Deutschland – Forschungsdienste – nixpkgs-Project

100640-2025 - Vorankündigung – Direktvergabe
Deutschland – Forschungsdienste – nixpkgs-Project
OJ S 32/2025 14/02/2025
Freiwillige Ex-ante-Transparenzbekanntmachung
Dienstleistungen
1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Sovereign Tech Agency GmbH
2. Verfahren
2.1.
Verfahren
Titel: nixpkgs-Project
Beschreibung: As a research and development service, the contract is excluded from the scope of public procurement law (cf. § 116(1)(2) GWB). Nix is a software deployment system enabling reproducible builds and declarations of entire system configurations. It powers Nixpkgs, the world's largest, most up-to-date open-source package repository, and NixOS, a declaratively configured Linux distribution - forming critical infrastructure that numerous organizations rely on for their software supply chain. With its growing adoption, the ecosystem faces increasing security challenges around package distribution, vulnerability management, supply chain integrity, and update turnaround time. Nix and NixOS are used by the European Commission's IT department, scientific computing clusters, and companies providing essential public services. They enable secure and reproducible software deployment for critical infrastructure, scientific research, and public services. The technology serves the public interest by providing a reliable foundation for long-term maintenance of systems that citizens depend on daily. The following problems will be addressed within the scope of this project: the growing popularity of Nix has made it an attractive target for supply chain attacks; security vulnerabilities at Nixpkgs' scale are challenging to handle efficiently; the system lacks robust mechanisms for verifying security properties and deploying patches quickly; current infrastructure relies heavily on root privileges and lacks modern security features. The following activities will be part of the project in order to adress the afforementioned issues: - Implement a rootless Nix daemon and secure boot capabilities in NixOS - Harden and accelerate CI checks, and enhance reproducibility verification - Increase independence from large donors in our computing infrastructure - Remove script-based system activation for improved security - Roll out first-class vulnerability tracking/monitoring
Kennung des Verfahrens: 91133bbf-232d-4733-ac3c-e8c5e11491fb
Interne Kennung: STF-24-21
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 73110000 Forschungsdienste
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
Anzuwendende grenzübergreifende Rechtsvorschrift: Als Forschungs- und Entwicklungsdienstleistung ist der Auftrag vom Anwendungsbereich des Vergaberechts ausgenommen (vgl. § 116 Abs. 1 Nr. 2 GWB).
5. Los
5.1.
Los: LOT-0001
Titel: nixpkgs-Project
Beschreibung: Nix is a software deployment system enabling reproducible builds and declarations of entire system configurations. It powers Nixpkgs, the world's largest, most up-to-date open-source package repository, and NixOS, a declaratively configured Linux distribution - forming critical infrastructure that numerous organizations rely on for their software supply chain. With its growing adoption, the ecosystem faces increasing security challenges around package distribution, vulnerability management, supply chain integrity, and update turnaround time. Nix and NixOS are used by the European Commission's IT department, scientific computing clusters, and companies providing essential public services. They enable secure and reproducible software deployment for critical infrastructure, scientific research, and public services. The technology serves the public interest by providing a reliable foundation for long-term maintenance of systems that citizens depend on daily.
Interne Kennung: STF-24-21
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 73300000 Planung und Ausführung von Forschung und Entwicklung
Zusätzliche Einstufung (cpv): 73300000 Planung und Ausführung von Forschung und Entwicklung
5.1.6.
Allgemeine Informationen
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
Innovatives Ziel: Die in Auftrag gegebenen Bauleistungen, Lieferungen oder Dienstleistungen umfassen Forschungs- und Entwicklungstätigkeiten.
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes
Beschaffungsdienstleister: Forvis Mazars Rechtsanwaltsgesellschaft mbH
TED eSender: Publications Office of the European Union
6. Ergebnisse
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag dient rein den Zwecken von Forschung, Experimenten, Studien oder Entwicklung unter den in der Richtlinie genannten Bedingungen
Sonstige Begründung: Als Forschungs- und Entwicklungsdienstleistung ist der Auftrag vom Anwendungsbereich des Vergaberechts ausgenommen (vgl. § 116 Abs. 1 Nr. 2 GWB).
8. Organisationen
8.1.
ORG-0004
Offizielle Bezeichnung: Forvis Mazars Rechtsanwaltsgesellschaft mbH
Postanschrift: Forvis Mazars Rechtsanwaltsgesellschaft mbH Forvis Mazars Rechtsanwaltsgesellschaft mbH Forvis Mazars Rechtsanwaltsgesellschaft mbH
Stadt: Berlin
Postleitzahl: 10557
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Forvis Mazars Rechtsanwaltsgesellschaft mbH
Telefon: +49 30 208 88 1693
Endpunkt für den Informationsaustausch (URL): https://www.mazars.de/Home/Services/Rechtsberatung
Rollen dieser Organisation:
Beschaffungsdienstleister
8.1.
ORG-0006
Offizielle Bezeichnung: Vergabekammer des Bundes
Postanschrift: Kaiser-Friedrich-Straße 16
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +4922894990
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0010
Offizielle Bezeichnung: Sovereign Tech Agency GmbH
Registrierungsnummer: HRB 268739
Postanschrift: Gartenstr. 7
Stadt: Berlin
Postleitzahl: 10115
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 170 3770939
Internetadresse: https://www.sovereign.tech/
Endpunkt für den Informationsaustausch (URL): https://www.sovereign.tech/
Profil des Erwerbers: https://ted.europa.eu/TED
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0013
Offizielle Bezeichnung: Stichting NixOS Foundation
Stadt: Amsterdam
Postleitzahl: 1012 SL
Land, Gliederung (NUTS): Groot-Amsterdam (NL329)
Land: Niederlande
Rollen dieser Organisation:
Bieter
8.1.
ORG-0000
Offizielle Bezeichnung: Publications Office of the European Union
Registrierungsnummer: PUBL
Stadt: Luxembourg
Postleitzahl: 2417
Land, Gliederung (NUTS): Luxembourg (LU000)
Land: Luxemburg
Telefon: +352 29291
Internetadresse: https://op.europa.eu
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: e72314df-420d-4805-83d1-29f2b0a3fe79 - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Unterart der Bekanntmachung: 25
Datum der Übermittlung der Bekanntmachung: 12/02/2025 15:03:13 (UTC)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch, Englisch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 100640-2025
ABl. S – Nummer der Ausgabe: 32/2025
Datum der Veröffentlichung: 14/02/2025