Der Sovereign Tech Fund ist jetzt Teil der Sovereign Tech Agency

Sicherung der Supply Chain für das Nix-Ökosystem

Stärkung des Sicherheitskonzept eines Open-Source-Build- und Konfigurationsverwaltungssystem im gesamten Softwareentwicklungszyklus

Eckdaten

Status:
Abgeschlossen
Investition
226.000,00 €
Investitionsjahr(e)
2023

Dies ist eines von neun FOSS-Teams, die an der ersten Runde der Contribute Back Challenges teilgenommen haben. Es gehört zum Bereich „Sicherung der FOSS-Softwarewareproduktion“.

Mehr über die Teilnehmenden der Contribute Back Challenges

Nix ist ein Open-Source-Build-System, ein Konfigurationsverwaltungssystem und ein auf Reproduzierbarkeit ausgerichteter Mechanismus für die Bereitstellung von Software. Mit Nixpkgs und NixOS unterstützt es das größte und aktuellste freie Software-Repository der Welt. Die Stärkung des Sicherheitskonzepts im gesamten Softwareentwicklungszyklus sorgt für sicherere Standardeinstellungen für Nutzer*innen und erleichtert die Verbreitung in der Industrie.


Kurzbericht Runde 1

Alle teilnehmende Teams haben ein Abschlussbericht eingereicht, ein Teil davon zur Veröffentlichung.

Das NixOS-Projekt verfügt nun über alle Teile des Puzzles, um Sicherheitsfunktionen zu bieten, die den meisten anderen Linux-Distributionen überlegen sind und den kommerziellen Angeboten mindestens gleichzusetzen sind, während die Einfachheit und Freiheit der Anpassung, für die NixOS immer bekannt war, erhalten bleibt.

Mit der Fertigstellung dieses Projekts hat sich unser Augenmerk von der reinen Behebung auf die Prävention von Sicherheitsvorfällen verlagert.

Mit den richtigen Werkzeugen können wir nun die kollektive Energie und den Verstand von Tausenden von Mitwirkenden nutzen, um immer größere Probleme innerhalb und außerhalb unserer wachsenden und reifenden Community zu lösen.

More technologies

Alle Technologien