4月21日,中國科學院軟件研究所在openEuler Developer Day 2023 (以下簡稱 ODD)上,正式公開開放軟件包服務(Open External Packages Service,以下簡稱oepkgs)。
oepkgs官網:https://oepkgs.net/。
oepkgs由中國科學院軟件研究所、中科南京軟件技術研究院、openEuler 社區共同發起并提供支持。本次ODD大會上重磅推出的oepkgs openEuler 擴展倉服務,為參與 CentOS、Fedora 等系統向 openEuler 遷移的開發者、OSV 等用戶將提供一站式兼容性軟件包支持。
oepkgs 展區現場
在ODD歐拉開發者服務分論壇上,oepkgs 產品經理紀濤針對 oepkgs 開放軟件包服務,介紹了openEuler 擴展倉建設及服務兩部分內容:
一、oepkgs openEuler擴展倉:
通過嚴格的RPM質量保障標準(來源可靠、基礎驗證、風險甄別、可靠評估)累計準入160余萬openEuler適配RPM包;同時,oepkgs將通過對軟件包的持續監控保障策略來確保軟件包有效性,并及時更新風險信息。
二、基于openEuler擴展倉的軟件包服務:
oepkgs團隊整合了“源圖”開源軟件供應鏈基礎設施平臺、中科微瀾等多項團隊最新技術成果,面向openEuler生態推出了RPM軟件包檢索服務、元數據分析、SBOM和供應鏈分析、安全性及合規性風險分析等多項服務內容。
紀濤在會上作oepkgs開發軟件包服務介紹
當前,oepkgs正在漏洞檢測和漏洞感知方面持續發力,建設軟件包patch管理系統,將通過分析 release等方式,進一步增強二進制包安全加固信息管理。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。