5月29日，Linux基金會宣布了第一批加入其開源代碼測試和安全審查的協(xié)議，而Heartbleed漏洞的OpenSSL也列在其中，這不足為奇。

自上個月的Heartbleed漏洞事件后，幾大科技公司(包括亞馬遜、思科、戴爾、Facebook、微軟和IBM)推出了核心基礎(chǔ)設(shè)施倡議(CII)。Heartbleed是上個月在OpenSSL加密協(xié)議中發(fā)現(xiàn)的嚴重的安全漏洞，全球范圍的很多使用OpenSSL協(xié)議的服務(wù)器、客戶端軟件、網(wǎng)絡(luò)及安全產(chǎn)品都在努力修復這個漏洞，更換數(shù)字證書，并更改密碼。

除了籌集資金審核OpenSSL協(xié)議代碼外，CII今天還稱其安全審查還將包括另外兩個廣泛使用的協(xié)議：OpenSSH和Network Time協(xié)議(NTP)。NTP最近受到廣泛關(guān)注，因為該協(xié)議被濫用，以產(chǎn)生拒絕服務(wù)攻擊。

CII組織并沒有明確將有多少資金投入到這些安全審查中，但該組織確認從其創(chuàng)始成員中已經(jīng)籌集了超過500萬美元。

CII試圖協(xié)調(diào)OpenSSL項目以及兩個全職核心開發(fā)人員的工作。Open Crypto Audit項目也將獲得來自CII的資金支持，以執(zhí)行對OpenSSL代碼庫的安全審查。

此外，CII當天還宣布Adobe、彭博社、惠普、華為和Salesforce.com加入了該組織。CII表示他們正在建立咨詢委員會和指導委員會來確定最需要幫助的開源項目。

CII顧問委員會成員包括Linux內(nèi)核開發(fā)者Alan Cox;Open Crypto Audit項目的Matt Green;Radio Free Asia的開放技術(shù)基金會的Dan Meredith;軟件自由法律中心的Eben Moglen;哈佛法學院伯克曼互聯(lián)網(wǎng)與社會中心Bruce Schneier;MacArthur基金會的Eric Sears以及谷歌和Linux內(nèi)核社區(qū)的文件系統(tǒng)開發(fā)人員Ted T’so。

Linux基金會的執(zhí)行董事Jim Zemlin表示：“所有軟件開發(fā)都需要軟件和資金。開源軟件也不例外，并且開源軟件需要一定水平的支持，以支持現(xiàn)在的全球信息基礎(chǔ)設(shè)施。”他補充說，CII的目標是從危機驅(qū)動的響應(yīng)轉(zhuǎn)變?yōu)榭蓽y量的積極地識別和自助項目，而CII就是可以實現(xiàn)這些目標的一個組織。(鄒錚編譯)