Zrozumienie, w jaki sposób zalecenia dotyczące bezpieczeństwa wpływają na infrastrukturę oprogramowania, jest absolutnie kluczowe i uważamy, że możliwości te powinny być dostępne bezpłatnie.
RENO, Nowy Jork (PRWEB) 02 lutego 2023 r.
Podwajając swoje zaangażowanie w pełną odtwarzalność open source najnowszych poprawek błędów Rocky Linux, poprawek bezpieczeństwa i ulepszeń funkcji, CIQ inżynierowie wydali podsystem Rocky Linux 9 errata jako projekt open source iw pełni zintegrowali go z systemem kompilacji open source Peridot. The Błąd Rocky Linux 9 jest teraz dostępny za pośrednictwem Fundacja oprogramowania Rocky Enterprise (RESF), która będzie nadal utrzymywać projekt. Po raz pierwszy korporacyjna dystrybucja Linuksa może zostać zbudowana i udoskonalona przez społeczność open source dzięki Oliwin build, teraz z pełnym dostępem do najnowszych errat i infrastruktury pomocniczej, przyczyniając się do bezpieczeństwa łańcucha dostaw oprogramowania dla przedsiębiorstwa.
„Peridot rewolucjonizuje sposób, w jaki zarządzamy pakietami Rocky Linux i aktualizujemy informacje dzięki natywnemu menedżerowi repozytoriów w chmurze, yumrepofs, oraz nowemu indeksatorowi CVE (Common Vulnerabilities and Exposures) i narzędziu do tworzenia kopii lustrzanych błędów” — powiedział Mustafa Gezen, starszy inżynier oprogramowania w CIQ i twórca Peridot. „Ten potężny system kompilacji eliminuje potrzebę NFS (Network File System) i opiera się wyłącznie na obiektowej pamięci masowej, umożliwiając bardziej wydajny i niezawodny sposób utrzymywania i publikowania stanu repozytorium. Dzięki możliwości śledzenia błędów pochodzących z wielu źródeł, w tym Rocky Linux, oraz śledzenia cyklu życia błędów CVE, dopóki nie zostaną one naprawione, Peridot zmienia reguły gry w zarządzaniu aktualizacjami oprogramowania”.
Korzystanie z erraty jest kluczowym aspektem zarządzania bezpieczeństwem łańcucha dostaw, ponieważ zapewnia raportowanie niezbędne do uzyskania przejrzystości najnowszych poprawek błędów, CVE, ulepszeń funkcjonalności i innych elementów w czasie rzeczywistym. Udostępniając te informacje w pełni wraz z repozytoriami Rocky Linux, RESF pomaga użytkownikom w bardziej szczegółowej konserwacji ich systemów. Rocky Linux włącza teraz te informacje w całości do swoich obecnie obsługiwanych repozytoriów, ale udostępnia również dane historyczne za pośrednictwem interfejsu internetowego. RESF zapewni również pełny dostęp API do tych danych.
„Często słyszę od CISO, że potrzebują absolutnej przejrzystości i raportowania bezpieczeństwa w swoim łańcuchu dostaw” — powiedział Gregory Kurtzer, założyciel i dyrektor generalny CIQ i założyciel Rocky Linux. „Zrozumienie, w jaki sposób zalecenia dotyczące bezpieczeństwa wpływają na infrastrukturę oprogramowania, jest absolutnie kluczowe i uważamy, że takie możliwości powinny być dostępne bezpłatnie. Z tego powodu — i w zgodzie z naszym zaangażowaniem w open source — wydaliśmy nie tylko front-end, ale także indeksatory back-endowe, aby inni mogli wykorzystać i współpracować, aby zaspokoić naszą wspólną potrzebę zarządzania łańcuchem dostaw oprogramowania i bezpieczeństwa”.
O Rocky Linux
Rocky Linux to korporacyjny system operacyjny typu open source, zaprojektowany tak, aby był w 100% zgodny z systemem Red Hat Enterprise Linux®. Został stworzony przez jednego z pierwotnych założycieli CentOS, Gregory'ego Kurtzera, aby osiągnąć pierwotne cele CentOS jako gotowej do produkcji wersji downstream Red Hat Enterprise Linux. Jest hostowany przez Rocky Enterprise Software Foundation (RESF). Rocky Linux korzysta wyłącznie z narzędzi open source, aby zapewnić całkowicie powtarzalny system operacyjny, dzięki czemu nie będzie powtarzania się problemów związanych z końcem życia CentOS.
O RESF
Fundacja Rocky Enterprise Software Foundation (RESF) istnieje, aby organizować społeczności open source składające się z przedsiębiorstw, badaczy, środowisk akademickich, osób prywatnych i innych instytucji w celu współpracy przy tworzeniu i utrzymywaniu narzędzi open source potrzebnych tym organizacjom. Wizją RESF jest stworzenie i pielęgnowanie społeczności zaangażowanej w zapewnienie długowieczności, zarządzania i innowacyjności oprogramowania open source klasy korporacyjnej, które jest zawsze swobodnie dostępne. Organizacje zainteresowane zostaniem sponsorem i poznaniem licznych korzyści płynących ze sponsorowania przez RESF powinny się skontaktować [email chroniony]. Osoby zainteresowane członkostwem w RESF muszą najpierw aktywnie uczestniczyć w projekcie RESF; odwiedzić Rocky Wiki uczyć się więcej.
O CIQ
CIQ zasila infrastrukturę oprogramowania nowej generacji, wykorzystując możliwości przedsiębiorstw, chmury, hiperskali i HPC. Od podstawowego systemu operacyjnego, przez kontenery, orkiestrację, udostępnianie, przetwarzanie i aplikacje w chmurze, CIQ współpracuje z każdą częścią stosu technologicznego, aby dostarczać klientom i społecznościom rozwiązania ze stabilnymi, skalowalnymi i bezpiecznymi środowiskami produkcyjnymi. CIQ jest założycielem i partnerem usługowym Rocky Linux oraz twórcą federacyjnego stosu obliczeniowego nowej generacji. Aby uzyskać więcej informacji prosimy odwiedzić ciq.co.
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm