オープンソース

Linux Foundation、オープンソースソフトウェアの署名サービス「Sigstore」のプロジェクトを発表

 Linux Foundationは3月9日(現地時間)、オープンソースソフトウェアの証明サービス「Sigstore」のプロジェクト活動開始を発表した。

 「Sigstore」は、x.509 PKIとTransparency Logs(透明性のあるログ)を組み合わせたソフトウェア署名サービス。Sigstoreを利用すると、リリースファイルなどにソフトウェアアーティファクトへの署名を行うことができる。これにより、ソフトウェアメンテナーの署名とユーザの確認を容易にし、ソフトウェアサプライチェーンのセキュリティを強化する。

 「Sigstore」のプロジェクトはGoogle、Red Hat、パデュー大学が設立メンバーとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
sigstore.dev