自由BSD基金会获德方科技基金注资，推动开源基础设施发展

关键要点

• 自由BSD基金会获得约686,400欧元的资金，以支持自家操作系统的现代化建设和安全性提升。
• 这笔资金将用于2024年及2025年的安全功能和改进。
• 该注资将帮助减少技术负担，提升软件交付的自动化程度，并确保源代码的可信度。
• 德权科技基金（STF）已支持多个开源项目，强调其对全球数字基础设施的关键性。

全球互联网及数字基础设施的健康状况在很大程度上依赖于志愿者维护的开源项目。目前，各种组织和倡议已开始提供资金，以便为这些项目进行安全修复或改善功能。

上周，自由BSD基金会宣布获得来自德国德权科技基金（STF）总额为686,400欧元（约合762,540美元）的。该基金会负责开发和维护自由BSD操作系统，它是一种类似于Linux的Unix类操作系统。这笔资金将用于支持2024年剩余时间及2025年期间的工作，专注于安全特性和改进。

德权科技基金获得了德国经济事务和气候行动联邦部（BMWK）的支持，并由德国颠覆创新联邦机构（SPRIND）主办。该基金积极支持一系列开源项目，这些项目是全球数字基础设施的重要组成部分。例如，去年年底，STF对（一个广泛使用的Linux桌面应用程序）进行了100万欧元（约合110万美元）的投资；而今年早些时候，还向（一个广泛用于流媒体应用、嵌入式设备和浏览器的多媒体框架）提供了203,000欧元（约合225,487美元）的资金支持。STF最近的一些投资集中在安全改进方面，例如作为GNOME特性，以及将GStreamer的各种Web和网络协议（RTP/RTCP、RTSP和WebRTC）从C语言重写为Rust语言，以消除反复出现的内存漏洞。

这笔还将重点关注多个安全性倡议，比如零信任构建、一体化持续集成/持续交付（CI/CD）自动化、减少技术负担、增强安全控制、以及改进与软件材料清单相关的工具。减少技术负担非常重要，因为很多漏洞往往存在于已经多年未维护或检查的组件中。

零信任构建指的是能够证明用于自由BSD的所有源代码和工具来自何处并且是可信的。这一点对于确保所使用的工具（如编译器）不会向代码中引入后门或恶意软件至关重要。

对CI/CD自动化的关注，旨在简化软件交付和运营。它将允许不断进行安全测试，以确保变化没有引入新的漏洞，并在发现时进行修复。

“这笔对关键数字基础设施的投资将加速自由BSD的现代化，提升安全卫生，改善开发者的使用体验，”STF的联合创始人FionaKrakenbürger在声明中表示。

STF还支持了众多其他，包括curl、FFmpeg、Rustls（一种用Rust编写的TLS库）以及Coreutilsuutils（用Rust重写的核心工具库，提供基本的文件、shell和文本功能）。