Ubuntu'nun Arkasındaki İsimden Uygulama Geliştiricilerine Güvenlik Desteği
Ubuntu'nun arkasındaki firma Canonical, uygulama geliştiricilerinin güvenliği kendilerine bırakmasını istiyor ve bunun için dev bir adım daha attı.
Kısa bir süre önce yayınlanan ve bazı container'larda
açıklar bulan Snyk güvenlik raporunda, Ubuntu'nun "temiz" olduğu
bildirilmişti. Ubuntu'nun arkasındaki Canonical firması da, bu
gelişme üzerine güçlendirilmiş dosyalardan oluşan bir
portföy yayınladı. Şaşırtıcı olmayan bir şekilde Canonical,
güvenli dosya portföyünün standartlaştırılmış teslimi için Docker
Hub'ı tercih ederek Docker'la ortaklık kurdu.
Firma yeni kütüphanesinde bir de SSS yayınladı ve herhangi bir Yaygın Açık ve Zayıflığı (CVE) bildirildikten sonraki 24 saat içerisinde kapatma sözü verdi.
Canonical'ın LTS portföyü hem bedava hem de ticari seçenekleri
içeriyor ve Redis, Nginx, Grafana, Prometheus gibi öne çıkan açık
kaynaklı yazılımlar için yaklaşık bir düzine seçim sunuyor.
Kütüphanedeki tüm güçlendirilmiş dosyalar beş yıllık bedava güvenlik bakımına sahip olacak. Canonical'ın Ubuntu Pro programının ücretli müşterileri ise ek olarak beş yıllık daha güvenlik bakımı kazanacak.
Canonical'ın duyurusu, Docker tarafından son iki ayda başlatılan güvenlik ile ilgili ikinci büyük girişim olmakta. Geçtiğimiz ay da uygulama güvenlik firması Snyk, Docker Hub üzerinde yayımlanan dosyalara güvenlik tarama yeteneklerini sunduklarını duyurmuştu...