The Linux Foundation mengumumkan bahwa Kubernetes telah menyelesaikan penulisan ulang sistem kpromo miliknya, memodernisasi rantai pasok promosi citra. Pembaruan ini menghapus alur kerja lama dan mengaktifkan fitur pembuktian asal secara default untuk semua citra.
Kubernetes, platform orkestrasi kontainer sumber terbuka yang populer, telah memodernisasi rantai pasok promosi citranya melalui penulisan ulang lengkap kpromo, sistem yang bertanggung jawab untuk memindahkan citra ke dalam repositori di github.com/kubernetes/registry.k8s.io. The Linux Foundation membagikan pembaruan ini, dengan mencatat bahwa alur kerja lama telah sepenuhnya dihapus. Fitur pembuktian asal yang lebih baru kini diaktifkan secara default, termasuk atestasi SLSA, validasi cosign, dan penandatanganan tanpa kunci untuk semua citra Kubernetes. The Linux Foundation menggambarkan langkah ini sebagai langkah penting untuk membangun kepercayaan dalam rantai pasok. kpromo memainkan peran kunci dalam memastikan bahwa citra kontainer yang digunakan dalam penyebaran Kubernetes memenuhi standar keamanan sebelum masuk ke repositori resmi. Perubahan ini bertujuan untuk meningkatkan praktik keamanan di seluruh ekosistem dengan menjadikan metode verifikasi canggih sebagai standar. Pengumuman tersebut menyoroti upaya berkelanjutan untuk memperkuat integritas rantai pasok perangkat lunak di tengah meningkatnya kekhawatiran atas kerentanan dalam citra kontainer.
