На этой неделе пользователи Helm и других облачных проектов с открытым исходным кодом придется найти другие бесплатные источники для своих предварительно скомпилированных изображений приложений, готовых к производству, и Helm Charts. По состоянию на понедельник Broadcom обновила свою программу загрузки изображений, сузив бесплатные загрузки, доступные в пользу меньшего количества ресурсов, в основном доступных по коммерческой лицензии.
Пользователи многих приложений с открытым исходным кодом были сильно пострадали от изменения.
Влияние на пользователей приложений с открытым исходным кодом
Многие администраторы, однако, запекали Битнами в свои собственные стратегии автоматического развертывания. Для них работает впереди, чтобы найти новые изображения и диаграммы руководителей, а также сформулировать новые стратегии миграции или отражения, чтобы избежать потенциальных нарушений.
«В течение многих лет изображения Bitnami и Helm-диаграммы были фактическим путем к запуску популярных приложений на Kubernetes. Хорошо удержанные изображения, разумные значения по умолчанию и установка Easy Helm. Многие команды закрепляли изображения Bitnami в развертываниях, трубопроводах CI и внутренних графиках»,-отметили в блоге поставщик услуг Prequel.
Влияние на пользователей приложений с открытым исходным кодом
Самым большим риском детекции Bitnami, согласно сообщению приквела, являются:
-
- Kubernetes imagepullbackoff на перезапусках или во время автоматического мастерства,
- устаревшие/непреднамеренные изображения (CVE Drift),
- Временные бомбы перезагрузки: работающие стручки выглядят прекрасно до следующего притяжения (затем пройдут).
- Диаграмма дрейфа и субчарт зависимостей, которые нарушают обновления.
Будучи разрушительными для сообщества рулевых, другие также чувствуют щепотку. Один участник Reddit задавался вопросом, где он может получить последние изображения для Mongodb, Postgres и Redis.
CNCF поясняет статус проекта Helm
Облачный нативный вычислительный фонд даже выпустил заявление, утверждая, что этот шаг не повлиял на сам Хелм в ответ на запросы пользователей.
«Helm-это градуированный проект, который останется под CNCF. Он продолжает быть полностью открытым исходным кодом, Apache 2.0 лицензирован и управляется нейтральным сообществом»,-написал в заявлении CNCF CTO Крис Анишчик и соавтор Хелм Мэтт Батчер. «Решение Bitnami о том, чтобы осуществить его публичную график и репозитории изображений, полностью отделено от самого проекта Helm».
Новая коммерческая модель Broadcom для Bitnami
Подразделение Tanzu в Broadcom объявило о переходе в июле, когда обнародовал новую услугу, основанную на хранилище Bitnami, называемых Bitnami Secure Images, которые предложили бы набор из 280 изображений, которые прошли через упрочнение безопасности (поддержка SBOM, Patching CVE, поддержка предприятия) и доступно в продаже (хранилище будет управляться Arrrow Electronics).
В рамках шага компания постепенно отключает неколовые изображения на базе Debian, перетаскивая их на сайт Archive Bitnacy Legacy.
За некоторыми исключениями, для этих старых изображений не будет сделано никаких обновлений. Компания по-прежнему предоставит ограниченную подмножество бесплатных, последних изображений версии для использования в разработке.
Хульнические диаграммы все еще будут доступны в Docker Hub в качестве артефактов OCI и не будут обновляться.
Как продавцы заполняют пустоту
Ряд поставщиков быстро заскочили, чтобы заполнить пустоту: Rapidfort предложил своему набору кураторских изображений «почти нулевой CVE». Приквел опубликовал набор CRE (общие перечисления надежности), которые обнаруживают изображения Bitnami, которые втягиваются в настройки производства в рамках оплачиваемой услуги.
«Разрушение Bitnami представляет собой как проблему, так и возможность. Хотя непосредственная потребность заключается в замене изображений Bitnami для поддержания оперативной непрерывности, более широкая возможность состоит в том, чтобы значительно улучшить осанку безопасности вашей организации благодаря кураторским, почти нулевым контейнерам CVE»,-обобщено Post Post Post.
Приквел правил каталога
Краткая история Битнама
По состоянию на начало этого года Bitnami обслуживал до 500 миллионов изображений в месяц и даже наращивал свою поддержку Helm Charts, сканировав уязвимости все изображения, которые включал в себя график Helm.
Сам Bitnami был запущен в 2007 году Даниэлем Лопесом и Эрикой Брешиа, с целью упростить разработчикам развертывать программное обеспечение с открытым исходным кодом на разных платформах.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Joab Jackson является старшим редактором нового стека, охватывающего облачные нативные вычисления и системы системы. Он сообщил об инфраструктуре и развитии ИТ в течение более 30 лет, в том числе в IDG и государственных компьютерных новостях. До этого он … читал больше от Джоаба Джексона
