OpenFeature Web SDK v1 angekündigt
Die Cloud Native Computing Foundation (CNCF) hat bei der KubeCon in Paris die Verfügbarkeit des OpenFeature Web SDK v1 angekündigt.
Die Cloud Native Computing Foundation (CNCF) hat bei der KubeCon in Paris die Verfügbarkeit des OpenFeature Web SDK v1 angekündigt.
Die Cloud Native Computing Foundation (CNCF) hat bei der Kubecon + CloudNativeCon in Paris eine Partnerschaft mit der Schulungsplattform Udemy bekannt gegeben.
Bei der KubeCon + CloudNativeCon Europe wurde angekündigt, dass WasmCloud 1.0 produktionsreif ist und WASI 0.2 sowie das WebAssembly-Komponentenmodell mitbringt.
Bei der KubeCon in Paris hat die CNCF bei der Keynote KubeCon + CloudNativeCon Europe am Donnerstag ein neues Sandbox-Projekt angekündigt.
Bei der derzeit in Paris stattfindenden KubeCon + CloudNativeCon Europe 2024 ist das Thema künstliche Intelligenz allgegenwärtig.
Die Cloud Native Computing Foundation (CNCF) hat mitgeteilt, dass das Projekt FluxCD auch nach der Ankündigung von Weaveworks, den kommerziellen Betrieb einzustellen, Unterstützung von neuen…
Die Open Source Security Foundation (OpenSSF) hat die Version 1.0 des Supply-chain Levels for Software Artifacts (SLSA) veröffentlicht.
SLSA (sprich Salsa) bietet als OpenSSF-Projekt Software Supply Chain Security Spezifikationen für die Sicherheit der Software-Lieferkette bereitstellt, die durch Community-Experten festgelegt wurden. Das SLSA-Framework sei in Stufen mit zunehmender Sicherheitsstrenge gegliedert. Es soll damit gewährleistet sein, dass Software nicht manipuliert wurde und sich sicher zu ihrer Quelle zurückverfolgen lasse.
“Die OpenSSF arbeitet hart daran, mehr Strenge in den Softwareentwicklungsprozess zu bringen”, sagte Brian Behlendorf, General Manager der OpenSSF.
SLSA biete ein gemeinsames Vokabular, um über die Software Supply Chain Security zu sprechen und ziele darauf ab, ein umfassendes Framework dafür zu schaffen. Version SLSA v1.0 stelle eine konzeptionelle Änderung dar, indem die SLSA-Anforderungen in mehrere Tracks unterteilt werden, wobei sich jeder Track auf einen Bereich der Software-Lieferkette konzentriert, etwa Build, Source und Abhängigkeiten. Zuvor habe es nur einen einzigen Track gegeben. Die neue Aufteilung solle die Einführung von SLSA für Benutzer einfacher machen.
Der Beitrag KubeCon & CloudNativeCon Europe: OpenSSF veröffentlicht SLSA 1.0 erschien zuerst auf Linux-Magazin.
Die Cloud Native Computing Foundation hat ein von der NCC Group jetzt abgeschlossenes Security Audit für Kubernetes als Open Source veröffentlicht.
Grundlage für das im Sommer 2022 gestartete Audit war Kubernetes 1.24. Ziel der Sicherheitsüberprüfung war es, alle Probleme in der Projektarchitektur und der Codebasis zu identifizieren, die die Sicherheit der Kubernetes-Benutzer beeinträchtigen könnten, teilte die CNCF bei der KubeCon + CloudNativeCon Europe in Amsterdam mit. Diese Sicherheitsprüfung sollte ein umfassendes Bild der Sicherheitslage von Kubernetes und seiner Quellcodebasis zeichnen und konzentrierte sich auf diverse Komponenten von Kubernetes.
Da Kubernetes auf Container-Runtimes wie Docker und CRI-O angewiesen sei, habe man Container-Escape-Vorgänge, die auf Fehlern in der Container-Laufzeit beruhen, nicht berücksichtigt, es sei denn, der Vorgang sei durch einen Fehler bei der Einrichtung des Containers durch Kubernetes entstanden, heißt es weiter zur Methodík.
Beim Audit seien unter anderem eine Reihe von Problemen mit der Administration von Benutzer- oder Netzwerkberechtigungen aufgefallen. Diese könnten für Verwirrung sorgen oder zu Unklarheiten über die für eine bestimmte Komponente verfügbaren Berechtigungen, heißt es.
Auch habe man Schwachstellen in der komponentenübergreifenden Authentifizierung entdeckt, die es unter Umständen einem böswilligen Benutzer ermöglichen, die Berechtigungen zum Cluster-Administrator zu erweitern.
Die auf Kubernetes 1.24 basierende Sicherheitsprüfung (PDF) ist im Kubernetes-GitHub-Repository verfügbar. Die CNCF hat im Jahr 2018 damit begonnen, Audits abzuhalten um das von ihr betreute Ökosystem sicher zu halten. Seit dieser Zeit hätten argo, Backstage, CoreDNS, CRI-O, Envoy, etcd, Flux, KubeEdge, Linkerd, Prometheus, SPIFFE/SPIRE und andere CNCF-Projekte Sicherheitsaudits durchlaufen.
Der Beitrag KubeCon + CloudNativeCon Europe: CNCF veröffentlicht Kubernetes Audit erschien zuerst auf Linux-Magazin.
Suse hat bei der KubeCon Europe 2023 die Version 2.7.2 seiner Kubernetes Management Plattform Rancher vorgestellt. In der neuen Ausgabe soll eine intuitive Benutzeroberfläche Erweiterungen um neue Funktionen vereinfachen und eigene Erweiterungen ermöglichen.
Das neue Rancher User-Interface-Erweiterungs-Framework entkopple die UI-Funktionalität von RancherManager und biete Benutzern die Möglichkeit, die Rancher-UI unabhängig zu erweitern und zu verbessern. Damit könnten Nutzern auf der Rancher-Plattform aufbauen und auch benutzerdefinierte, von Dritten oder Rancher entwickelte UI-Erweiterungen erstellen.
Aktuell stehen laut Suse drei Rancher-Entwicklungserweiterungen zur Verfügung, darunter die Kubewarden-Erweiterung, die eine umfassende Möglichkeit bietet, den Lebenszyklus von Kubernetes-Richtlinien über Rancher-Cluster hinweg zu verwalten. Eine weitere ist die Elemental-Erweiterung, die Betreibern die Möglichkeit bietet, ihre Cloud-nativen Betriebssysteme und Edge-Geräte von der Rancher-Plattform aus zu verwalten und als dritte Extension kommt die Harvester-Erweiterung, die Betreibern hilft, ihren virtualisierten Harvester-Cluster in Rancher zu laden, um ihn einfach zu verwalten und zu prüfen.
Der Beitrag KubeCon + CloudNativeCon Europe: Suse zeigt Rancher 2.7.2 erschien zuerst auf Linux-Magazin.
Bei der Keynote zur offiziellen Eröffnung der KubeCon + CloudNativeCon Europe 2023 in Amsterdam konnte Chris Aniszczyk, CTO der Cloud Native Computing Foundation (CNCF) die mit 10.000 Teilnehmern bislang größte Konferenz der CNCF in Europa ankündigen. Zu den Rekorden zählt die CNCF auch die inzwischen 159 Projekte unter dem Dach der Stiftung.
Bei den Teilnehmern an der Konferenz könne man auch auf die erstaunliche Zahl von 58 Prozent an Neuzugängen blicken, also Besucher, die das erste Mal bei der Konferenz sind. Bei der ausverkauften Konferenz seien zusätzlich auch noch 2000 auf der Warteliste eingetragene Aspiranten nicht zum Zug gekommen.
Chris Aniszczyk, CTO der Cloud Native Computing Foundation bei der Keynote.
Man blicke bei der CNCF inzwischen auf 1300 Maintainer und rund 200.000Beitragende zu den verschiedenen Projekte.Auch bei den Mitgliedern gab es Neuzugänge zu vermelden. Hitachi und Ernst&Young zählen zu den neuen Gold-Members.
Die CNCF Executive Direktorin Priyanka Sharma grüßte aus der Ferne in den vollbesetzten Keynote-Saal. Die Direktorin erwartet ein Kind und war deshalb nicht persönlich angereist. Bei der Keynote wurde Paris als Austragungsort der europäischen Konferenz im kommenden Jahr genannt.
CNCF Executive Direktorin Priyanka Sharma grüßte per Video.
Der Beitrag KubeCon + CloudNativeCon Europe: Rekorde in Amsterdam erschien zuerst auf Linux-Magazin.
Im RAI Convention Center Amsterdam ist die KubeCon + CloudNativeCon Europe 2023 gestartet. Community in Bloom, lautet das Motto. Die ausverkaufte Konferenz hat am Dienstag mit den Co-Located-Events der Cloud Native Computing Foundation (CNCF) begonnen.
Dazu zählen die Veranstalter spezielle Veranstaltungen, die an ein spezifisches Publikum gerichtet sind, etwa den Cloud Native Telco Day oder den Linkerd Day Europe.
Am Mittwoch startet die Konferenz dann mit de Keynotes. Das Publikum erwarten in den drei Konferenztagen bis Freitag dann rund 300 Sessions. Die CNCF, unter deren Fittichen inzwischen rund 150 Projekte in verschiedenen Reifestadien angesiedelt sind, kann auf rund 90 Sessions verweisen, die von den Maintainern dieser Projekte gestemmt werden.
Das Linux-Magazin berichtet in den kommenden Tagen von der KubeCon + CloudNativeCon Europe.
Der Beitrag KubeCon + CloudNativeCon Europe startet in Amsterdam erschien zuerst auf Linux-Magazin.
Zur KubeCon+CloudNativeCon Europe 2023 in Amsterdam hat die Cloud Native Computing Foundation (CNCF) die Version 2.8 von Harbor mitgebracht, der Open-Source-Registry für Container.
Als Projekt unter der Leitung der CNCF steht Harbor seit 2020. Ursprünglich von VMware entwickelt verspricht die Container-Registry-Implementierung Sicherheit und Skalierbarkeit.
Mit Version 2.8 von Harbor wird die Open Container Initiative Distribution Specification v1.1.0 unterstützt, die Verbesserungen für Multi-Architektur-Images und Image-Manifeste bieten soll. Die Specification v1.1.0 RC1 sei ein bedeutendes Upgrade, das es Benutzern ermögliche, OCI- und Docker-Images zu speichern und zu verteilen.
Harbor unterstütze zudem jetzt das Senden von Webhook-Payloads im CloudEvents-Format. Diese Funktionalität sei erheblich verbessert worden, um erweiterte Verwaltungs- und Debugging-Möglichkeiten bieten zu können, teilt die CNCF mit. Mit der zusätzlichen Unterstützung des CloudEvents-Formats falle die Integration mit anderen Systemen und Diensten leichter.
Das Jobservice Dashboard biete in der neuen Version Echtzeitdarstellung für den Fortschritt und den Status laufender Jobs. Das Update ermöglicht es den Benutzern, Protokolle für laufende Aufgaben anzuzeigen und abgelaufene Ausführungen automatisch zu bereinigen. Die Ankündigung von Harbor 2.8 nennt weitere Neuerungen und Änderungen.
Der Beitrag KubeCon+CloudNativeCon: Harbor 2.8 vorgestellt erschien zuerst auf Linux-Magazin.
Die Cloud Native Computing Foundation (CNCF) hat das Programm für die KubeCon & CloudNativeCon EU veröffentlicht. Die Veranstaltung findet vom 18. bis 21. April 2023 vor Ort in Amsterdam als auch virtuell statt.
Die Teilnehmer an der europäischen KubeCon & CloudNativeCon Konferenz erwarten über 300 Sessions. Darunter finden sich Keynotes und Breakouts und über 90 Präsentationen, die von CNCF-Projektbetreuern gehalten werden. Das Spektrum reicht von nicht-technischen Vorträgen und Endnutzer-Fallstudien bis hin zu fortgeschrittenen, speziellen technischen Themen für alle, die sich für die Cloud-Native-Technologie interessieren. Das Programm haben 85 Community-Mitglieder und Experten von Frmen aus 1770 Einreichungen zusammengestellt.
“Wir freuen uns sehr, die Cloud Native Community im April in Amsterdam zu einer inspirierenden und kollaborativen Konferenz zusammenzubringen”, sagte Priyanka Sharma, Executive Director der Cloud Native Computing Foundation. Die CNCF sei beträchtlich gewachsen und umfasse nun 153 Graduated-, Incubating- und Sandbox-Projekte, die auf die dringenden Bedürfnisse von Unternehmen aus verschiedenen Branchen und Regionen reagieren würden, so Priyanka Sharma weiter.
Der Beitrag Programm für KubeCon & CloudNativeCon EU steht erschien zuerst auf Linux-Magazin.