Comprendre comment les avis de sécurité affectent l'infrastructure logicielle est absolument essentiel, et nous pensons que cette capacité doit être disponible gratuitement.
RENO, Nevada (PRWEB) 02 février 2023
Doubler son engagement envers la reproductibilité open source complète des correctifs de bogues Rocky Linux les plus récents, des correctifs de sécurité et des améliorations de fonctionnalités, CIQ Les ingénieurs ont publié le sous-système d'errata Rocky Linux 9 en tant que projet open source et l'ont entièrement intégré au système de construction open source Peridot. Le Errata de Rocky Linux 9 est maintenant disponible via le Fondation du logiciel Rocky Enterprise (RESF), qui continuera à assurer la maintenance du projet. Pour la première fois, une distribution Linux d'entreprise peut être construite et améliorée par la communauté open source grâce à la Péridot build system, maintenant avec un accès complet aux derniers errata et à l'infrastructure de support, contribuant à la sécurité de la chaîne d'approvisionnement logicielle pour l'entreprise.
"Peridot révolutionne la façon dont nous gérons les packages Rocky Linux et mettons à jour les informations avec son gestionnaire de référentiel natif dans le cloud, yumrepofs, et son nouvel indexeur CVE (Common Vulnerabilities and Exposures) et son outil de mise en miroir d'errata", a déclaré Mustafa Gezen, ingénieur logiciel senior chez CIQ. et créateur de Péridot. "Ce système de construction puissant élimine le besoin de NFS (Network File System) et repose uniquement sur le stockage d'objets, permettant un moyen plus efficace et fiable de maintenir et de publier l'état du référentiel. Avec la possibilité de suivre les errata provenant de plusieurs sources, y compris l'amont de Rocky Linux, et de suivre le cycle de vie des CVE jusqu'à ce qu'ils soient corrigés, Peridot change la donne pour la gestion des mises à jour logicielles.
L'utilisation d'errata est un aspect essentiel de la gestion de la sécurité de la chaîne d'approvisionnement, car elle fournit les rapports nécessaires pour avoir la transparence des dernières corrections de bogues, des CVE, des améliorations de fonctionnalités et plus encore, le tout en temps réel. En rendant ces informations entièrement disponibles aux côtés des référentiels Rocky Linux, le RESF aide les utilisateurs à effectuer une maintenance plus granulaire de leurs systèmes. Rocky Linux inclut désormais ces informations dans leur intégralité dans leurs référentiels actuellement pris en charge, mais met également à disposition des données historiques via leur interface utilisateur Web. Le RESF fournira également un accès API complet à ces données.
"Ce que j'ai entendu à maintes reprises de la part des RSSI, c'est qu'ils ont besoin d'une transparence absolue et de rapports sur la sécurité au sein de leur chaîne d'approvisionnement", a déclaré Gregory Kurtzer, fondateur et PDG de CIQ et fondateur de Rocky Linux. « Comprendre comment les avis de sécurité affectent l'infrastructure logicielle est absolument essentiel, et nous pensons que cette capacité doit être disponible gratuitement. Pour cette raison, et conformément à notre engagement envers l'open source, nous avons publié non seulement le front-end mais également les indexeurs back-end afin que d'autres puissent exploiter et collaborer pour répondre à notre besoin commun de gestion et de sécurité de la chaîne d'approvisionnement logicielle.
À propos de Rocky Linux
Rocky Linux est un système d'exploitation d'entreprise open source conçu pour être 100 % compatible bogue pour bogue avec Red Hat Enterprise Linux®. Il a été créé par l'un des fondateurs originaux de CentOS, Gregory Kurtzer, pour atteindre les objectifs initiaux de CentOS en tant que version en aval prête pour la production de Red Hat Enterprise Linux. Il est hébergé par la Rocky Enterprise Software Foundation (RESF). Rocky Linux utilise uniquement des outils open source pour fournir un système d'exploitation entièrement reproductible garantissant qu'il n'y a pas de répétition des problèmes de fin de vie de CentOS.
À propos du RESF
The Rocky Enterprise Software Foundation (RESF) exists to organize open source communities comprising enterprise, research, academia, individuals and other institutions to collaborate on building and maintaining the open source tools that these organizations need. The vision of the RESF is to create and nurture a community that is committed to ensuring the longevity, stewardship and innovation of enterprise-grade open source software that is always freely available. Organizations interested in becoming a sponsor and learning about the multiple benefits of RESF sponsorship should contact [email protected]. Individuals interested in becoming a member of the RESF must first be active in an RESF project; visit the Wiki Rock pour en savoir plus.
À propos du CIQ
CIQ alimente la prochaine génération d'infrastructure logicielle, en tirant parti des capacités de l'entreprise, du cloud, de l'hyperscale et du HPC. Du système d'exploitation de base, en passant par les conteneurs, l'orchestration, l'approvisionnement, l'informatique et jusqu'aux applications cloud, CIQ travaille avec chaque partie de la pile technologique pour proposer des solutions aux clients et aux communautés avec des environnements de production stables, évolutifs et sécurisés. CIQ est le partenaire fondateur de support et de services de Rocky Linux et le créateur de la pile informatique fédérée de nouvelle génération. Pour plus d'informations, s'il vous plaît visitez ciq.co.
Partager l'article sur les médias sociaux ou par courrier électronique:
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm