获得主权科技基金的支持

长期以来，Apache Log4j 依靠我们社区的奉献和贡献蓬勃发展，主要依靠无偿志愿者。今天，我们很高兴地宣布我们旅程中的一个关键时刻——主权科技基金 (STF) 选择支持我们进一步开发特定的 Log4j 项目。

STF 以其对关键项目的承诺而闻名（主权科技基金），它认识到 Log4j 在全球科技领域的重要性。这种支持证明了 Log4j 在 IT 基础设施中发挥的关键作用。

专注的开发和安全增强

我们很荣幸三位维护人员——Christian Grobmeier、Piotr Karwasz 和 Volkan Yazıcı——通过这项倡议获得支持。他们将与项目管理委员会 (PMC) 密切合作，重点关注增强安全性、提高代码质量以及添加新的高级功能。

我们已经取得了重大进展：实施了基于 CI 的发布管道，现代化了代码库和依赖项，开始发布 软件物料清单 (SBOM) 和漏洞披露报告 (VDR) 用于发布的工件，以及其他一些增强功能。这项资金还将使我们能够大幅改进我们的文档、测试和整体稳定性。

拓宽视野

这对 Log4j 和日志服务团队来说是一个非凡的机会。它使我们能够改进我们的库，使其更易于使用，并保持我们作为领先日志记录解决方案的地位。我们团队的规模和专业知识使我们能够迅速应对安全问题。在 STF 的支持下，我们可以进一步增强企业和我们多元化用户群对我们的期望的安全性和稳定性。

如果没有这项资金，许多改进将无法实现。这标志着我们在服务社区和为开源生态系统做出贡献的能力方面取得了重大飞跃。

致谢和未来努力

在个人层面上，我们要感谢 (InÖG) 在促进这些发展方面发挥的关键作用。他们在我们参与他们非凡的项目“Buntes Bug Bounty”计划时让我们了解了 STF，这是一个值得称赞的开源项目，旨在加强德国的软件安全 (Dialog-Cybersicherheit)。

当我们踏上这段新旅程时，我们邀请全球科技界与我们一起庆祝这一里程碑。您的支持和贡献使我们走到今天，我们将共同继续加强数字基础设施的基础，以构建一个更安全、更强大的科技未来。