OpenPubkey від BastionZero, новий криптографічний протокол, розроблений для зміцнення екосистеми відкритого програмного забезпечення, тепер є проєктом з відкритим вихідним кодом Linux Foundation. Docker також інтегрує OpenPubkey, щоб розробники могли використовувати його для підписання контейнерів. Ця інноваційна криптографічна технологія обіцяє підвищену безпеку завдяки безпарольній автентифікації з нульовою довірою.

Розробники зможуть використовувати ці ключі для криптографічного підпису заяв, захищеного віддаленого доступу або для доступу до функцій безпечного ланцюга постачання програмного забезпечення, таких як підписані збірки, розгортання та фіксація коду.

«Linux Foundation пишається створенням проєкту OpenPubkey. Ми віримо, що ця ініціатива зіграє ключову роль у зміцненні безпеки спільноти програмного забезпечення з відкритим кодом. Ми заохочуємо розробників і організації приєднатися до цих спільних зусиль для підвищення безпеки ланцюжка постачання програмного забезпечення», — сказав Джим Землін, виконавчий директор Linux Foundation.

Більше дізнатися про те, як працює OpenPubkey та як залучитися й допомогти проєкту можна на сторінці GitHub.