با پشتیبانی گزارش امنیتی اخیر Snyk ، که در چندین تصویر کانتینر آسیب پذیری های امنیتی یافت ، به استثنای اوبونتو ، شرکت پشتیبان آن ، Canonical ، نمونه کارهای کاملی از تصاویر سخت شده را منتشر کرده است.
جای تعجب نیست که ، Canonical برای ساده سازی تحویل نمونه کارهای محافظت شده تصاویر از طریق Docker Hub با Docker همکاری کرده است.
مت کارتر از داکر در یک پست وبلاگ نوشت: “Canonical و Docker با یکدیگر همکاری خواهند کرد تا اطمینان حاصل کنند که تصاویر رایگان و تجاری اوبونتو در دسترس همه زنجیره های توسعه نرم افزار برای توسعه دهندگان توسعه برنامه های کاربردی چند ابر است.” ، اعلام همکاری
امنیت طولانی مدت
گزارش وضعیت امنیتی منبع آزاد Snyk برای سال 2020 ، آسیب پذیری های امنیتی در چندین تصویر محبوب کانتینر را نشان می دهد ، در حالی که تغییر روشنی در تصویر Canonical در اوبونتو ایجاد می کند.
این شرکت بر اساس این دستاورد استوار است و در س questionsالات متداول منتشر شده در مخزن جدید ، قول می دهد که تمام آسیب پذیری ها و مواجهه های رایج (CVE) را طی 24 ساعت پس از گزارش رفع کند.
نمونه کارها Canonical LTS شامل تصاویر رایگان و تجاری خواهد بود و در حال حاضر حاوی حدود دوازده تصویر برای نرم افزارهای برجسته منبع باز ، از جمله Redis ، Nginx ، Grafana ، Prometheus و چندین مورد دیگر است.
تمام تصاویر سخت شده در مخزن دارای یک دوره پشتیبانی امنیتی 5 ساله و همچنین نسخه اصلی Ubuntu LTS هستند که بر اساس آن ساخته شده اند. پرداخت مشتری برنامه Canonical’s Ubuntu Pro پنج سال پشتیبانی اضافی به عنوان بخشی از یک قرارداد پشتیبانی امنیتی 10 ساله تمدید دریافت می کند.
اطلاعیه Canonical دومین اقدام مهم امنیتی Docker در طی این چند ماه است. همین ماه گذشته ، شرکت محافظت از برنامه Snyk اعلام کرد که ارائه قابلیت اسکن امنیتی برای تصاویر ارسالی به Hock Docker را آغاز کرده است.
Canonical امیدوار است که این دو پیشرفت به “تحریک رشد پذیرش Kubernetes در حالی که شرکت ها از تحول دیجیتال استقبال می کنند ، کمک کند ، در حالی که خطر عملیاتی در چرخه حیات راه حل های کاربردی را به طور قابل توجهی کاهش می دهد.”
منبع: subtitle-news.ir