Linux Foundation、無料のソフトウェア署名サービス「sigstore」発表

2021年3月13日 16:19

小

中

大

印刷

記事提供元:スラド

headless 曰く、 Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリースBetaNewsの記事Neowinの記事The Registerの記事)。

リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行しているオープンソースプロジェクトは非常に少ない。sigstoreはすべてのソフトウェア開発者やソフトウェアプロバイダーが無料で容易に導入可能な署名サービスを提供し、サプライチェーンの安全性を高めるため、Red HatやGoogle、パデュー大学が中心となって設立された。sigstoreはコミュニティにより開発され、証明書を耐タンパー性のある公開ログに記録することで、ソフトウェア成果物への署名を安全に行うことが可能となる。

 スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ | 暗号 | デベロッパー

 関連ストーリー:
国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 2021年03月04日
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
愛知県知事リコール運動で大量の署名偽造が発覚。地方自治法違反で捜査へ 2021年02月17日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogleLinuxオープンソース

関連記事