Linux 基金會剛剛宣布籌集到 1000 萬美元的新資金，旨在為開源安全基金會(OpenSSF)提供擴展支持。 作為一個跨行業聯盟，OpenSSF 致力于將各種開源軟件計劃集中在一個保護傘下，以識別和解決開源軟件中的網絡安全漏洞，并增強漏洞披露實踐、研究、培訓和相關工具。

開源名人兼 Apache Web服務器主要開發者 Brian Behlendorf，將主管負責這項服務協作。

針對美國政府提出的網絡安全行政命令，Linux 基金會執行董事 Jim Zemlin 評論道：

這一面向全行業的承諾，正在響應政府的號召，即提升我們的集體網絡安全福祉的基線、幫助開源社區打造更安全的軟件，繼而讓所有人都從中受益。

很高興 Brian Behlendorf 能夠在大型社區和技術項目的建設和維持方面發揮其領導能力，并將廣泛的專業知識應用于這項工作。

隨著開源軟件的巨大增長和普及，構建可擴展的網絡安全實踐和程序，也成為了我們手頭最大的任務。

本次籌款的來源，涵蓋了不同行業類型的企業，比如 VMware、Snyk、Red Hat、甲骨文、摩根士丹利、 微軟 、摩根大通、英特爾、IBM、Google、GitHub、富達、Facebook、愛立信、 戴爾 等基金會高級成員。

此外還有 Wind River、TideLift、Nutanix、GitLab、Devgistics、Deepfence、AuriStar、Apiiro、Anchore 等基金會普通成員。

英特爾高級副總裁、首席技術官兼軟件與先進技術總經理 Greg Lavender 表示：

作為開源軟件社區的長期成員，英特爾每天都在為上游合作項目做出貢獻。

在 Linux 基金會的主持下，我們相信參與 OpenSSF 將是旨在提升當今和未來軟件質量和安全性的一項重要努力。

英特爾始終致力于提供有益于開源軟件供應鏈的貢獻，并改善我們生態系統所依賴的關鍵項目的安全狀況。

最后，據 Synopsys《2020 開源安全與風險分析報告》所述，開源軟件的份額已經達到了 70% 。而 OpenSSF 致力于帶來自然、中立、泛行業的論壇，以加速軟件供應的安全鏈。

關鍵詞： Linux 基金會 OpenSSF 開源安全