Linux Foundation membuatnya lebih mudah untuk memverifikasi keaslian perangkat lunak

Dalam upaya untuk mengamankan perangkat lunak open source (terbuka di tab baru) supply chain, Linux Foundation, bersama dengan Red Hat, Google, dan Purdue University telah bergabung untuk meluncurkan proyek baru untuk membantu pengembang menandatangani perangkat lunak mereka secara kriptografis.

Mempertimbangkan peningkatan konstan dalam tingkat adopsi industri perangkat lunak open source, proyek tersebut disebut sigstore (terbuka di tab baru)bertujuan untuk mencegah serangan terhadap repositori perangkat lunak publik agar tidak menyuntikkan kode tercemar ke dalam rantai pasokan.