Компанія Canonical планує запропонувати персоналізовані образи довгострокової підтримки (LTS) контейнера Docker через свій сервіс Everything LTS. Ці користувацькі бездистрибутивні образи Linux матимуть 12-річну підтримку безпеки, а також будь-яку включену програму з відкритим кодом або залежність усередині контейнера, пише ZD Net.
Генеральний директор Canonical Марк Шаттлворт повідомив:
«LTS означає підтримку CVE для всього вашого дерева залежностей із відкритим вихідним кодом, включно з відкритим вихідним кодом, який ще не запаковано як deb в Ubuntu. Ця зміна кардинально змінює правила гри для підприємств і постачальників програмного забезпечення, які прагнуть відповідати суворим нормативним вимогам за допомогою складних стеків із відкритим кодом».
Він додав, що Canonical надасть бездистрибутивні або засновані на Ubuntu образи Docker для специфікацій, які вони підтримуватимуть на RHEL, VMware, Ubuntu або основних публічних хмарах K8.
Схоже, посадовець мав на увазі, що Canonical підтримуватиме ці нові образи Linux на Red Hat OpenShift, а також на всіх інших дистрибутивах Kubernetes і хмарних платформах.
Зокрема, Canonical підтримуватиме образи на всіх пропозиціях Canonical Kubernetes (MicroK8s або Charmed Kubernetes) і VMware на Tanzu Kubernetes Grid або vSphere з віртуальними машинами (VM) Kubernetes або Ubuntu у кластері vSphere.
У публічних хмарах Canonical планує підтримувати контейнери у пропозиціях Kubernetes Azure, AWS, Google Cloud, IBM та Oracle.
З цими новими образами Open Container Initiative Canonical використовує парадигму контейнерів без дистрибутивів, у яких зображення містять лише достатню кількість операційної системи та програмного забезпечення для запуску конкретної програми.
Ці надійні мінімальні контейнери мають зменшену поверхню атаки, що робить їх набагато безпечнішими, аніж звичайні віртуальні машини чи контейнери Linux. Дистрибутиви, які використовують цей підхід, включають Alpine Linux, Fedora CoreOS і Wolfi.
Ці нові контейнери побудовано на Ubuntu за допомогою Chisel. Програма об’єднує пакунки Debian у файлову систему, що містить лише мінімальну кількість файлів, необхідних для належного функціонування контейнера.
У Canonical кажуть, що підписки на Ubuntu Pro включатимуть право запускати необмежену кількість контейнерів Everything LTS і підтримуватимуть VMware, OpenShift і публічні хмарні хости Kubernetes за тією ж ціною, що й хости Ubuntu Pro.
Сервіс Ubuntu Pro тепер включатиме тисячі нових компонентів із відкритим вихідним кодом, зокрема найновіші залежності та інструменти AI/ML.
Canonical планує підтримувати 2000 широко використовуваних бібліотек та інструментів штучного інтелекту/ML, у тому числі важких PyTorch, TensorFlow і Rapids як вихідний код замість пакетів Debian/Ubuntu deb.
Також компанія співпрацює з Microsoft, щоб створити чіткі контейнери, які мають лише 100 Мб, для спільноти .NET. Базовий образ автономного середовища виконання програми .NET має лише 6 МБ у стисненому вигляді.
До того ж Canonical обіцяє, що середній час для вирішення критичних проблем безпеки CVE займе менше 24 годин.
Canonical позиціонує себе як основного партнера для організацій, яким потрібна надійна безпека та передові технології з відкритим кодом.
Читайте також на ProIT: Canonical випускає Ubuntu Core 24 для IoT, Edge і вбудованих пристроїв.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!