淘宝网

The primary activity for The Linux Foundation projects is open collaboration on technical challenges that deliver tangible improvements for developers, companies, industries, and society at large. The focus we’ve always taken is on open source code as a starting point for truly great outcomes that improve the technologies we – and the world – depend on every day. Today we have clarified the terms that apply when users submit data to the community-hosted instance of Sigstore. We would like to share some of the changes with you to help the community better understand what we’ve put together. 

今年，SigstoreCon将首次举办！为期一天的活动将于10月25日在密歇根州底特律市与KubeCon + CloudNativeCon北美分会共同举办。为期一天的活动将于10月25日在密歇根州底特律市举行，与KubeCon + CloudNativeCon北美站同地举行。SigstoreCon的目的是帮助加快你如何保护你的软件供应链。好消息是，这是一个由开源的Sigstore社区组织的供应商中立的会议，将专注于Sigstore的所有事情。

我们很高兴地报告两个安全审计的结果，一个是Sigstore的，一个是slf4j的。安全审计的目的是发现漏洞，以便在攻击者利用这些漏洞之前对其进行修复，并找出机会来加强项目的实施和流程，以应对未来的漏洞。Sigstore和slf4j团队通过要求独立审查和积极参与审计过程，展示了对改善安全状况的坚定承诺。 

为了使Sigstore的工具包更容易发挥其潜力，OpenSSF和Linux基金会培训与认证部发布了一个免费的在线培训课程：Securing Your Software Supply Chain with Sigstore (LFS182x)，该课程是为Sigstore工具的终端用户设计的：软件开发人员、DevOps工程师、安全工程师、软件维护人员等。