Het is absoluut cruciaal om te begrijpen hoe beveiligingsadviezen de software-infrastructuur beïnvloeden, en wij zijn van mening dat de mogelijkheid vrij beschikbaar moet zijn.
RENO, Nevada (PRWEB) 02 februari 2023
Verdubbeling van zijn inzet voor volledige open source reproduceerbaarheid van de meest recente Rocky Linux bugfixes, beveiligingspatches en functieverbeteringen, CIQ ingenieurs hebben het Rocky Linux 9 errata-subsysteem uitgebracht als een open source-project en het volledig geïntegreerd met het open source build-systeem Peridot. De Rocky Linux 9 fouten is nu beschikbaar via de Stichting Rocky Enterprise Software (RESF), die het project zal blijven onderhouden. Voor het eerst kan een enterprise Linux-distributie worden gebouwd en verbeterd door de open source-community dankzij de Olivijn build-systeem, nu met volledige toegang tot de nieuwste errata en ondersteunende infrastructuur, wat bijdraagt aan de beveiliging van de software-supply chain voor de onderneming.
"Peridot zorgt voor een revolutie in de manier waarop we Rocky Linux-pakketten beheren en informatie bijwerken met zijn cloud-native repository manager, yumrepofs, en zijn nieuwe CVE (Common Vulnerabilities and Exposures) indexer en errata mirroring tool", zegt Mustafa Gezen, senior software engineer bij CIQ en bedenker van Peridoot. “Dit krachtige build-systeem elimineert de behoefte aan NFS (Network File System) en vertrouwt uitsluitend op objectopslag, waardoor een efficiëntere en betrouwbaardere manier ontstaat om de status van de repository te onderhouden en te publiceren. Met de mogelijkheid om errata van meerdere bronnen op te sporen, waaronder Rocky Linux's upstream, en de levenscyclus van CVE's te volgen totdat ze zijn opgelost, is Peridot een game-changer voor het beheer van software-updates."
Het gebruik van errata is een cruciaal aspect bij het beheer van de beveiliging van de toeleveringsketen, omdat het de rapportage biedt die nodig is om transparantie te hebben over de nieuwste bugfixes, CVE's, functionaliteitsverbeteringen en meer, allemaal in realtime. Door deze informatie volledig beschikbaar te maken naast Rocky Linux-repository's, helpt de RESF gebruikers om gedetailleerder onderhoud aan hun systemen uit te voeren. Rocky Linux neemt deze informatie nu volledig op in hun huidige ondersteunde repositories, maar stelt ook historische gegevens beschikbaar via hun web-UI. De RESF zal ook volledige API-toegang tot deze gegevens bieden.
"Wat ik keer op keer van CISO's heb gehoord, is dat ze absolute transparantie en rapportage van beveiliging binnen hun toeleveringsketen nodig hebben", zegt Gregory Kurtzer, oprichter en CEO van CIQ en oprichter van Rocky Linux. “Het is absoluut cruciaal om te begrijpen hoe beveiligingsadviezen de software-infrastructuur beïnvloeden, en wij zijn van mening dat deze mogelijkheden vrij beschikbaar moeten zijn. Om deze reden - en in overeenstemming met onze toewijding aan open source - hebben we niet alleen de front-end maar ook de backend-indexeerders uitgebracht, zodat anderen kunnen profiteren en samenwerken om onze gedeelde behoefte aan software supply chain management en beveiliging te bevorderen."
Over Rocky Linux
Rocky linux is een open source bedrijfsbesturingssysteem dat is ontworpen om 100% bug-voor-bug-compatibel te zijn met Red Hat Enterprise Linux®. Het is gemaakt door een van de oorspronkelijke oprichters van CentOS, Gregory Kurtzer, om de oorspronkelijke doelen van CentOS te bereiken als een productieklare downstreamversie van Red Hat Enterprise Linux. Het wordt gehost door de Rocky Enterprise Software Foundation (RESF). Rocky Linux gebruikt alleen open source-tools om een volledig reproduceerbaar besturingssysteem te leveren, zodat er geen herhaling is van de End-of-Life-problemen van CentOS.
Over RESF
De Rocky Enterprise Software Foundation (RESF) bestaat om open source-gemeenschappen bestaande uit ondernemingen, onderzoek, de academische wereld, individuen en andere instellingen te organiseren om samen te werken aan het bouwen en onderhouden van de open source-tools die deze organisaties nodig hebben. De visie van het RESF is het creëren en koesteren van een gemeenschap die zich inzet voor het waarborgen van de levensduur, het beheer en de innovatie van open source-software van ondernemingskwaliteit die altijd vrij beschikbaar is. Organisaties die geïnteresseerd zijn om sponsor te worden en meer willen weten over de vele voordelen van RESF-sponsoring, kunnen contact opnemen [e-mail beveiligd]. Individuen die geïnteresseerd zijn om lid te worden van het RESF, moeten eerst actief zijn in een RESF-project; bezoek de RockyWiki om meer te leren.
Over CIQ
CIQ drijft de volgende generatie software-infrastructuur aan en maakt gebruik van mogelijkheden van enterprise, cloud, hyperscale en HPC. Van het basisbesturingssysteem via containers, orkestratie, provisioning, computing tot cloudapplicaties, CIQ werkt met elk onderdeel van de technologiestapel om oplossingen voor klanten en gemeenschappen aan te sturen met stabiele, schaalbare en veilige productieomgevingen. CIQ is de oprichtende ondersteunings- en servicepartner van Rocky Linux en de maker van de volgende generatie gefedereerde computerstack. Ga voor meer informatie naar ciq.co.
Deel artikel op sociale media of e-mail:
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm