A Sovereign Tech Agency 515 000 eurót fektet az Eclipse Foundation megerősítésébe

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Sovereign Tech Agency (STA) bejelentette, hogy 515 200 eurós befektetéssel támogatja az Eclipse Foundation ökoszisztémáját, amely számos kulcsfontosságú Java-alapú technológia otthona. Az Eclipse Foundation olyan népszerű projekteket gondoz, mint az Eclipse IDE, Jakarta EE, Eclipse Jetty, Eclipse Temurin és GlassFish. A támogatás két fő területre összpontosul:

SBOM-generálás: átláthatóbb szoftverkomponens-kezelés

A befektetés jelentős része a Szoftveralkatrész-listák (SBOM - Software Bill of Materials) beépítését segíti az Eclipse Foundation projektjeinek építési folyamataiba.

  • Az SBOM-ok részletes áttekintést nyújtanak a fejlesztői csapatoknak az alkalmazott függőségekről és azok metaadatairól.
  • Egy központi SBOM-regiszter is létrejön, amely lehetővé teszi a szoftverkomponensek egyszerűbb megosztását és összehasonlítását.
  • Az Eclipse IDE termékek SBOM-támogatást kapnak, így minden fejlesztő plusz biztonsági réteget élvezhet munkája során.

Sérülékenységkezelés fejlesztése

Az SBOM-integráció mellett a másik kiemelt cél a sérülékenységkezelési folyamatok fejlesztése.

  • Folyamatos monitorozó megoldások kerülnek bevezetésre, amelyek valós időben képesek észlelni és kezelni a biztonsági problémákat – akár a szoftverkiadások után is.
  • A fejlesztők és karbantartók képzést kapnak a sebezhetőségek gyors és hatékony kezelésére.
  • Automatizált sérülékenység-ellenőrző eszközök és menedzsment platformok bevezetése növeli az Eclipse Foundation projektjeinek biztonságát és ellenállóképességét.

Nyílt forráskódú elkötelezettség

Érdemes megjegyezni, hogy a Sovereign Tech Agency már régóta kiemelt támogatója a nyílt forráskódú szoftvereknek. A szervezet jelentős befektetéseket eszközölt olyan fontos projektekben, mint a GNOME, FreeBSD, Arch Linux, GStreamer, FFmpeg és Samba. További információk a befektetésről a STA hivatalos bejelentésében találhatók.

Sovereign Tech Fund, mi is ez?

A Sovereign Tech Fund egy, a német kormány által finanszírozott kezdeményezés, amelyet Adriana Groh és Fiona Krakenbürg vezet, akik „sok éves tapasztalattal rendelkeznek a nyílt forráskódú technológiák népszerűsítésében” nemzeti és nemzetközi szinten. Az alap a honlapján megjegyzi:

„…a nyílt forráskódú ökoszisztéma, bár hihetetlenül sikeres, egyre sérülékenyebb. Sokkal többen használják a szoftvert, mint ahányan hozzájárulnak hozzá. Itt az ideje, hogy befektessünk a digitális közterületekbe, önkéntes közösségekbe, hogy felépítsük azt a digitális világot, amelyet látni szeretnénk.”

Sokkal többen használják a szoftvert, mint ahányan hozzájárulnak hozzá. Felmerül a kérdés, hogy ki, mivel járul hozzá a Linux fejlesztéséhet a maga szintjén? Nem csak anyagiakkal, vagy komoly fejlesztéssel járulhatsz hozzá. Lehet hibákat jelezni egy projektben, amit használsz, lehet blogolni, lehet fórumok kulturáltan segíteni stb. Ha mi nem tesszük ezt meg, akkor ki teszi ezt meg?

Az alap befektetéseinek korábbi kedvezményezettjei közé tartozik a curl, a Fortran, a WireGuard, az OpenSSH, a Yocto Project, valamint az OpenJS Foundationnel való együttműködés a Javascript ökoszisztéma infrastruktúrájának és biztonságának javítása érdekében. Látható, hogy nem kezdő csapat a jó és érdekes projektek támogatásában!

A Sovereign Tech Fund támogatja a nyílt forráskódú infrastruktúrát a legkritikusabb módon: pénzzel.

Jövőnk finanszírozása

A német Sovereign Tech Fund és Sovereign Tech Agency jelentős pénzügyi támogatásokat biztosít a nyílt forráskódú közösség számára, hozzájárulva a fejlesztések biztonságához, fenntarthatóságához és modernizálásához.

Ezek az európai szinten is példaértékű befektetések hosszú távon megerősítik a nyílt forráskódú projektek technológiai diverzitását és biztonságát, egyben biztosítva, hogy ezek a projektek továbbra is független és innovatív alternatívát nyújtsanak a kereskedelmi szoftverekkel szemben.

Érdekes és példamutató támogatások az elmúlt időszakban az alap részéről:

1 millió eurós támogatás a GNOME Foundation számára

A GNOME Foundation, amely több mint 25 éve kulcsszereplője a nyílt forráskódú és Linux-alapú asztali környezetek fejlődésének, 1 millió eurós szerződéses támogatásban részesült az STF-től.

A támogatás céljai:

  • A hozzáférhetőség (accessibility) javítása és egy új hozzáférhetőségi réteg tervezése.
  • Titkosított felhasználói mappák bevezetése.
  • Modern titkosítási megoldások a biztonsági adatok tárolására.
  • Fejlesztett hardvertámogatás.
  • Minőségbiztosítás és fejlesztői élmény javítása.
  • freedesktop API-k fejlesztése és kiterjesztése.
  • A platformkomponensek konszolidációja és továbbfejlesztése.

A támogatás 2024 végéig biztosította a projekt előrehaladását, és új korszakot nyithat a GNOME fejlődésében.

686 400 eurós befektetés a FreeBSD fejlesztésére

A FreeBSD Foundation 686 400 eurós finanszírozást kapott az STF-től, amely 2025-ig tartó infrastruktúra- és biztonsági fejlesztéseket támogat.

A támogatás kulcsfontosságú területei:

  • Zero Trust Builds: Biztonsági folyamatok és eszközök fejlesztése.
  • CI/CD automatizáció: Hatékonyabb szoftverszállítás és üzemeltetés.
  • Technikai adósság csökkentése: Fenntartható fejlesztési módszerek bevezetése.
  • Biztonsági kontrollok: Fejlettebb szabályozási megfelelés és sérülékenységkezelés.
  • SBOM fejlesztések: Szoftveralkatrész-listák pontosítása és kezelése.

Arch Linux: 562 800 eurós támogatás az ALPM fejlesztésére

A német Sovereign Tech Agency több mint 562 ezer euróval támogatta az Arch Linux ALPM (Arch Linux Package Management) projektjét.

A támogatás főbb fejlesztései:

  • Új, részletes csomagformátum-specifikációk kidolgozása.
  • Rust alapú könyvtárak és eszközök fejlesztése a csomagkezelés modernizálására.
  • Digitális aláíráskezelés és kriptográfiai ellenőrzések javítása.
  • Új Rust-könyvtár bevezetése, amely a csomagok kezelését modernizálja és fenntarthatóbbá teszi.

A projekt nyíltan zajlik az Arch Linux GitLab felületén, ahol bárki hozzájárulhat a fejlesztéshez.

203 000 euró a GStreamer fejlesztésére

A GStreamer, amely kulcsfontosságú szerepet játszik az open-source multimédiás infrastruktúrában, 203 000 eurós támogatásban részesült.

A fejlesztések fókuszában:

  • A GStreamer RTP/RTCP, RTSP és WebRTC komponenseinek átírása Rust nyelven, amely biztonságosabb és fenntarthatóbb fejlesztési környezetet biztosít.
  • RTCP és RTP kezelésének fejlesztése.
  • Továbbfejlesztett valós idejű kommunikációs támogatás.
  • Új RTP payloaderek és depayloaderek H.264, H.265, VP8 és VP9 formátumokhoz.

A Rustra való átállás várhatóan növeli a GStreamer fejlesztői bázisát és csökkenti a biztonsági kockázatokat.

157 000 eurós támogatást kapott az FFmpeg

Az FFmpeg projekt, amely az egyik legfontosabb multimédiás feldolgozó szoftver, 157 000 eurós támogatásban részesült.

A cél:

  • A biztonság, fenntarthatóság és innováció előmozdítása.

688 800 euró a Samba projekt számára

A Samba, amely több mint 30 éve biztosít interoperabilitást Windows, Linux és Unix rendszerek között, szintén jelentős 688 800 eurós finanszírozást kapott az STF-től.

A támogatás célja:

  • Átlátható failover-módszerek fejlesztése.
  • SMB3 UNIX kiterjesztések implementálása.
  • SMB over QUIC modern biztonsági protokollok bevezetése.

A fejlesztések 2026 februárjáig tartanak, és folyamatosan elérhetővé válnak a nyilvános Samba szoftver-adattárakban.