הבנת האופן שבו ייעוץ אבטחה משפיע על תשתית התוכנה היא קריטית לחלוטין, ואנו מאמינים שהיכולת צריכה להיות זמינה באופן חופשי.
רינו, נב' (PRWEB) פברואר 02, 2023
מכפיל את מחויבותה לשחזור מלא של קוד פתוח של תיקוני הבאגים העדכניים ביותר של רוקי לינוקס, תיקוני אבטחה ושיפורי תכונות, CIQ מהנדסים שחררו את תת-המערכת Rocky Linux 9 errata כפרויקט קוד פתוח ושילבו אותה במלואה עם מערכת בניית הקוד הפתוח Peridot. ה שגיאות של רוקי לינוקס 9 זמין כעת דרך קרן התוכנה Rocky Enterprise (RESF), שתמשיך לתחזק את הפרויקט. בפעם הראשונה הפצת לינוקס ארגונית יכולה להיבנות ולשפר על ידי קהילת הקוד הפתוח הודות ל פרידוט בניית מערכת, כעת עם גישה מלאה ל-errata העדכניים ביותר ותשתית תומכת, תורמת לאבטחת שרשרת אספקת התוכנה עבור הארגון.
"פרידוט מחוללת מהפכה בדרך שבה אנו מנהלים חבילות של רוקי לינוקס ומעדכנים מידע עם מנהל המאגר מקורי הענן שלה, yumrepofs, וכלי ה-CVE החדשים (CVE (Common Vulnerabilities and Exposures) ואינדקס ושיקוף שגיאות שגיאות", אמר מוסטפא גזן, מהנדס תוכנה בכיר ב-CIQ ויוצר פרידוט. "מערכת הבנייה החזקה הזו מבטלת את הצורך ב-NFS (מערכת קבצים ברשת) ומסתמכת אך ורק על אחסון אובייקטים, מה שמאפשר דרך יעילה ואמינה יותר לתחזק ולפרסם מצב מאגר. עם היכולת לעקוב אחר חריגות ממקורות מרובים, כולל ה-upstream של Rocky Linux, ולעקוב אחר מחזור החיים של CVEs עד שהם יתוקנו, Peridot הוא מחליף משחק לניהול עדכוני תוכנה."
השימוש ב-errata הוא היבט קריטי בניהול אבטחת שרשרת האספקה, מכיוון שהוא מספק את הדיווח הדרוש כדי לקבל שקיפות של תיקוני הבאגים האחרונים, CVEs, שיפורי פונקציונליות ועוד, והכל בזמן אמת. על ידי הפיכת המידע הזה לזמין במלואו לצד מאגרי Rocky Linux, RESF מסייע למשתמשים לבצע תחזוקה מפורטת יותר למערכות שלהם. Rocky Linux כוללת כעת את המידע הזה במלואו במאגרים הנתמכים הנוכחיים שלהם, אך גם הופכת נתונים היסטוריים לזמינים דרך ממשק המשתמש האינטרנטי שלהם. ה-RESF גם יספק גישה מלאה ל-API לנתונים אלה.
"מה ששמעתי שוב ושוב מ-CISOs הוא שהם צריכים שקיפות מוחלטת ודיווח של אבטחה בתוך שרשרת האספקה שלהם", אמר גרגורי קורצר, מייסד ומנכ"ל CIQ ומייסד רוקי לינוקס. "ההבנה כיצד ייעוץ אבטחה משפיע על תשתית התוכנה היא קריטית לחלוטין, ואנו מאמינים שהיכולת צריכה להיות זמינה באופן חופשי. מסיבה זו - ובהתאם למחויבות שלנו לקוד פתוח - שחררנו לא רק את הקצה הקדמי אלא גם את האינדקסים האחוריים כדי שאחרים יוכלו למנף ולשתף פעולה כדי לקדם את הצורך המשותף שלנו בניהול שרשרת אספקת תוכנה ואבטחה".
על רוקי לינוקס
לינוקס רוקי היא מערכת הפעלה ארגונית בקוד פתוח שתוכננה להיות 100% תואמת באג-באג ל-Red Hat Enterprise Linux®. הוא נוצר על ידי אחד ממייסדי CentOS המקוריים, Gregory Kurtzer, כדי להשיג את היעדים המקוריים של CentOS כגרסה מוכנה לייצור במורד הזרם של Red Hat Enterprise Linux. הוא מתארח על ידי Rocky Enterprise Software Foundation (RESF). Rocky Linux משתמשת רק בכלי קוד פתוח כדי לספק מערכת הפעלה ניתנת לשחזור לחלוטין המבטיחה שאין חזרה על בעיות סוף החיים של CentOS.
על RESF
Rocky Enterprise Software Foundation (RESF) קיימת כדי לארגן קהילות קוד פתוח הכוללות ארגונים, מחקר, אקדמיה, יחידים ומוסדות אחרים כדי לשתף פעולה בבנייה ותחזוקה של כלי הקוד הפתוח שארגונים אלה צריכים. החזון של RESF הוא ליצור ולטפח קהילה המחויבת להבטיח את אורך החיים, הניהול והחדשנות של תוכנת קוד פתוח ברמה ארגונית שתמיד זמינה באופן חופשי. ארגונים המעוניינים להפוך לנותני חסות וללמוד על היתרונות המרובים של חסות RESF צריכים לפנות [מוגן בדוא"ל]. אנשים המעוניינים להיות חברים ב-RESF חייבים להיות פעילים תחילה בפרויקט RESF; לבקר את רוקי ויקי ללמוד 'יותר.
לגבי CIQ
CIQ מניע את הדור הבא של תשתיות תוכנה, תוך מינוף יכולות מארגונים, ענן, היפרסקאל ו-HPC. ממערכת ההפעלה הבסיסית, דרך קונטיינרים, תזמור, אספקה, מחשוב ועד יישומי ענן, CIQ עובדת עם כל חלק בערימת הטכנולוגיה כדי להניע פתרונות ללקוחות וקהילות עם סביבות ייצור יציבות, מדרגיות ומאובטחות. CIQ היא שותפת התמיכה והשירותים המייסדת של Rocky Linux, והיוצרת של ערימת המחשוב המאוחדת מהדור הבא. למידע נוסף, אנא בקר ciq.co.
שתף מאמר על מדיה חברתית או דוא"ל:
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm