CII-Census —— Linux 基金会安全审查项目

CII-Census 是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会公布在github上。

Census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助。

这个项目包含程序和文档,以帮助确定可能需要额外的投资,以提高安全性开源软件(OSS)的项目。

项目核心文件包括:

OSS-2015-06-19.pdf: 关于这项工作的详细文档

projects_to_examine.csv: CSV文件,列出需要检查的 OSS 项目,以及需要人工输入的数据。

oss_package_analysis.py: Python程序,读取 projects_to_examine.csv,然后觉得要检查的 OSS 项目。 它从多种数据来源收集数据,尽可能缓存。它生成了 results.csv.

results.csv: CSV 文件列出了 OSS 项目和相关指标。

by_inst: http://popcon.debian.org/by_inst 收集的 Debian 收欢迎指数。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-22 05:09:39

CII-Census —— Linux 基金会安全审查项目的相关文章

Linux基金会宣布微内核项目Zephyr

Linux基金会宣布了微内核项目Zephyr.Zephyr微内核将被用于开发针对物联网设备的实时操作系统(RTOS).Zephyr项目得到了英特尔. NXP半导体.Synopsys和UbiquiOS等公司的支持,英特尔子公司Wind River向Zephyr项目捐赠了它的Rocket RTOS内核. Wind River的Rocket RTOS将转变成基于Zephyr内核的下游商业发行版.Zephyr微内核能运行在只有10KB RAM的32位微控制器上,相比之下基于Linux的微控制器项目uCl

DPDK成Linux基金会下开源项目

全球非营利性开源组织Linux基金会本周宣布,DPDK(数据平面开发工具包)项目正式成为Linux基金会旗下的项目,Linux基金会执行董事Jim Zemlin在本周的开放网络峰会(ONS 2017)上宣布了该消息. 将DPDK置于Linux基金会的管理之下,将会提供一个更加中立的环境,以促进对DPDK感兴趣的人之间的进一步协作,从而实现跨多个CPU架构更快地处理数据包和网卡(NIC). DPDK项目是由Intel在2010年创建的,是NFV领域的一个关键性技术,目前已经发布了10个主要版本,有

Smeegol被指商标侵犯,Linux基金会要求改名

openSUSE社区最近发布了基于MeeGo桌面环境的发行版Smeegol 1.0.10月14日,Linux基金会通知Smeegol项目,称Meego是Linux基金会的一个商标,为了避免混淆,Linux基金会必须控制"Meego"一词和相关logo的使用. Smeegol项目在介绍中形容自己是"an openSUSE release based on the netbook user interface that came from the Meego(TM)* proje

ONOS搭档Linux基金会 共同推动SDN发展

ONOS是首款开源的SDN网络操作系统,由ON.Lab和ONOS社区内的服务提供商.供应商和开发者共同开发,主要面向服务提供商和企业骨干网.其设计宗旨是满足网络需求实现可靠性强.性能好.灵活度高,并帮助服务提供商从现有网络迁移到白牌设备,减少服务提供商的资本开支和运营开支... 据国外媒体Lightwave报道,ONOS将与Linux基金会展开合作,共同推动SDN产业和技术的发展.而成为Linux基金会的合作项目,将使ONOS可以利用基金会在开源软件项目管理方面的专业知识,加强开源社区建设.  

Linux 基金会推出 Real Time Linux 协作项目

10月5日至7日在都柏林举办的 Linux 大会(LinuxCon 2015)上,Linux 基金会宣布了又一个协作项目 -- Real Time Linux 协作项目(Real Time Linux Collaborative Project ,RTLCP). RTLCP 的一个主要目标是推动关键代码上游审查,最终合并到 Linux 内核主线并得到持续地支持. RTL 内核在支持其它大规模架构实时 Linux 上同样也有优势.它可以从主线内核中利用Linux 设备驱动,文件系统等等.实时的特性

Linux 基金会无人机开源代码库项目 Dronecode

dronecode无人机开源项目无人机无疑是时下最火爆的硬件创业项目之一,除了亚马逊.Google这样的资深玩家,数以万计的独立开发者和创业公司都希望通过在垂直领域中整合无人机技术实现创新应用,例如健康娱乐.影视制作.新闻报道.环境保护.电子商务.搜索救援和科学研究等. 本周无人机开发者们迎来一个好消息,Linux基金会联合十家公司推出无人机代码计划(Dronecode Project),将为无人机开发者们提供操作系统.导航工具.飞行控制等方面的大量开源代码. 如今虽然大量无人机项目中都采用了L

Linux 基金会成立 OCP 开放容器项目

2015年6月22日,Linux 基金会与行业巨头联手打造开放容器技术项目(Open Container Project).此联盟的成员包括 Docker, CoreOS, Google, Microsoft 和 Amazon 等,国内企业华为也是联盟的首批成员. Docker 已经成为了容器技术的代名词,但是 Docker 并不是唯一的容器技术,而且,不是所有人都同意 Docker 成为容器技术的标准.去年12月,CoreOS 发表声明,推出了自己的容器技术 RKT.此项技术得到部分巨头的支持

HPE的OpenSwitch项目得到Linux基金会支持

Linux基金会最近纳入了一个基于OpenSwitch的全新开源网络项目. OpenSwitch是一种适用于数据中心网络交换机的开源操作系统,最初由Hewlett-Packard Enterprise开发并在去年发布.这个基于Linux的操作系统在设计上可以驱动不同硬件供应商的网络交换机,意在帮助企业快速构建自己的数据中心网络,并根据自己的独特需求对网络进行定制.目前该项目已得到大量重量级厂商支持,包括Arista.英特尔.博通.VMware,以及Accton等. 纳入Linux基金会羽翼之下的

Linux 基金会拟推出安全徽章计划,想问你怎么看

Linux 基金会的 CII 组织(Core Infrastructure Initiative)近日宣布,他们准备推行一个全新的.免费的安全徽章计划(Badge Program).最佳实践徽章(The Best Practices Badge)是一个安全开源开发的典范.拥有 CII 徽章的项目表明了自身在安全方面的承诺.获得"最佳实践徽章"的开源项目的维护者,须能够运行一个自动工具和回答一系列的质询. 就是这个章 这项徽章计划的第一份草案目前已经拟出.Linux 基金会的相关负责人希