Comprender cómo afectan los avisos de seguridad a la infraestructura de software es absolutamente fundamental y creemos que esa capacidad debería estar disponible gratuitamente.
RENO, Nevada (PRWEB) Febrero 02, 2023
Redoblando su compromiso con la reproducibilidad completa de código abierto de las correcciones de errores, parches de seguridad y mejoras de funciones más recientes de Rocky Linux, CIQ Los ingenieros lanzaron el subsistema de erratas de Rocky Linux 9 como un proyecto de código abierto y lo integraron completamente con el sistema de compilación de código abierto Peridot. El Fe de erratas de Rocky Linux 9 ahora está disponible a través de Fundación Rocky Enterprise Software (RESF), que seguirá manteniendo el proyecto. Por primera vez, la comunidad de código abierto puede crear y mejorar una distribución empresarial de Linux gracias a la Peridoto construir un sistema, ahora con acceso completo a la última errata e infraestructura de soporte, contribuyendo a la seguridad de la cadena de suministro de software para la empresa.
“Peridot está revolucionando la forma en que administramos los paquetes de Rocky Linux y actualizamos la información con su administrador de repositorio nativo en la nube, yumrepofs, y su nuevo indexador CVE (vulnerabilidades y exposiciones comunes) y la herramienta de duplicación de erratas”, dijo Mustafa Gezen, ingeniero de software sénior en CIQ. y creador de Peridot. “Este poderoso sistema de compilación elimina la necesidad de NFS (Network File System) y se basa únicamente en el almacenamiento de objetos, lo que permite una forma más eficiente y confiable de mantener y publicar el estado del repositorio. Con la capacidad de realizar un seguimiento de las erratas de múltiples fuentes, incluido el upstream de Rocky Linux, y seguir el ciclo de vida de los CVE hasta que se solucionen, Peridot cambia las reglas del juego para administrar las actualizaciones de software”.
El uso de erratas es un aspecto crítico en la gestión de la seguridad de la cadena de suministro, ya que proporciona los informes necesarios para tener transparencia de las últimas correcciones de errores, CVE, mejoras de funcionalidad y más, todo en tiempo real. Al hacer que esta información esté completamente disponible junto con los repositorios de Rocky Linux, RESF está ayudando a los usuarios a realizar un mantenimiento más granular de sus sistemas. Rocky Linux ahora incluye esta información en su totalidad en sus repositorios compatibles actuales, pero también hace que los datos históricos estén disponibles a través de su interfaz de usuario web. El RESF también proporcionará acceso API completo a estos datos.
“Lo que he estado escuchando una y otra vez de los CISO es que necesitan transparencia absoluta e informes de seguridad dentro de su cadena de suministro”, dijo Gregory Kurtzer, fundador y director ejecutivo de CIQ y fundador de Rocky Linux. “Comprender cómo afectan los avisos de seguridad a la infraestructura de software es absolutamente fundamental y creemos que esa capacidad debería estar disponible gratuitamente. Por esta razón, y en consonancia con nuestro compromiso con el código abierto, hemos lanzado no solo los indexadores de front-end sino también los de back-end para que otros puedan aprovechar y colaborar para promover nuestra necesidad compartida de gestión y seguridad de la cadena de suministro de software”.
Acerca de Rocky Linux
Rocky Linux es un sistema operativo empresarial de código abierto diseñado para ser 100 % compatible error por error con Red Hat Enterprise Linux®. Fue creado por uno de los fundadores originales de CentOS, Gregory Kurtzer, para lograr los objetivos originales de CentOS como una versión descendente lista para producción de Red Hat Enterprise Linux. Está alojado por la Rocky Enterprise Software Foundation (RESF). Rocky Linux utiliza solo herramientas de código abierto para ofrecer un sistema operativo completamente reproducible, lo que garantiza que no se repitan los problemas del final de la vida útil de CentOS.
Acerca de RESF
The Rocky Enterprise Software Foundation (RESF) exists to organize open source communities comprising enterprise, research, academia, individuals and other institutions to collaborate on building and maintaining the open source tools that these organizations need. The vision of the RESF is to create and nurture a community that is committed to ensuring the longevity, stewardship and innovation of enterprise-grade open source software that is always freely available. Organizations interested in becoming a sponsor and learning about the multiple benefits of RESF sponsorship should contact [email protected]. Individuals interested in becoming a member of the RESF must first be active in an RESF project; visit the Wiki Rocky para obtener más información.
Sobre CIQ
CIQ impulsa la próxima generación de infraestructura de software, aprovechando las capacidades de la empresa, la nube, la hiperescala y la HPC. Desde el sistema operativo base, pasando por los contenedores, la orquestación, el aprovisionamiento, la computación y hasta las aplicaciones en la nube, CIQ trabaja con cada parte de la pila de tecnología para impulsar soluciones para clientes y comunidades con entornos de producción estables, escalables y seguros. CIQ es el socio fundador de soporte y servicios de Rocky Linux, y el creador de la pila informática federada de próxima generación. Para mayor información por favor visite ciq.co.
Compartir artículo sobre medios sociales o correo electrónico:
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm