Open Cybersecurity Schema Framework #Security #Observability サイバーセキュリティイベントのログ記録とデータ正規化のためのオープン標準スキーマフレームワーク AWS、Splunk、IBMなどが2022年に設立、2024年11月にLinux Foundationへ参画 ベンダー非依存のスキーマで異なるセキュリティツール間のデータ統合を簡素化 カテゴリ、イベントクラス、データ型、属性辞書で構成 https://ocsf.io/

Software Bill of Materials ソフトウェアを構成するコンポーネントと依存関係を機械可読に列挙したリスト 主要な標準フォーマット CycloneDX — OWASP 管理。"full-stack Bill of Materials (BOM) standard that provides advanced supply chain capabilities for cyber risk reduction"。VEX / SaaSBOM / CBOM / HBOM / AI-ML BOM など派生 BOM を包含 SPDX — Linux Foundation 管理。ISO/IEC 5962:2021 として国際標準化済 https://cyclonedx.org/ https://spdx.dev/

#Cloud Native #Team Organization クラウドの財務管理を行う運用フレームワークおよび文化的プラクティス Finance と DevOps を組み合わせた造語で、エンジニアリング・財務・ビジネスチームの協働を促進する 3つのフェーズ Inform: クラウド支出データの収集・分析によるコスト可視化 Optimize: リソースの適正化や予約インスタンス活用による最適化 Operate: ガバナンスポリシーの実装と継続的モニタリング 主要な原則 チーム間のコラボレーション ビジネス価値が技術的意思決定を駆動 全員がクラウド利用に責任を持つ データはアクセス可能でタイムリーかつ正確に FinOps FoundationはLinux Foundationがホストする非営利団体 https://www.finops.org/

#Programming Go言語のORMライブラリ Facebook社で開発されたのち、Linux Foundationに参画し現在はAriga社で開発が継続されている https://github.com/ent/ent

OCI 2015年にDockerとその他の業界リーダーによって作成された、コンテナ形式とランタイムに関するオープンな業界標準 具体的に以下の3つの仕様を持つ runtime-spec image-spec distribution-spec Linux Foundationプロジェクト Open Container Initiative - Open Container Initiative

extended Berkeley Packet Filter Linuxカーネル上で拡張プログラムを安全に実行できるLinuxの技術 OSカーネルは安定性・セキュリティの高い要件が求められるがゆえに進化のスピードが遅い課題があるがそれを解消し、Linux Foundationの下でeBPF Foundationとして開発が進められている HTML（Linuxカーネル）とJavaScript（eBPF）の関係性に例えられることが多い Home – eBPF

GraphQLの仕様をオープンソース化するコミュニティ Linux Foundation傘下である https://graphql.org/community/foundation/

#Data Engineering Redis OSSからフォークしたBSDライセンスのキーバリュー型インメモリデータストア Redis OSSとの互換性を維持 Linux Foundationがホストする https://valkey.io/

#Security release file / container image / binary / SBOM 等の software artifact を署名・検証し、ソフトウェアサプライチェーンの安全性向上を目的とする OSS プロジェクト 鍵ではなく OIDC identity（email / service account / CI workflow 等）に署名を紐付ける identity-based / keyless 方式が核。長命な署名鍵なしに 署名検証 を成立させ、サプライチェーン攻撃 の由来検証軸を担う 署名は ephemeral key 生成 → Fulcio（CA）が identity に紐付く短命証明書を発行 → 署名イベントを Rekor（append-only な透明性ログ）に記録し、検証はログ経由で行う OpenSSF（Linux Foundation）が主導 https://docs.sigstore.dev/about/overview/

2021年9月に公開された、entがLinux Foundationに参画した記事 https://entgo.io/ja/blog/2021/09/01/ent-joins-the-linux-foundation/