5月29日，Linux基金會(huì)宣布了第一批加入其開源代碼測(cè)試和安全審查的協(xié)議，而Heartbleed漏洞的OpenSSL也列在其中，這不足為奇。

自上個(gè)月的Heartbleed漏洞事件后，幾大科技公司(包括亞馬遜、思科、戴爾、Facebook、微軟和IBM)推出了核心基礎(chǔ)設(shè)施倡議(CII)。Heartbleed是上個(gè)月在OpenSSL加密協(xié)議中發(fā)現(xiàn)的嚴(yán)重的安全漏洞，全球范圍的很多使用OpenSSL協(xié)議的服務(wù)器、客戶端軟件、網(wǎng)絡(luò)及安全產(chǎn)品都在努力修復(fù)這個(gè)漏洞，更換數(shù)字證書，并更改密碼。

除了籌集資金審核OpenSSL協(xié)議代碼外，CII今天還稱其安全審查還將包括另外兩個(gè)廣泛使用的協(xié)議：OpenSSH和Network Time協(xié)議(NTP)。NTP最近受到廣泛關(guān)注，因?yàn)樵搮f(xié)議被濫用，以產(chǎn)生拒絕服務(wù)攻擊。

CII組織并沒有明確將有多少資金投入到這些安全審查中，但該組織確認(rèn)從其創(chuàng)始成員中已經(jīng)籌集了超過500萬(wàn)美元。

CII試圖協(xié)調(diào)OpenSSL項(xiàng)目以及兩個(gè)全職核心開發(fā)人員的工作。Open Crypto Audit項(xiàng)目也將獲得來(lái)自CII的資金支持，以執(zhí)行對(duì)OpenSSL代碼庫(kù)的安全審查。

此外，CII當(dāng)天還宣布Adobe、彭博社、惠普、華為和Salesforce.com加入了該組織。CII表示他們正在建立咨詢委員會(huì)和指導(dǎo)委員會(huì)來(lái)確定最需要幫助的開源項(xiàng)目。

CII顧問委員會(huì)成員包括Linux內(nèi)核開發(fā)者Alan Cox;Open Crypto Audit項(xiàng)目的Matt Green;Radio Free Asia的開放技術(shù)基金會(huì)的Dan Meredith;軟件自由法律中心的Eben Moglen;哈佛法學(xué)院伯克曼互聯(lián)網(wǎng)與社會(huì)中心Bruce Schneier;MacArthur基金會(huì)的Eric Sears以及谷歌和Linux內(nèi)核社區(qū)的文件系統(tǒng)開發(fā)人員Ted T’so。

Linux基金會(huì)的執(zhí)行董事Jim Zemlin表示：“所有軟件開發(fā)都需要軟件和資金。開源軟件也不例外，并且開源軟件需要一定水平的支持，以支持現(xiàn)在的全球信息基礎(chǔ)設(shè)施。”他補(bǔ)充說(shuō)，CII的目標(biāo)是從危機(jī)驅(qū)動(dòng)的響應(yīng)轉(zhuǎn)變?yōu)榭蓽y(cè)量的積極地識(shí)別和自助項(xiàng)目，而CII就是可以實(shí)現(xiàn)這些目標(biāo)的一個(gè)組織。(鄒錚編譯)