Linux Foundationは、Kubernetesがkpromoシステムの書き換えを完了し、イメージプロモーションのサプライチェーンを近代化したと発表しました。このアップデートにより、従来のパイプラインが廃止され、すべてのイメージに対してデフォルトで来歴(provenance)機能が有効化されます。
オープンソースのコンテナオーケストレーションプラットフォームとして広く利用されているKubernetesは、github.com/kubernetes/registry.k8s.ioのレジストリにイメージを移動させるシステムである「kpromo」を全面的に書き換え、イメージプロモーションのサプライチェーンを近代化しました。Linux Foundationはこのアップデートについて、従来のパイプラインが完全に削除されたと報告しています。今後はSLSA準拠の証明、cosignによる検証、キーレス署名といった新しい来歴機能が、すべてのKubernetesイメージに対してデフォルトで有効になります。Linux Foundationは、これをサプライチェーンにおける信頼を構築するための重要なステップであると説明しています。kpromoは、Kubernetes環境にデプロイされるコンテナイメージが、公式レジストリに登録される前にセキュリティ基準を満たしていることを保証する上で重要な役割を果たします。今回の変更は、高度な検証手法を標準化することで、エコシステム全体のセキュリティプラクティスを強化することを目的としています。この発表は、コンテナイメージの脆弱性に対する懸念が高まる中、ソフトウェアサプライチェーンの整合性を強化するための継続的な取り組みを強調するものです。
