Περισσότερες από 1.000 Docker Hardened Images (DHI) είναι τώρα ελεύθερα διαθέσιμες και ανοιχτού κώδικα για κατασκευαστές λογισμικού, με την άδεια Apache 2.0.
Το Docker είναι μια δημοφιλής πλατφόρμα που επιτρέπει στους προγραμματιστές να δημιουργούν, να δοκιμάζουν και να αναπτύσσουν εφαρμογές γρήγορα μέσα σε εικόνες κοντέινερ που περιλαμβάνουν τις απαιτούμενες εξαρτήσεις, επιτρέποντας προβλέψιμα και επαναλαμβανόμενα αποτελέσματα σε διάφορα συστήματα και περιβάλλοντα.
Τα DHI, που κυκλοφόρησαν τον Μάιο του τρέχοντος έτους, είναι ασφαλείς, ελάχιστες, έτοιμες για παραγωγή εικόνες βάσης Docker που διατηρούνται απευθείας από το Docker. Έχουν σχεδιαστεί για να μειώνουν τους κινδύνους της επιφάνειας επίθεσης και της εφοδιαστικής αλυσίδας στο στρώμα του δοχείου.
Τα DHI είναι χωρίς ρίζες, χωρίς περιττά στοιχεία, χωρίς γνωστά τρωτά σημεία και υποστηρίζουν το πρότυπο Vulnerability Exploitability eXchange (VEX) για πιο λιτή διαχείριση ασφάλειας.
Είναι επίσης εγγυημένο ότι θα προωθήσουν διορθώσεις για νέα ελαττώματα σε υπάρχοντα εξαρτήματα DHI εντός 7 ημερών από την αποκάλυψή τους.
Τον Οκτώβριο, η ομάδα του Docker ανακοίνωσε ότι θα ανοίξει απεριόριστη πρόσβαση σε ολόκληρο τον κατάλογο DHI με 1.000 εικόνες σε όλες τις ομάδες προγραμματιστών και επίσης θα προσφέρει μια δωρεάν δοκιμή 30 ημερών σε όλους τους συνδρομητές.
Ωστόσο, ο Docker αποφάσισε να μεταφέρει τα DHI από το να είναι εμπορική προσφορά στο να τα κάνει διαθέσιμα χωρίς συνδρομή για όλους τους προγραμματιστές.
“Σήμερα, καθιερώνουμε ένα νέο βιομηχανικό πρότυπο καθιστώντας το DHI ελεύθερα διαθέσιμο και ανοιχτού κώδικα σε όλους όσους κατασκευάζουν λογισμικό. Και οι 26 εκατομμύρια+ προγραμματιστές στο οικοσύστημα κοντέινερ.” γράφει η ανακοίνωση.
“Το DHI είναι πλήρως ανοιχτό και δωρεάν για χρήση, κοινή χρήση και ανάπτυξη χωρίς εκπλήξεις αδειοδότησης, με την υποστήριξη μιας άδειας Apache 2.0. Η DHI προσφέρει πλέον στον κόσμο μια ασφαλή, ελάχιστη, έτοιμη για παραγωγή βάση από την πρώτη κιόλας κίνηση”, δήλωσε η εταιρεία.
Ο Docker τόνισε ότι η κίνηση δεν συνοδεύεται από εκπτώσεις ασφαλείας για το DHI, καθώς οι εικόνες παραμένουν επαληθεύσιμες από SBOM, οι εκδόσεις παρέχουν προέλευση SLSA Build Level 3 και κάθε εικόνα συνοδεύεται από απόδειξη γνησιότητας.
Ωστόσο, η 7ήμερη κρίσιμη δέσμευση επιδιόρθωσης CVE (SLA) εξακολουθεί να είναι αποκλειστική για την εμπορική βαθμίδα, την DHI Enterprise, η οποία είναι ακόμα διαθέσιμη. Οι ενημερώσεις κώδικα θα εξακολουθήσουν να παρέχονται στο δωρεάν επίπεδο, αλλά όχι εντός προκαθορισμένης χρονικής περιόδου.
Σχετικά με το DHI Enterprise και τον χρόνο για να διορθωθούν τα ελαττώματα, ο Docker δηλώνει ότι στοχεύει να τον μειώσει σε μία ημέρα ή και λιγότερο. Το εμπορικό επίπεδο επιτρέπει επίσης την τροποποίηση εικόνων DHI, τη διαμόρφωση των χρόνων εκτέλεσης και την εγκατάσταση πρόσθετων εργαλείων.
Οι χρήστες του Docker μπορούν να έχουν πρόσβαση στον πλήρη κατάλογο και τις επιλογές συνδρομής DHI από εδώ.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
Related Posts
Το Τελευταίο Θρίλερ του John Morley: Μια Αποκάλυψη που Θα σας Σοκάρει!
Το Open VSX εναλλάσσει τα διακριτικά πρόσβασης που χρησιμοποιούνται στην επίθεση κακόβουλου λογισμικού στην αλυσίδα εφοδιασμού
Ποιος κατασκεύασε το παλαιότερο ξύλινο σκάφος με σανίδα της Σκανδιναβίας; Ένα αρχαίο δακτυλικό αποτύπωμα προσφέρει ενδείξεις.
