Kesilmiş Ubuntu mevcut konteyner güvenlik açıklarını kapatıyor


Canonical, Canonical’in güvenlik bakımı ve destek taahhüdüyle birlikte gelen kesilmiş Ubuntu konteynerlerini duyurdu.

Kesilmiş Ubuntu kapsayıcıları, yalnızca uygulamayı ve çalışma zamanı bağımlılıklarını sunan, işletim sistemi düzeyindeki başka paketleri, yardımcı programları veya kitaplıkları içermeyen çok küçük OCI görüntüleridir. Bu, onları bakımı ve kullanımı hafif, güvenli ve kaynak kullanımında verimli kılar.

Canonical’in ayrıntılı Ubuntu portföyü, Java, .NET ve Python gibi popüler araç zincirleri için önceden oluşturulmuş görüntüler içerir. Şirket, .NET 6 ve 7 için istikrarlı ve desteklenen kesilmiş kaplar sağlamak üzere Microsoft ile yakın işbirliği içinde çalışıyor. .NET 8 desteği de bu ayın başlarında Ubuntu Zirvesi’nde duyuruldu.

“Daha küçük ve daha sıkı görüntülere her zaman ihtiyaç duyuldu. Geliştiriciler, temel görüntü sağlayıcısı olarak bize bunu düzenli olarak hatırlatıyor,” dedi Microsoft .NET Program Yöneticisi Rich Lander.

“Keskinleştirilmiş görüntüler, geçmişte baktığımız yaklaşımların üzerinden atlıyor. Chiselled görüntülerin ve Canonical’ın fikir ve uygulamasını bir ortak olarak seviyoruz. Canonical’deki teknik liderler Chiselled görüntülerin ilk demolarını bizimle paylaştığında, hemen lansman ortağı olmak istedik ve bu GA sürümünün bir parçası olarak .NET için Ubuntu Chiselled görüntülerini gönderdiğimiz için heyecanlıyız.”

Güvenilir kaynak, optimum geliştirici deneyimi

GitLab’ın 2022 Küresel DevSecOps Anketine göre, güvenlik profesyonellerinin yalnızca %64’ünün konteynerler için bir güvenlik planı vardı ve birçok DevOps ekibinin, bulutta yerel/sunucusuz API’ler de dahil olmak üzere diğer son teknoloji yazılım teknolojileri için bir planı yok. ve mikro hizmetler. Uygulamaları uygun ölçekte, güvenli bir şekilde, gönül rahatlığıyla çalıştırmak, Canonical’in açık kaynak dünyasına yönelik en önemli taahhütlerinden biridir.

Kesilmiş Ubuntu konteynerleri hem güvenilir kaynak hem de geliştiriciden üretime optimum deneyim sunarak daha üretken ekiplere ve daha güvenli uygulamalara yol açar. Bu kapsayıcıların kalbinde, geliştiricilerin titizlikle hassas ve dolayısıyla ultra küçük dosya sistemlerini şekillendirmek için kullanabileceği “Chisel” adlı geliştirici dostu açık kaynaklı bir paket yöneticisi bulunur.

Chisel, Dilim Tanımlama Dosyalarının seçilmiş bir koleksiyonuna güvenir. Bu dosyalar Ubuntu arşivlerindeki yukarı akış paketleriyle ilgilidir ve herhangi bir paket için bir veya daha fazla dilim tanımlar. Bir paket dilimi, çalışma zamanında ihtiyaç duyulan paket içeriğinin (bakıcı komut dosyaları ve bağımlılıklarından oluşan) bir alt kümesinin ayrıntılarını verir.

Chisel, geliştirici dostu bir CLI ve ayrıntılı bağımlılık yönetimi mekanizması aracılığıyla yeniden kullanılabilir bilgiyi geleneksel Ubuntu debian paketlerinin üzerine etkili bir şekilde katmanlar.

Nihai görüntüde gereksiz bitlerin bulunmaması (ayrıca kullanılmayan sistem yardımcı programları ve fazla paket içerikleri), şişkinliği azaltır, daha verimli hale getirir, ayrıca saldırı yüzeyini azaltır ve tüm saldırı sınıflarını hafifletir. Uygulamalar yalnızca kesinlikle ihtiyaç duydukları bağımlılıkları taşıdığından, daha hızlı ağ aktarımları, önbelleğe alma ve başlatmanın yanı sıra daha kısa çalışma süreleri kaynak kullanımı garanti edilir.

Chiselled Ubuntu ile kuruluşlar, geliştirmeden üretime sorunsuz bir geçişle konteynerizasyon yolculuklarını basitleştirebilirler. Temel faydalar şunları içerir:

  • Tüm konteynerler aynı paket içeriklerinden oluşturulduğundan, Geliştirici deneyiminden DevOps ve DevSecOps aracılığıyla üretime kadar konteynerlerin ve içeriklerinin hata-hata uyumluluğu
  • Daha küçük konteynerler, konteyner CI yaşam döngüsü boyunca daha az bağımlılık sorunu anlamına gelir
  • Müşterilerin Canonical ile aynı araçları kullanarak kesilmiş kapları kendileri oluşturması veya genişletmesi nedeniyle kolay, Ubuntu benzeri bir deneyim için Chisel CLI
  • Basit görüntüler, daha basit görüntü yeniden oluşturma anlamına gelir

Güvenilir destek ve yayın temposu

Kesilmiş Ubuntu görüntüleri, Ubuntu’nun uzun vadeli destek garantilerini devralır ve diğer LTS bileşenlerinde olduğu gibi aynı paketler kullanılarak aynı yayın döngüsü içinde güncellenir. Canonical tarafından tamamen desteklenirler:

  • Ana depodan oluşturulan konteynerler için 5 yıllık ücretsiz hata düzeltme ve güvenlik yaması
  • Tüm Ubuntu paketlerinde Ubuntu Pro müşterileri için 10 yıllık güvenlik yaması
  • İsteğe bağlı hafta içi veya 7/24 müşteri desteği
  • Ubuntu LTS ile %100 kitaplık ve sürüm döngüsü uyumu

.NET ve Java gibi popüler araç zincirleri için önceden oluşturulmuş kesilmiş görüntüler

Kesilmiş Ubuntu ve araç zincirleri kusursuz bir şekilde bir araya geliyor. Bu, bir geliştiricinin geliştirme ortamından üretim için güvenli, son derece verimli görüntüler oluşturması ve dağıtması için kullandığı kısayoldur.

Java Runtime Engine için Kesilmiş Ubuntu görüntüsü, Eclipse Temurin Java 17 çalışma zamanı görüntüsüyle karşılaştırıldığında sıkıştırılmış görüntünün boyutunda ~%51’lik bir azalma sağlar. Kesilmiş Ubuntu görüntüsü, değerlendirilen görüntülerle karşılaştırıldığında verimi veya başlatma performansını düşürmez.

.NET ve ASP.NET için kesilmiş Ubuntu konteynerleri artık AMD64 ve ARM tabanlı platformların yanı sıra s390x’te de mevcuttur ve .NET topluluğuna hassas mühendislikle üretilmiş, üretime yönelik konteynerler sunar. Yalnızca .NET uygulamalarını çalıştırmak için gereken ikili dosyaların gönderilmesi, üretime hazır bir OCI kapsayıcısı anlamına gelir ve katma değerinize odaklanmanıza olanak tanır: birinci sınıf uygulamalarınızda katman oluşturma ve herhangi bir platforma gönderme.

Microsoft’un kesilmiş .NET görüntüleri artık kararlı ve .NET 6, 7 ve 8 görüntüleri için destekleniyor

.NET8’in piyasaya sürülmesiyle Microsoft ve Canonical, AOT – Zamanın Önünde ikili dosyaları da dahil olmak üzere .NET8 için özel Ubuntu’yu piyasaya sürmek üzere güçlerini birleştiriyor. .NET8 ile kullanıcılar, saldırı yüzeylerini daha da azaltmak ve optimum konteyner oluşturma, test etme ve devreye alma işlemlerini gerçekleştirmek için özel Ubuntu görüntü çeşitleriyle güvenliği güçlendirmeyi tercih edebilir.

“Birçok .NET geliştiricisi, özellikle de bir alanda yeniyseler, en iyi uygulama rehberliği için Microsoft’taki .NET Ekibine bakıyor. Ubuntu Kesilmiş görseller, ileriye yönelik geliştiriciler için önerdiğimiz temel görseldir. Lander, yalnızca kapsayıcıları kullanmak ve tüm ayrıntıları öğrenmek istemiyorsanız, yalnızca Kesilmiş görselleri seçin” diye ekledi.

Ubuntu Pro ile destek ve güvenlik özellikleri

Kuruluşlar, Ubuntu Pro aboneliğiyle Kesilmiş Ubuntu kapsayıcıları için güvenlik bakımı ve desteği satın alabilir. Canonical uzmanları, konteynerlerin daha verimli yönetilmesine yardımcı olmak için hata düzeltmeleri ve sorun giderme konusunda destek sunuyor. Ubuntu Pro ile ekipler, ortalama CVE maruz kalma süresini 98 günden 10 yıllık güvenlik bakımı garantili bir güne düşürebilir.



Source link