OpenSSL, NTP og OpenSSH får penge

Artiklen blev oprindeligt publiceret den 3/6/2014

Tre open source-projekter får midler fra The Linux Foundations Core Infrastructure Initiative. To af dem udvikler sikkerhedsprodukter.

Det drejer sig om OpenSSL, der er en implementering af krypteringsstandarden TLS (Transport Layer Security), og OpenSSH, som er en udgave af SSH (Secure Shell). Midlerne stammer fra Core Infrastructure Initiative, som er støttet af nogle af it-verdenens største virksomheder.

Efter Heartbleed-fejlen tidligere på året blev det klart, at teamet bag OpenSSL er underbemandet. Med de nye penge kan de ansætte to fuldtidsudviklere.

Endvidere er der også penge til projektet Open Crypto Audit Project (OCAP), som skal foretage en sikkerhedsanalyse af programkoden i OpenSSL.

Foruden OpenSSL og OpenSSH er der afsat midler til NTP (Network Time Protocol).

Links