Comprender cómo afectan los avisos de seguridad a la infraestructura de software es absolutamente fundamental y creemos que esa capacidad debería estar disponible gratuitamente.

RENO, Nevada (PRWEB) Febrero 02, 2023

Redoblando su compromiso con la reproducibilidad completa de código abierto de las correcciones de errores, parches de seguridad y mejoras de funciones más recientes de Rocky Linux, CIQ Los ingenieros lanzaron el subsistema de erratas de Rocky Linux 9 como un proyecto de código abierto y lo integraron completamente con el sistema de compilación de código abierto Peridot. El Fe de erratas de Rocky Linux 9 ahora está disponible a través de Fundación Rocky Enterprise Software (RESF), que seguirá manteniendo el proyecto. Por primera vez, la comunidad de código abierto puede crear y mejorar una distribución empresarial de Linux gracias a la Peridoto construir un sistema, ahora con acceso completo a la última errata e infraestructura de soporte, contribuyendo a la seguridad de la cadena de suministro de software para la empresa.

“Peridot está revolucionando la forma en que administramos los paquetes de Rocky Linux y actualizamos la información con su administrador de repositorio nativo en la nube, yumrepofs, y su nuevo indexador CVE (vulnerabilidades y exposiciones comunes) y la herramienta de duplicación de erratas”, dijo Mustafa Gezen, ingeniero de software sénior en CIQ. y creador de Peridot. “Este poderoso sistema de compilación elimina la necesidad de NFS (Network File System) y se basa únicamente en el almacenamiento de objetos, lo que permite una forma más eficiente y confiable de mantener y publicar el estado del repositorio. Con la capacidad de realizar un seguimiento de las erratas de múltiples fuentes, incluido el upstream de Rocky Linux, y seguir el ciclo de vida de los CVE hasta que se solucionen, Peridot cambia las reglas del juego para administrar las actualizaciones de software”.

El uso de erratas es un aspecto crítico en la gestión de la seguridad de la cadena de suministro, ya que proporciona los informes necesarios para tener transparencia de las últimas correcciones de errores, CVE, mejoras de funcionalidad y más, todo en tiempo real. Al hacer que esta información esté completamente disponible junto con los repositorios de Rocky Linux, RESF está ayudando a los usuarios a realizar un mantenimiento más granular de sus sistemas. Rocky Linux ahora incluye esta información en su totalidad en sus repositorios compatibles actuales, pero también hace que los datos históricos estén disponibles a través de su interfaz de usuario web. El RESF también proporcionará acceso API completo a estos datos.

“Lo que he estado escuchando una y otra vez de los CISO es que necesitan transparencia absoluta e informes de seguridad dentro de su cadena de suministro”, dijo Gregory Kurtzer, fundador y director ejecutivo de CIQ y fundador de Rocky Linux. “Comprender cómo afectan los avisos de seguridad a la infraestructura de software es absolutamente fundamental y creemos que esa capacidad debería estar disponible gratuitamente. Por esta razón, y en consonancia con nuestro compromiso con el código abierto, hemos lanzado no solo los indexadores de front-end sino también los de back-end para que otros puedan aprovechar y colaborar para promover nuestra necesidad compartida de gestión y seguridad de la cadena de suministro de software”.

Acerca de Rocky Linux

Rocky Linux es un sistema operativo empresarial de código abierto diseñado para ser 100 % compatible error por error con Red Hat Enterprise Linux®. Fue creado por uno de los fundadores originales de CentOS, Gregory Kurtzer, para lograr los objetivos originales de CentOS como una versión descendente lista para producción de Red Hat Enterprise Linux. Está alojado por la Rocky Enterprise Software Foundation (RESF). Rocky Linux utiliza solo herramientas de código abierto para ofrecer un sistema operativo completamente reproducible, lo que garantiza que no se repitan los problemas del final de la vida útil de CentOS.

Acerca de RESF

La Rocky Enterprise Software Foundation (RESF) existe para organizar comunidades de código abierto que comprenden empresas, investigación, academia, individuos y otras instituciones para colaborar en la construcción y mantenimiento de las herramientas de código abierto que necesitan estas organizaciones. La visión de RESF es crear y nutrir una comunidad comprometida con garantizar la longevidad, la administración y la innovación del software de código abierto de nivel empresarial que siempre está disponible gratuitamente. Las organizaciones interesadas en convertirse en patrocinadores y conocer los múltiples beneficios del patrocinio de RESF deben comunicarse con sponsor@resf.org. Las personas interesadas en convertirse en miembros de la RESF primero deben estar activas en un proyecto de la RESF; visita el Wiki Rocky para obtener más información.

Sobre CIQ

CIQ impulsa la próxima generación de infraestructura de software, aprovechando las capacidades de la empresa, la nube, la hiperescala y la HPC. Desde el sistema operativo base, pasando por los contenedores, la orquestación, el aprovisionamiento, la computación y hasta las aplicaciones en la nube, CIQ trabaja con cada parte de la pila de tecnología para impulsar soluciones para clientes y comunidades con entornos de producción estables, escalables y seguros. CIQ es el socio fundador de soporte y servicios de Rocky Linux, y el creador de la pila informática federada de próxima generación. Para mayor información por favor visite ciq.co.

Compartir artículo sobre medios sociales o correo electrónico: