- アメリカのサイバーセキュリティおよびインフラセキュリティ機関(CISA)は、オープンソースセキュリティ財団(OpenSSF)と提携し、パッケージリポジトリのセキュリティを確保するための新しいフレームワークを公開しました。
- このフレームワークは、パッケージマネージャーのための基礎的なルールを確立し、オープンソースソフトウェアエコシステムをさらに強化することを目指しています。
- レベル0からレベル3までの4つのセキュリティ成熟度レベルが定義されており、認証、承認、一般機能、コマンドラインインターフェース(CLI)の4つのカテゴリーに対して適用されます。
- すべてのパッケージ管理エコシステムは、少なくともレベル1を目指すべきです。
- パッケージリポジトリは自己評価を行い、セキュリティの改善計画を策定することで、セキュリティ成熟度を強化することが目標です。
- マイクロソフトはWindows 11にLinuxのような「sudo」コマンドを導入すると発表しました。
- Sudoは、ユーザーが別のユーザーのセキュリティ権限でプログラムを実行できるようにするプログラムです。
- Windows 11のビルド26045以降で利用可能で、設定で有効にすることができます。
- Sudo for Windowsには3つのオプションがあり、新しい昇格したコンソールウィンドウでアプリケーションを実行したり、現在のウィンドウで昇格したプロセスを実行したりすることができます。
- マイクロソフトはまた、このプロジェクトをGitHubでオープンソース化する予定であり、他のユーザーに対しても貢献してもらうよう呼びかけています。