Genom att använda sig av öppen källkod går det hyfsat snabbt att skapa ny mjukvara, men det finns en risk att utvecklare råkar lägga in skadlig kod med vilseledande namn av misstag.

Nu har The Linux Foundation i samarbete med Red Hat, Google och Purdue lanserat Sigstore, en ny gratistjänst som gör det möjligt att signera öppen källkod och verifiera äktheten.

Sigstore använder sig av certifikat som baseras på OpenID Connect och tack vare transparenta loggar ska det vara enkelt att hålla koll på alla ändringar.

Vill du veta mer om Sigstore kan du surfa vidare till Google Security Blog.

Läs även: Linus Torvalds varnar för ovanligt stygg bugg i förhandsversion av Linux