أعلنت مؤسسة Linux Foundation أن Kubernetes قد أنهت إعادة كتابة نظام kpromo الخاص بها، مما أدى إلى تحديث سلسلة توريد ترويج الصور. ويزيل هذا التحديث خط المعالجة القديم ويُفعل ميزات المصدر افتراضيًا لجميع الصور.
قامت Kubernetes، منصة تنظيم الحاويات مفتوحة المصدر الشهيرة، بتحديث سلسلة توريد ترويج الصور الخاصة بها من خلال إعادة كتابة كاملة لنظام kpromo، وهو النظام المسؤول عن نقل الصور إلى السجل الموجود في الرابط github.com/kubernetes/registry.k8s.io. شاركت مؤسسة Linux Foundation هذا التحديث، مشيرة إلى أنه تمت إزالة خط المعالجة القديم بالكامل. وأصبحت ميزات المصدر الأحدث مفعلة الآن بشكل افتراضي، بما في ذلك شهادات SLSA، والتحقق عبر cosign، والتوقيع بدون مفتاح لجميع صور Kubernetes. وصفت مؤسسة Linux Foundation هذه الخطوة بأنها حاسمة لبناء الثقة في سلسلة التوريد. يلعب kpromo دورًا رئيسيًا في ضمان تلبية صور الحاويات المستخدمة في عمليات نشر Kubernetes لمعايير الأمان قبل دخولها إلى السجل الرسمي. يهدف هذا التغيير إلى تعزيز ممارسات الأمان عبر النظام البيئي من خلال جعل طرق التحقق المتقدمة معيارًا قياسيًا. يسلط الإعلان الضوء على الجهود المستمرة لتعزيز سلامة سلسلة توريد البرمجيات وسط المخاوف المتزايدة بشأن الثغرات الأمنية في صور الحاويات.
