 万ドルの資金を投入して、だれもが利用するオープン ソース プロジェクトのセキュリティを強化しました。Core Infrastructure Initiative の活動を受け、私たちは協業による予防的アプローチを採用することでサイバーセキュリティを強化しています。重要なオープン ソース プロジェクトのセキュリティを強化するために、世界の多くの大企業が CII に賛同し、参加しています。

 

Let's Encrypt

Let's Encrypt

Let's Encrypt は、自動化された無償のオープン認証局 (CA) であり、公益のために運営されています。このサービスは、Internet Security Research Group (ISRG) によって提供されており、The Linux Foundation がシステムの運営を担っています。2015 年 9 月から 2016 年 4 月までのベータ テストの期間中に、この認証局は 380 万以上の Web サイトに約 170 万件の認証を発行しました。 Let's Encrypt は、ドメイン名を所有するすべてのサーバーに無償で信頼できる認証を提供します。Web サーバー上のソフトウェアは Let’s Encrypt とやりとりし、簡単に認証を取得して、利用に向け安全に構成でき、しかも自動的に更新されます。Let’s Encrypt は、CA として機能するだけでなく、サイト オペレーターがサーバー セキュリティを適切に保全できるよう支援するため、セキュリティのベスト プラクティスを進歩させるプラットフォームとして役立ちます。

 

GnuPG (GNU Privacy Guard) - PGP の別実装

 

GNUPG

GnuPG は、RFC4880 が定義する OpenPGP 標準 (PGP として知られている) の完全かつフリーな実装です。GnuPGは、データや通信の暗号化や署名に使われ、また、豊富な鍵管理システムやあらゆる公開鍵ディレクトリのアクセス モジュールを備えています。GnuPG は GPG とも呼ばれ、他のアプリケーションと簡単に統合できる機能を持つコマンドライン ツールです。さまざまなフロントエンド アプリケーションやライブラリが利用できます。GnuPG の第 2 版は、S/MINE や Secure Shell (ssh) もサポートしています。The Linux Foundation は、CII の資金提供により、パートタイムの GnuPG 開発者を 1 名支援しています。

 

OSWAP ZED Attack Proxy

OSWAP ZED Attack Proxy

OWASP Zed Attack Proxy (ZAP) は、世界で最もポピュラーな無償のセキュリティ ツールの 1 つで、何百人という国際ボランティアが積極的にメンテナンスしています。このツールを利用すると、アプリケーションの開発中やテスト中に Web アプリケーションのセキュリティ脆弱性を自動検出できます。また、経験豊かな侵入テスト実施者がマニュアルでセキュリティ テストを行う際に使用できる優秀なツールでもあります。

 

Network Time Protocol

Network Time Protocol

Network Time Protocol (NTP) は、パケット交換型の可変遅延データ ネットワークを介して繋がるコンピューター システム間において、時間同期を司るネットワーク プロトコルです。1985 年以降実動しており、NTP は現存するインターネット プロコトルとしてはもっとも古いものの 1 つです。複数のコンピューター間で相互に交信するプログラムが動作しているとき、一方のコンピューターから他方に切り替わると、両者の時刻はどうしても多少の差が生じます。あるコンピューターの時刻が他より進んでいても、残りのコンピューターはそれより遅れた時刻のままで動作を続けます。外部の観察者から見ると、コンピューターが切り換わるたびに時刻が進んだり、遅れたりしてしまい、思わしくない結果にもなります。現在、 CIIの助成金によって 2 人のパートタイム開発者に支援が行われています。一方は、ネットワーク タイムコードの中核部分を担当し、他方は、ntimed を担当しています。ntimed は NTP の新しいクライアントサイド実装です。

 

TIS Interpreter

TIS Interpreter

2016 年 3 月にオープン ソース ソフトウェアとして公開された TIS Interpreter は、既存の自動テスト ケースを使って誤検出のないバグ検知を行い、開発者の作業時間を削減します。CII が投資することを決めたこの活動は、既存の技術を組み合わせ、新たな技法を OpenSSL上で試行するものです。もし成功すれば、他のオープン ソース ソフトウェアにも適用され、開発者はバグの可能性のある箇所を簡単に検出できるようになり、セキュリティも向上します。

 

Linux ディストリビューション向けビルド サービス

Build Services For Linux Distributions

Debian や Fedora のようなディストリビューションにとって、配布バイナリをビルドするシステムが外部攻撃者から改竄されていないことが非常に重要です。再現可能ビルト サービスは、1 つのソース コードを元に、1 ビットたりとも違わない同一バイナリを誰でも再作成できるため、バイナリとそのソースコードが正確に対応していることを誰でも単独で検証できるようになります。このような仕組みがないと、慎重な審査を経てソフトウェアのソース コードを整えても、ユーザーの手に渡す前にバイナリーが改竄されていないかどうかを検知するのが難しいのです。

 

NTPSec

NTPsec

NTPsec プロジェクトは、Dave Mills が原作を書いた NTP Classic から派生したもので、強化された NTP 実装です。NTPsec は、その名前が示すとおり、よりセキュリティが高く堅牢な NTP です。コードの精査、検証、およびテストにベスト プラクティスと最先端技術を適用してコードを外部提供するため、厳しいセキュリティ、可用性、および保証が要求される業務にも自信を持って利用できます。

 

Bash

Bash Shell

Bash は、Brian Fox が GNU プロジェクトのためにフリー ソフトウェアとして提供した Unix シェル / コマンド言語であり、ボーン シェルを置き換えるものです。1989 年に提供開始して以来、Bash は GNU オペレーティング システムのためのシェルとして広く配布され、また、Linux や OS Xではデフォルトのシェルとして利用されています。The Linux Foundationは、Bash シェルの開発のために機器を提供しています。

 

CII Census

CII Census

この調査は、オープン ソース エコシステムに対する Core Infrastructure Initiative's (CII) の見解や、危険な状態にあるプロジェクトなどを示しています。Heartbleed 問題で現出した OpenSSLの脆弱性で明らかになったのは、いくつかのオープン ソース ソフトウェア (OSS) は広汎に利用され、頼りにされているものの、脆弱性問題は深刻な事態であり、その重要さに見合う一定レベルのセキュリティ分析をまだ受けていないプロジェクトもあるということでした。いくつかの OSS プロジェクトは、多くの参加者を抱え、詳細なセキュリティ分析を実施し、高い品質とセキュリティを持つと認識されているソフトウェアを作っています。しかし、それ以外の OSSプロジェクトは、高いセキュリティを達成するために十分な時間を割くことができないような小人数のチームです。肝心なのは、後者のカテゴリに属している重要プロジェクトを素早く見極めることです。

 

OpenPrinting

OpenPrinting

The Linux Foundation は OpenPrinting プロジェクトのホスト システムを提供しています。このプロジェクトは、GNU/Linux や BSD のようなフリーな OS、および Solaris や Mac OS X のような商用の Unix ライク OS の印刷機能を強化しています。

 

SPDX

SPDX

Software Package Data Exchange® (SPDX®) プロジェクトは、The Linux Foundation が管轄しています。SPDX の仕様は、ソフトウェア パッケージに関わる部品、ライセンス、著作権の情報を伝達する際の標準フォーマットを規定しています。同プロジェクトによって作成された SPDX Report プログラムの目的は、SPDX に関するすべてのコミュニティ情報を収集および共有するために、記事のリポジトリを作り上げることです。この情報リポシトリには、技術課題、ベスト プラクティス、法務関連のトピック、ツールの提案、ソフトウェア採用の戦略と分析、ライセンス順守上の考慮点、ポジション ペーパーなど多様な情報が蓄えられていますが、これらに限定される訳ではありません。

 

OpenChain

OpenChain

OpenChain は、コンプライアンス プログラムにおける共通のベストプラクティスを見出すことを狙ったコミュニティ活動です。このベストプラクティスは、サプライ チェーンに適用されて、オープン ソース ライセンスに対する効率的かつ効果的なコンプライアンスを実現することを目的としています。

 

Core Embedded Linux

Core Embedded Linux

Core Embedded Linux は、組込み Linux システムに対する新たな要件やトピックを見出すことを目指しています。このプロジェクトのメンバー企業によって特定されるニーズは、現実世界の要件に基づいており、オープン ソース コミュニティとの協業によって最も適切に解決できるようなものです。このプロジェクトは、他の協業プロジェクトでは十分にカバーできていないトピックを研究し、議論する場として利用できます。たとえば、Civil Infrastructure Platformプロジェクトは、このプロジェクト内の調査・研究活動としてスタートしたものです。

 

R Consortium Grants

R Consortium Grants

R Consortium は、2015 年 11 月に、最初の助成対象として R-­Hubを選びました。R-Hub は、R パッケージを開発、ビルド、テスト、および検証するサービスです。R Consortium は、R ユーザー コミュニティのためのツールや有用情報を開発するさらなる活動に対して、20 万ドルに上る資金援助を行っています (2016 年 3 月 23 日時点)。

 

Linux Standards Base

Linux Standard Base

The Linux Foundationは、The Linux Standard Base (LSB) プロジェクトを管轄しています。LSB は、アプリケーション開発において Linux プラットフォームをサポートするコストを引き下げることを目指して創設されました。LSB は、個々の Linux ディストリビューション間の差異を少なくすることにより、アプリケーションを異なるディストリビューションに移植する際のコストを大幅に削減し、それらアプリケーションの市場出荷後のサポートにかかるコストや作業も減らします。

 

DiaMon

DiaMon

The Linux Foundationは DiaMon プロジェクトを管轄しています。DiaMon プロジェクトの目的は、オープン ソースの診断・監視ソフトウェアの強化です。このプロジェクトは、トレース、監視、および診断に関するデファクト スタンダードやツールを作成します。また、ツール間の相互運用性を高め、Linux ベースのトレース、プロファイリング、ロギング、監視などの機能を強化することを目指しています。

 
Go to top