Розуміння того, як поради щодо безпеки впливають на інфраструктуру програмного забезпечення, є надзвичайно важливим, і ми вважаємо, що ця можливість має бути вільно доступною.
РЕНО, штат Невада (PRWEB) 02 Лютого, 2023
Подвоюючи свою відданість повній відтворюваності з відкритим вихідним кодом найновіших виправлень помилок Rocky Linux, патчів безпеки та покращень функцій, CIQ інженери випустили підсистему Rocky Linux 9 errata як проект з відкритим кодом і повністю інтегрували його з системою збірки з відкритим кодом Peridot. The Помилки в Rocky Linux 9 тепер доступний через Фонд програмного забезпечення Rocky Enterprise (RESF), яка продовжить підтримувати проект. Вперше корпоративний дистрибутив Linux може бути створений і вдосконалений спільнотою з відкритим кодом завдяки Перідот система побудови, яка тепер має повний доступ до останніх помилок і допоміжної інфраструктури, сприяючи безпеці ланцюга постачання програмного забезпечення для підприємства.
«Peridot революціонізує спосіб керування пакетами Rocky Linux та оновлення інформації за допомогою свого хмарного менеджера репозиторію yumrepofs, а також нового індексатора CVE (загальних вразливостей і експозицій) і інструменту дзеркального відображення помилок», — сказав Мустафа Гезен, старший інженер програмного забезпечення CIQ. і творець Peridot. «Ця потужна система збірки усуває потребу в NFS (мережева файлова система) і покладається виключно на сховище об’єктів, дозволяючи більш ефективний і надійний спосіб підтримувати та публікувати стан сховища. Завдяки можливості відстежувати помилки з багатьох джерел, у тому числі вихідної версії Rocky Linux, і стежити за життєвим циклом CVE, поки вони не будуть виправлені, Peridot кардинально змінює правила керування оновленнями програмного забезпечення».
Використання помилок є критично важливим аспектом в управлінні безпекою ланцюга постачання, оскільки воно забезпечує звітність, необхідну для отримання прозорості щодо останніх виправлень помилок, CVE, покращень функціональності тощо в режимі реального часу. Роблячи цю інформацію повністю доступною разом зі сховищами Rocky Linux, RESF допомагає користувачам проводити більш детальне обслуговування своїх систем. Rocky Linux тепер повністю включає цю інформацію в свої поточні підтримувані репозиторії, але також робить історичні дані доступними через свій веб-інтерфейс. RESF також надаватиме повний API-доступ до цих даних.
«Те, що я постійно чув від CISO, це те, що їм потрібна абсолютна прозорість і звітність про безпеку в їхньому ланцюжку постачання», — сказав Грегорі Курцер, засновник і генеральний директор CIQ і засновник Rocky Linux. «Розуміння того, як поради щодо безпеки впливають на інфраструктуру програмного забезпечення, є надзвичайно важливим, і ми вважаємо, що ця можливість має бути вільно доступною. З цієї причини — і згідно з нашим зобов’язанням щодо відкритого вихідного коду — ми випустили не лише інтерфейс, але й серверні індексатори, щоб інші могли використовувати та співпрацювати для сприяння нашій спільній потребі в управлінні ланцюгом постачання програмного забезпечення та безпеці».
Про Rocky Linux
Rocky Linux це корпоративна операційна система з відкритим вихідним кодом, розроблена для 100% сумісності помилок із Red Hat Enterprise Linux®. Він був створений одним із засновників CentOS, Грегорі Куртцером, для досягнення початкових цілей CentOS як вихідної версії Red Hat Enterprise Linux, готової до виробництва. Його організовує Rocky Enterprise Software Foundation (RESF). Rocky Linux використовує лише інструменти з відкритим вихідним кодом, щоб створити повністю відтворювану операційну систему, що гарантує відсутність повторення проблем із завершенням терміну служби CentOS.
Про RESF
The Rocky Enterprise Software Foundation (RESF) exists to organize open source communities comprising enterprise, research, academia, individuals and other institutions to collaborate on building and maintaining the open source tools that these organizations need. The vision of the RESF is to create and nurture a community that is committed to ensuring the longevity, stewardship and innovation of enterprise-grade open source software that is always freely available. Organizations interested in becoming a sponsor and learning about the multiple benefits of RESF sponsorship should contact [захищено електронною поштою]. Individuals interested in becoming a member of the RESF must first be active in an RESF project; visit the Rocky Wiki щоб дізнатися більше.
Про CIQ
CIQ забезпечує наступне покоління інфраструктури програмного забезпечення, використовуючи можливості підприємства, хмари, гіпермасштабування та HPC. Від базової операційної системи до контейнерів, оркестровки, ініціалізації, обчислень і до хмарних додатків, CIQ працює з кожною частиною стеку технологій, щоб створювати рішення для клієнтів і спільнот зі стабільними, масштабованими, безпечними виробничими середовищами. CIQ є засновником підтримки та надання послуг Rocky Linux, а також творцем об’єднаного обчислювального стеку наступного покоління. Для отримання додаткової інформації відвідайте ciq.co.
Опублікувати статтю про соціальні медіа чи електронну пошту:
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.prweb.com/releases/ciq_and_rocky_linux_drive_leadership_in_enterprise_linux_software_supply_chain_security_with_release_of_errata_subsystem/prweb19151092.htm