STF基金会相关运作记录(202x)
2024-04-28 10:49:28 
阿炯
Sovereign Tech Fund (STF)系主权技术基金是德国联邦经济事务和气候行动部的一项资助计划,旨在为开源软件提供财政支持。联邦议院于 2022 年 5 月提供了第一批资金。本文将收录该基金会在2030前的重大的运作记录。STF一直在对各种开源上游项目(从 GNOME 桌面到 Rust 编写的 Coreutils 等)进行大量、急需的投资。
2024年4月下旬据外媒报道,该基金进一步概述了他们用于推进开源软件生态系统的最新资金。即对 Mamba、GNOME 和 PHP 的投资。
STF将继续资助 GNOME 致力于 Linux 桌面的桌面可访问性、工具和安全性,例如围绕 systemd 托管的加密。
对于 PHP,Sovereign Tech Fund 承诺投入 205,000 欧元来帮助提高 PHP 生态系统的长期可持续性和安全性。 PHP 开发人员将使用这笔 STF 资金来检修他们的 PECL 扩展分发系统、对 PHP 的安全性和代码库审计进行更多改进、改进 PHP 文档,并围绕测试工具进行更多开发。
STF基金会还启动了 Bug 赏金计划,作为 Bug 恢复计划的一部分。该漏洞赏金计划主要针对安全研究人员,最初将针对 systemd 和 Sequoia PGP 项目。 STF 还提供 “fix” 赏金作为修复安全问题的一部分,有关 STF Bug 赏金计划的更多详细信息将在未来几周内发布。
详情可查看官方公告。
为 FreeBSD 提供的近 70 万欧元投资
德国主权技术基金 Sovereign Tech Fund (STF) 于2024年8月已同意向 FreeBSD 项目投资 686,400 欧元,以推动基础设施、安全性、法规合规性和开发人员体验的改善。
这项工作由 FreeBSD 基金会组织和管理,STF 将为 FreeBSD 提供资金直至 2025 年,重点关注五个方面:
1.零信任构建:增强工具和流程
2.CI/CD 自动化:简化软件交付和运营
3.减少技术债务:实施工具和流程,降低技术债务
4.安全控制:现代化和扩展安全构件,包括 FreeBSD Ports 和软件包集,以帮助符合法规要求
5.SBOM 改进:增强并实施 FreeBSD SBOM 的新工具和流程
FreeBSD 基金会执行董事 Deb Goodkin 称:
“这笔重大投资将进一步增强 FreeBSD 开发者和用户的安全性和基础设施。三十年来,FreeBSD 项目再次将自己定位为开源安全、弹性和可靠性的先锋。世界各国政府都认识到,像 FreeBSD 这样的开源项目在我们共享的数字基础设施中发挥着关键作用。这项由 STF 委托的工作将为面临新法规的 FreeBSD 商业用户以及公共部门、学术界和个人用户提供必要的可视性、可审计性和可信度。”
KDE 获得来自 STF 的约 130 万欧元投资
在即将满 30 岁生日之际,KDE 团队于2026年5月中旬宣布获得了来自德国主权技术基金 Sovereign Tech Fund (STF) 的 128.52 万欧元投资。KDE 是一个国际技术团队,致力于为桌面和移动设备开发自由开源软件。KDE 的产品包括适用于 Linux 和 UNIX 平台的现代化桌面系统、功能全面的办公效率和群件套件,以及涵盖互联网和 Web 应用、多媒体、娱乐、教育、图形和软件开发等众多类别的数百款软件。
作为一家非营利组织,KDE 没有股东需要服务,也没有季度盈利目标。KDE 的软件和许可均免费。KDE 不收取任何订阅费,不会监视用户,不会披露或转售用户自愿与 KDE 分享的数据,也不会利用这些数据秘密训练人工智能模型。其将利用 Sovereign Tech Fund 的投资,将核心软件产品提升到一个新的水平,让每个个人、企业和公共管理机构都有机会重新获得隐私、安全和对其数字主权的控制权。
STF 技术总监 Fiona Krakenbürger 表示,桌面系统存储着个人数据,并为我们依赖的几乎所有服务提供中介。其投资 KDE 的原因在于它是 Linux 两大主流桌面环境之一,在数百万用户体验开源技术方面发挥着关键作用。“通过强化 KDE 的测试基础设施、安全架构和通信框架,我们正在为现代社会赖以生存的核心数字基础设施的韧性和可靠性提供保障。”