Path: blob/main/website/content/ru/status/report-2025-10-2025-12/alpha-omega-beach-cleaning.adoc
18096 views
[[_alpha_omega_beach_cleaning_project]] === Проект генеральной уборки Alpha-Omega (Alpha-Omega Beach Cleaning) Ссылки: + link:https://alpha-omega.dev[Alpha-Omega -- Проект Linux Foundation] URL: link:https://alpha-omega.dev[] + link:https://github.com/ossf/alpha-omega[Alpha-Omega на GitHub] URL: link:https://github.com/ossf/alpha-omega[] + link:https://freebsdfoundation.org[Фонд FreeBSD] URL: link:https://freebsdfoundation.org[] + link:https://github.com/FreeBSDFoundation/alpha-omega-beach-cleaning[Репозиторий проекта от Фонда FreeBSD] URL: link:https://github.com/FreeBSDFoundation/alpha-omega-beach-cleaning[] Контакт: Pierre Pronchery <[email protected]> Миссия Alpha-Omega — способствовать устойчивым улучшениям безопасности в критически важных проектах и экосистемах с открытым исходным кодом. После успешного проекта с Фондом FreeBSD в 2024 году — аудита гипервизора bhyve и фреймворка для изоляции Capsicum — Alpha-Omega снова выбрала FreeBSD, на этот раз для проекта генеральной уборки Alpha-Omega Beach Cleaning. Этот новый грант заключается в общем улучшении безопасности и сопровождения стороннего программного обеспечения в базовой системе FreeBSD. Фонд FreeBSD получил грант и занимается проектом и его исполнением. Со времени предыдущего отчёта за 3 квартал 2025 года были выполнены следующие задачи: * Инвентаризация зависимостей * Оценка рисков безопасности * Предложение списка приоритетов * Планирование соответствующих действий * Формализация ответственных за код (code owners) Глобальный файл базы данных содержит информацию, собранную для проекта в сотрудничестве с инициативой <<_freebsd_software_bill_of_materials,SBOM>>, спонсируемой немецким Sovereign Tech Agency. Его структура также была упрощена за последние несколько месяцев, но он остаётся в формате YAML. Он доступен, как и раньше, по ссылке link:https://github.com/FreeBSDFoundation/alpha-omega-beach-cleaning/blob/main/database.yml[database.yml]. Программа на Go aobc-generate в репозитории была переименована в aobc-tool. В дополнение к предыдущим результатам, теперь она способна формировать набор файлов SBOM. Это выполняется через промежуточные файлы в формате pkg-config, которые затем преобразуются в SPDX с помощью программы bomtool из проекта pkgconf: * link:https://github.com/FreeBSDFoundation/alpha-omega-beach-cleaning/blob/main/pkgconfig[файлы pkgconfig] * link:https://github.com/FreeBSDFoundation/alpha-omega-beach-cleaning/blob/main/spdx[файлы SPDX] Эта информация включает соответствующих ответственных за код, определённых для каждого стороннего компонента. Программа aobc-tool также способна предлагать известных ответственных за код для данной части дерева исходных текстов. Со всеми перечисленными ответственными за код связались в декабре 2025 года, чтобы проинформировать их о проекте и подтвердить их связь с компонентом. Полученные на данный момент отзывы были исключительно положительными, включая предложение упаковать инструмент в порты FreeBSD. Однако на данный момент кажется более целесообразным переписать инструмент в виде, подходящем для включения в базовую систему, например, на Lua. Наконец, оставшиеся задачи будут выполняться до конца первого квартала 2026 года: * Интеграция методологий рецензирования * Планирование выполнения и координации * Итоговый отчёт Эта инициатива была представлена комитету srcmgr в ноябре. Их мнения и отзывы будут учтены на этом последнем этапе проекта. Ежемесячные отчёты предоставляются Alpha-Omega и доступны, как и раньше, на GitHub link:https://github.com/ossf/alpha-omega/tree/main/alpha/engagements/2025/FreeBSD[за 2025 год], а также скоро появятся link:https://github.com/ossf/alpha-omega/tree/main/alpha/engagements/2026/FreeBSD[за 2026 год]. Спонсоры: Alpha-Omega, Фонд FreeBSD