聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Ubuntu Linux 发行版本的发布者 Canonical 在当地时间本周二宣布称,已在 Docker Hub 上发布长期支持(LTS)的容器镜像,承诺将提供最长10年的安全维护支持。
Canonical 发布的 LTS Docker Image Portfolio(镜像组合)包括免费和商用镜像。其中这些加固镜像的免费安全维护期为五年(底层 Ubuntu LTS 的标准安全维护期),而 Ubuntu Pro 的客户得到为期10年的延期安全维护镜像的访问权限。
Canonical 公司的首席执行官 Mark Shuttleworth 表示,“保证软件供应链的安全性和完整性对于变化迅速的云原生运营而言至关重要。作为大多数容器运行时的平台提供商,我们负责多个云容器操作的底层性能和安全性,并且很高兴该服务扩展到应用容器层。“
Canonical 公司已承诺在24小时内修复 LTS 镜像中的严重和高危漏洞。
这份声明是在应用安全公司 Snyk 开始向推送到 Docker Hub 的镜像提供安全扫描能力几周后发布的。Snyk 公司的产品总监 Jim Armstrong 表示,“长期以来,向云原生迁移使得企业易受安全漏洞的攻击,如在意识到存在漏洞的情况下引用已修复镜像到维护生命周期等等不一而足。LTS Docker 镜像组合的实现以及Snyk 直接在 Docker Hub 中发布的 Docker 安全扫描。随着企业拥抱数字转型,它可推进 Kubernetes 的使用,同时大大降低解决方案应用生命周期中的运营风险。“
https://www.securityweek.com/canonical-publishes-secure-container-application-images-docker-hub
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~