Die Veröffentlichung von Kubernetes v1.32 führt neue Stable-, Beta- und Alpha-Funktionen ein, teilen die Entwickler mit. Die neue Version umfasst insgesamt 44 Verbesserungen.
Microsoft hat die Vorschauversion von Azure Linux 3.0 für Azure Kubernetes Service (AKS) Version 1.31 vorgestellt. Diese neue Version bietet zahlreiche Upgrades für wichtige Komponenten und verbessert sowohl Performance als auch Sicherheit und Entwicklerwerkzeuge, wie Microsoft ankündigt. Wichtige Neuerungen: Azure Linux 3.0 setzt auf den neuesten Long-Term Support (LTS)-Kernel, der Sicherheits- und Leistungsverbesserungen bietet. Zudem […]
Der Beitrag Azure Linux 3.0 Preview ab sofort auf Azure Kubernetes Service v1.31 verfügbar erschien zuerst auf fosstopia.
In Kubernetes wurde ein Sicherheitsproblem entdeckt, bei dem ein unbefugter Benutzer in der Lage sein kann, per SSH auf einen VM-Knoten zuzugreifen, der ein mit dem Kubernetes Image…
StarlingX, die Open-Source-Plattform für verteilte Clouds für IoT, 5G, O-RAN und Edge Computing, ist in der Version 9.0 verfügbar.
Die Cloud Native Computing Foundation (CNCF) hat bei der Kubecon + CloudNativeCon in Paris eine Partnerschaft mit der Schulungsplattform Udemy bekannt gegeben.
Bei der derzeit in Paris stattfindenden KubeCon + CloudNativeCon Europe 2024 ist das Thema künstliche Intelligenz allgegenwärtig.
Das Team hinter dem Sovereign Cloud Stack (SCS) hat Version 6 mit der Kubernetes Distribution Cluster Stacks und Weiterentwicklungen im Bereich Referenzimplementierung sowie Standarisierung…
Red Hat hat zur Kubecon + CNC Europe 2024 in Paris die Verfügbarkeit seiner Container-Plattform OpenShift 4.15 bekannt gegeben.
Suse hat Rancher Prime 2.0 vorgestellt. Die Kubernetes-Management-Plattform bringt unter anderem eine tiefere Integration von NeuVector, der Containersicherheitsplattform von Suse.
Als Tech Preview führt Suse die Rancher Prime Application Collection ein, eine kuratierte Bibliothek von Entwickler- und Infrastrukturanwendungen. Diese Anwendungen seien mit Suse Linux Enterprise (SLE) Base Container Images erstellt und verpackt worden und Kunden könnten sie schnell und einfach starten und bei der Erstellung von Workloads und Anwendungen auf die Zero-Trust-Prinzipien von Suse und die Sicherheitsgarantien der Software-Lieferkette bauen.
Der durch generative AI unterstützte Rancher Prime-Kundenassistent sei nun im Rancher Prime-Kunden-Slack-Kanal verfügbar und biete Anleitungen zu vielen Themen wie Installation und Konfiguration, Leistung und Fehlerbehebung, teilt Suse weiter mit.
Neben Rancher Prime 2.0, der kommerziellen Enterprise-Plattform habe auch die Rancher-Community-Edition Updates bekommen, heißt es.
Der Beitrag Suse bringt Rancher Prime 2.0 erschien zuerst auf Linux-Magazin.
Suse hat Rancher Prime 2.0 vorgestellt. Die Kubernetes-Management-Plattform bringt unter anderem eine tiefere Integration von NeuVector, der Containersicherheitsplattform von Suse.
Als Tech Preview führt Suse die Rancher Prime Application Collection ein, eine kuratierte Bibliothek von Entwickler- und Infrastrukturanwendungen. Diese Anwendungen seien mit Suse Linux Enterprise (SLE) Base Container Images erstellt und verpackt worden und Kunden könnten sie schnell und einfach starten und bei der Erstellung von Workloads und Anwendungen auf die Zero-Trust-Prinzipien von Suse und die Sicherheitsgarantien der Software-Lieferkette bauen.
Der durch generative AI unterstützte Rancher Prime-Kundenassistent sei nun im Rancher Prime-Kunden-Slack-Kanal verfügbar und biete Anleitungen zu vielen Themen wie Installation und Konfiguration, Leistung und Fehlerbehebung, teilt Suse weiter mit.
Neben Rancher Prime 2.0, der kommerziellen Enterprise-Plattform habe auch die Rancher-Community-Edition Updates bekommen, heißt es.
Der Beitrag Suse bringt Rancher Prime 2.0 erschien zuerst auf Linux-Magazin.
Nachdem das Unternehmen Hashicorp kürzlich die Lizenzen für seine Produkte von der MPL in die Business Source License (BSL) verkündet hat, will die daraufhin gegründete OpenTF nun einen Fork der Cloud-Automatisierungsplattform Terraform angekündigt.
Mehr als 100 Unternehmen, 10 Projekte und 400 Einzelpersonen hätten der OpenTF Zeit und Ressourcen zugesagt, um Terraform als Open-Source-Projekt zu erhalten, teilt OpenTF mit. Das GitHub Repository für das Manifest hat bereits über 3,8k Sterne, und die Zahl wachse schnell.
Das von der OpenTF verbreitete Manifest nach dem Entschluss von Terraform, die Lizenz zu ändern, umreiße die Absicht der OpenTF-Initiative in zwei Schritten – der erste sei ein Appell an HashiCorp gewesen, Terraform an die Community zurückzugeben und die Lizenzänderung für dieses Projekt zurückzunehmen. Für den Fall, dass die Lizenzänderung nicht rückgängig gemacht werde, sei der zweite Schritt, das Terraform-Projekt als OpenTF zu forken.
Da keine Rückgängigmachung erfolgt sei und auch keine Absicht dazu mitgeteilt worden sei, habe man nun einen Fork von Terraform namens OpenTF erstellt.
Man habe zudem alle Dokumente ausgefüllt, die für die Aufnahme von OpenTF in die Linux Foundation erforderlich seien, mit dem Ziel, dass OpenTF Teil der Cloud Native Computing Foundation werde. Eine Stiftung für das Projekt stelle sicher, dass das Tool wirklich quelloffen und herstellerneutral bleibe.
Am Fork würden derzeit über 10 Ingenieure aus verschiedenen Unternehmen arbeiten. Man sei inzwischen fast fertig mit der Umbenennung des gesamten Repositorys in OpenTF und es seien die ersten Mitglieder des Lenkungsausschusses ausgewählt worden. Anpassungen und Bereinigungen von Community-Dokumenten habe man ebenfalls angegangen. CI/CD-Pipelines und mehrere Testsysteme für End-to-End- und Snapshot-Tests funktionierten bereits. Man erwarte, dass das Repository sehr bald veröffentlicht werde, sobald man offiziell Teil einer Stiftung sei und einige grundlegende Community-Leitplanken und -Prozesse etabliert habe.
Der Beitrag OpenTF kündigt Fork von Terraform an erschien zuerst auf Linux-Magazin.
Red Hat kündigt beim Red Hat Summit in Boston mit dem Red Hat Developer Hub ein neues Entwicklerportal an. Ausgestattet mit Tools und basierend auf Backstage soll das Portal noch in der zweiten Jahreshälfte als Preview verfügbar sein.
Das Portal baue auf dem Open-Source-Projekt Backstage auf und biete Entwicklern die notwendigen kuratierten Tools und Ressourcen, mit denen sie qualitativ hochwertigere Anwendungen erstellen können, teilt Red Hat bei seiner Hauskonferenz in Boston mit.
Entwicklerplattformen sind zu einer wichtigen Lösung geworden, um die Unübersichtlichkeit zu bewältigen, mit der DevOps-Teams oft konfrontiert seien, da die Konzeption und Pflege eines internen Entwicklerportals eine komplexe Aufgaben sei, will Red Hat den sich ständig ändernden Security- und Compliance-Anforderungen mit einem Stand-alone-Angebot für Unternehmen begegnen.
Der Red Hat Developer Hub biete einen Überblick über alle verfügbaren Entwickler-Tools und -Ressourcen und Self-Service-Funktionen für die Entwicklung von Cloud-nativen Anwendungen, gemäß den unternehmensweiten Best Practices.
Zudem sei eine Reihe von vordefinierten, architektonisch vorbereiteten und unterstützten Vorlagen zur Beschleunigung der Anwendungsentwicklung dabei. Mit diesen Templates sollen Unternehmen Anwendungen schneller und sicherer in die Produktion bringen.
Red Hat selbst habe auch Plug-ins für Backstage entwickelt, etwa für Kubernetes. Die Red Hat Backstage Plug-ins seien in der zweiten Hälfte dieses Jahres mit der Developer Preview von Red Hat Developer Hub allgemein verfügbar, lässt Red Hat wissen.
Der Beitrag Red Hat kündigt Entwicklerportal an erschien zuerst auf Linux-Magazin.
Die Cloud Native Computing Foundation hat ein von der NCC Group jetzt abgeschlossenes Security Audit für Kubernetes als Open Source veröffentlicht.
Grundlage für das im Sommer 2022 gestartete Audit war Kubernetes 1.24. Ziel der Sicherheitsüberprüfung war es, alle Probleme in der Projektarchitektur und der Codebasis zu identifizieren, die die Sicherheit der Kubernetes-Benutzer beeinträchtigen könnten, teilte die CNCF bei der KubeCon + CloudNativeCon Europe in Amsterdam mit. Diese Sicherheitsprüfung sollte ein umfassendes Bild der Sicherheitslage von Kubernetes und seiner Quellcodebasis zeichnen und konzentrierte sich auf diverse Komponenten von Kubernetes.
Da Kubernetes auf Container-Runtimes wie Docker und CRI-O angewiesen sei, habe man Container-Escape-Vorgänge, die auf Fehlern in der Container-Laufzeit beruhen, nicht berücksichtigt, es sei denn, der Vorgang sei durch einen Fehler bei der Einrichtung des Containers durch Kubernetes entstanden, heißt es weiter zur Methodík.
Beim Audit seien unter anderem eine Reihe von Problemen mit der Administration von Benutzer- oder Netzwerkberechtigungen aufgefallen. Diese könnten für Verwirrung sorgen oder zu Unklarheiten über die für eine bestimmte Komponente verfügbaren Berechtigungen, heißt es.
Auch habe man Schwachstellen in der komponentenübergreifenden Authentifizierung entdeckt, die es unter Umständen einem böswilligen Benutzer ermöglichen, die Berechtigungen zum Cluster-Administrator zu erweitern.
Die auf Kubernetes 1.24 basierende Sicherheitsprüfung (PDF) ist im Kubernetes-GitHub-Repository verfügbar. Die CNCF hat im Jahr 2018 damit begonnen, Audits abzuhalten um das von ihr betreute Ökosystem sicher zu halten. Seit dieser Zeit hätten argo, Backstage, CoreDNS, CRI-O, Envoy, etcd, Flux, KubeEdge, Linkerd, Prometheus, SPIFFE/SPIRE und andere CNCF-Projekte Sicherheitsaudits durchlaufen.
Der Beitrag KubeCon + CloudNativeCon Europe: CNCF veröffentlicht Kubernetes Audit erschien zuerst auf Linux-Magazin.
Die Container-Orchestrierungsplattform Kubernetes ist in den letzten Jahren zum Eckpfeiler bei der digitalen Transformation geworden. Es gibt aber noch viele Bedenken hinsichtlich der Sicherung containerisierter Workloads, hat die Analyse „The State of Kubernetes Security for 2023“ ergeben, die Red Hat durchgeführt hat und bei der KubeCon vorstellt.
Es wurden dabei weltweit 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche befragt, teilt Red Hat mit. Der Report zeige auch, wie Unternehmen die Gefahren zum Schutz ihrer Anwendungen und IT-Umgebungen mindern können.
Bei der diesjährigen Umfrage geben 38 Prozent der Befragten an, dass das Thema Sicherheit nicht ernst genug genommen wird oder die Investitionen in die Sicherheit unzureichend sind, was einem Anstieg um 7 Prozentpunkte im Vergleich zur Vorjahresumfrage bedeute, berichtet Red Hatt.
Trotz Vorteilen wie Flexibilität, Anpassungsfähigkeit und Zuverlässigkeit von Cloud-native Technologien haben laut der Untersuchung 67 Prozent der Befragten die Einführung wegen Sicherheitsbedenken verzögert, hat die Umfrage ergeben.
Bei der Hälfte der Befragten habe es in den zwölf Monaten ein Problem in der Software-Lieferkette im Zusammenhang mit Cloud-nativer und containerisierter Entwicklung gegeben, heißt es weiter.
Positiv vermerkt der Bericht, dass viele Unternehmen Maßnahmen ergreifen würden, um die Software-Lieferketten besser zu schützen. Ein umfassender DevSecOps-Ansatz gelte dabei als Strategie. Fast die Hälfte der Befragten gab an, bei der Umsetzung bereits weit fortgeschritten zu sein und weitere 39 Prozent befinden sich im Anfangsstadium der Einführung. Der Bericht „The State of Kubernetes Security for 2023“ gibt es zum Download.
Der Beitrag KubeCon + CloudNativeCon Europe: Red Hat untersucht Kubernetes-Sicherheit erschien zuerst auf Linux-Magazin.
Suse hat bei der KubeCon Europe 2023 die Version 2.7.2 seiner Kubernetes Management Plattform Rancher vorgestellt. In der neuen Ausgabe soll eine intuitive Benutzeroberfläche Erweiterungen um neue Funktionen vereinfachen und eigene Erweiterungen ermöglichen.
Das neue Rancher User-Interface-Erweiterungs-Framework entkopple die UI-Funktionalität von RancherManager und biete Benutzern die Möglichkeit, die Rancher-UI unabhängig zu erweitern und zu verbessern. Damit könnten Nutzern auf der Rancher-Plattform aufbauen und auch benutzerdefinierte, von Dritten oder Rancher entwickelte UI-Erweiterungen erstellen.
Aktuell stehen laut Suse drei Rancher-Entwicklungserweiterungen zur Verfügung, darunter die Kubewarden-Erweiterung, die eine umfassende Möglichkeit bietet, den Lebenszyklus von Kubernetes-Richtlinien über Rancher-Cluster hinweg zu verwalten. Eine weitere ist die Elemental-Erweiterung, die Betreibern die Möglichkeit bietet, ihre Cloud-nativen Betriebssysteme und Edge-Geräte von der Rancher-Plattform aus zu verwalten und als dritte Extension kommt die Harvester-Erweiterung, die Betreibern hilft, ihren virtualisierten Harvester-Cluster in Rancher zu laden, um ihn einfach zu verwalten und zu prüfen.
Der Beitrag KubeCon + CloudNativeCon Europe: Suse zeigt Rancher 2.7.2 erschien zuerst auf Linux-Magazin.
Anmelden