Comprendere in che modo gli avvisi di sicurezza influiscono sull'infrastruttura software è assolutamente fondamentale e riteniamo che la funzionalità debba essere disponibile gratuitamente.
RENO, Nevada (PRWEB) 02 Febbraio 2023
Raddoppiando il suo impegno per la completa riproducibilità open source delle più recenti correzioni di bug, patch di sicurezza e miglioramenti delle funzionalità di Rocky Linux, CIQ gli ingegneri hanno rilasciato il sottosistema errata Rocky Linux 9 come progetto open source e lo hanno completamente integrato con il sistema di compilazione open source Peridot. IL Errata Rocky Linux 9 è ora disponibile tramite il Fondazione software aziendale Rocky (RESF), che continuerà a mantenere il progetto. Per la prima volta una distribuzione Linux aziendale può essere creata e migliorata dalla comunità open source grazie a Peridot build system, ora con accesso completo agli ultimi errori e all'infrastruttura di supporto, contribuendo alla sicurezza della supply chain del software per l'azienda.
"Peridot sta rivoluzionando il modo in cui gestiamo i pacchetti Rocky Linux e aggiorniamo le informazioni con il suo gestore di repository nativo per il cloud, yumrepofs, e il suo nuovo indicizzatore CVE (Common Vulnerabilities and Exposures) e lo strumento di mirroring degli errata", ha dichiarato Mustafa Gezen, senior software engineer presso CIQ e creatore di Peridot. “Questo potente sistema di compilazione elimina la necessità di NFS (Network File System) e si basa esclusivamente sull'object storage, consentendo un modo più efficiente e affidabile per mantenere e pubblicare lo stato del repository. Con la capacità di tenere traccia degli errori da più fonti, incluso l'upstream di Rocky Linux, e seguire il ciclo di vita dei CVE fino a quando non vengono corretti, Peridot è un punto di svolta per la gestione degli aggiornamenti software.
L'uso di errata è un aspetto critico nella gestione della sicurezza della catena di approvvigionamento, in quanto fornisce la reportistica necessaria per avere la trasparenza delle ultime correzioni di bug, CVE, miglioramenti delle funzionalità e altro ancora, il tutto in tempo reale. Rendendo queste informazioni completamente disponibili insieme ai repository Rocky Linux, RESF sta aiutando gli utenti a fare una manutenzione più granulare dei loro sistemi. Rocky Linux ora include queste informazioni per intero nei loro attuali repository supportati, ma sta anche rendendo disponibili i dati storici attraverso la loro interfaccia utente Web. Il RESF fornirà anche l'accesso API completo a questi dati.
"Quello che ho sentito più e più volte dai CISO è che hanno bisogno di assoluta trasparenza e segnalazione della sicurezza all'interno della loro catena di approvvigionamento", ha affermato Gregory Kurtzer, fondatore e CEO di CIQ e fondatore di Rocky Linux. “Comprendere in che modo gli avvisi di sicurezza influiscono sull'infrastruttura software è assolutamente fondamentale e riteniamo che la capacità dovrebbe essere disponibile gratuitamente. Per questo motivo, e in linea con il nostro impegno nei confronti dell'open source, abbiamo rilasciato non solo il front-end ma anche gli indicizzatori back-end in modo che altri possano sfruttare e collaborare per promuovere la nostra esigenza condivisa di gestione e sicurezza della supply chain del software".
A proposito di Rocky Linux
Rocky linux è un sistema operativo aziendale open source progettato per essere compatibile al 100% bug per bug con Red Hat Enterprise Linux®. È stato creato da uno dei fondatori originali di CentOS, Gregory Kurtzer, per raggiungere gli obiettivi originali di CentOS come versione downstream pronta per la produzione di Red Hat Enterprise Linux. È ospitato dalla Rocky Enterprise Software Foundation (RESF). Rocky Linux utilizza solo strumenti open source per fornire un sistema operativo completamente riproducibile, garantendo che non si ripetano i problemi di fine vita di CentOS.
A proposito di RESF
La Rocky Enterprise Software Foundation (RESF) esiste per organizzare comunità open source comprendenti imprese, ricerca, mondo accademico, individui e altre istituzioni per collaborare alla creazione e al mantenimento degli strumenti open source di cui queste organizzazioni hanno bisogno. La visione del RESF è quella di creare e coltivare una comunità impegnata a garantire la longevità, la gestione e l'innovazione del software open source di livello aziendale che sia sempre disponibile gratuitamente. Le organizzazioni interessate a diventare sponsor e a conoscere i molteplici vantaggi della sponsorizzazione RESF devono contattare [email protected]. Le persone interessate a diventare membri del RESF devono prima essere attive in un progetto RESF; visitare il Wiki roccioso per saperne di più.
A proposito di CIQ
CIQ alimenta la prossima generazione di infrastrutture software, sfruttando le capacità di enterprise, cloud, hyperscale e HPC. Dal sistema operativo di base, attraverso container, orchestrazione, provisioning, elaborazione e fino alle applicazioni cloud, CIQ funziona con ogni parte dello stack tecnologico per guidare soluzioni per clienti e comunità con ambienti di produzione stabili, scalabili e sicuri. CIQ è il partner fondatore di supporto e servizi di Rocky Linux e il creatore dello stack di calcolo federato di nuova generazione. Per maggiori informazioni per favore visita ciq.co.
Condividi l'articolo su social media o email:
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm