La Linux Foundation ha anunciado que Kubernetes ha completado la reescritura de su sistema kpromo, modernizando la cadena de suministro de promoción de imágenes. La actualización elimina la antigua canalización y habilita las funciones de procedencia por defecto para todas las imágenes.
Kubernetes, la popular plataforma de orquestación de contenedores de código abierto, ha modernizado su cadena de suministro de promoción de imágenes mediante una reescritura completa de kpromo, el sistema responsable de trasladar las imágenes al registro en github.com/kubernetes/registry.k8s.io. La Linux Foundation compartió esta actualización, señalando que la canalización heredada ha sido eliminada por completo. Las nuevas funciones de procedencia están ahora habilitadas por defecto, incluyendo la certificación SLSA, la validación con cosign y la firma sin claves para todas las imágenes de Kubernetes. La Linux Foundation describió esto como un paso crítico para generar confianza en la cadena de suministro. kpromo desempeña un papel clave para garantizar que las imágenes de contenedor utilizadas en las implementaciones de Kubernetes cumplan con los estándares de seguridad antes de ingresar al registro oficial. Este cambio tiene como objetivo mejorar las prácticas de seguridad en todo el ecosistema al hacer que los métodos de verificación avanzados sean el estándar. El anuncio destaca los esfuerzos continuos para fortalecer la integridad de la cadena de suministro de software en medio de las crecientes preocupaciones sobre las vulnerabilidades en las imágenes de contenedor.
