【中关村在线软件资讯】5月31日消息:Linux基金会日前宣布向OpenSSL、OpenSSH和NTP提供CII的首笔资金资助,用于OpenSSL代码的安全审计。这也是自“心血”漏洞以来,Linux基金会首次向OpenSSL提供资助。
据了解,Linux专门为OpenSSL核心代码库的维护创建了核心基础设施计划(CII),,用以提升OpenSSL等开源项目的安全水平。这次的资金将被用作核心代码库的维护开销,以及两位全职程序员的工资。
开源安全
OpenSSL加密软件在全球科技企业界被广泛使用,但却一直处于资金短缺的状况,而“心血”漏洞的出现也提高了人们的警惕。Linux基金会建立CII的目的也在与此,同时这次华为、Adobe、Bloomberg、惠普和Salesforce.com也成为了CII的新会员。
当然这只是个开始,Linux基金会表示会向更多开源项目投入安全专项资金,用以维持这些重要但却脆弱的开源项目的运营。
