Kubernetesが安全なイメージプロモーションに向けたkpromoの書き換えを完了

日本語

Linux Foundationは、Kubernetesがkpromoシステムの書き換えを完了し、イメージプロモーションのサプライチェーンを近代化したと発表しました。このアップデートにより、従来のパイプラインが廃止され、すべてのイメージに対してデフォルトで来歴(provenance)機能が有効化されます。

オープンソースのコンテナオーケストレーションプラットフォームとして広く利用されているKubernetesは、github.com/kubernetes/registry.k8s.ioのレジストリにイメージを移動させるシステムである「kpromo」を全面的に書き換え、イメージプロモーションのサプライチェーンを近代化しました。Linux Foundationはこのアップデートについて、従来のパイプラインが完全に削除されたと報告しています。今後はSLSA準拠の証明、cosignによる検証、キーレス署名といった新しい来歴機能が、すべてのKubernetesイメージに対してデフォルトで有効になります。Linux Foundationは、これをサプライチェーンにおける信頼を構築するための重要なステップであると説明しています。kpromoは、Kubernetes環境にデプロイされるコンテナイメージが、公式レジストリに登録される前にセキュリティ基準を満たしていることを保証する上で重要な役割を果たします。今回の変更は、高度な検証手法を標準化することで、エコシステム全体のセキュリティプラクティスを強化することを目的としています。この発表は、コンテナイメージの脆弱性に対する懸念が高まる中、ソフトウェアサプライチェーンの整合性を強化するための継続的な取り組みを強調するものです。

関連記事

Tech leaders announcing Linux Foundation's AI-powered cybersecurity initiative for open source software with major partners.
AIによって生成された画像

Linux Foundation announces AI security initiative with tech partners

AIによるレポート AIによって生成された画像

The Linux Foundation has launched a new initiative using Anthropic's Claude Mythos preview for defensive cybersecurity in open source software. Partners include AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Microsoft, NVIDIA, and Palo Alto Networks. The effort aims to secure critical software amid the rise of AI for open source maintainers.

SUSE releases Multi-Linux Manager MCP Server v0.5.1 tech preview

SUSE has announced the availability of its Multi-Linux Manager MCP Server v0.5.1 tech preview on the SUSE registry. This release introduces secure, AI-assisted operations for mixed Linux environments. Key features include signed images, CVE scanning, and OAuth 2.0 support.

Red Hat announces general availability of Podman Desktop build

AIによるレポート

Red Hat has released the general availability version of its build of Podman Desktop, aimed at streamlining development to production workflows. The tool offers native Kubernetes support and other features to enhance consistency across environments. The announcement was made on February 17, 2026.

Linux

Linux rootkits advance with eBPF and io_uring techniques

Linux

Linux Foundation promotes LFWS307 SLM course amid rising AI trends

Linux

Gentoo Linux begins shift from GitHub to Codeberg

Linux Foundation announces Linux kernel track at Open Source Summit India

Following its February call for proposals, the Linux Foundation has detailed its Linux kernel track at Open Source Summit India in Mumbai on June 16-17. Aimed at developers and maintainers, the track features deep technical dives into the kernel. Registration is now open.

Linux Foundation announces $12.5m for open source security

AIによるレポート

The Linux Foundation has secured $12.5 million in grants from AI companies to bolster open source software security. The funding addresses maintainers overwhelmed by AI-generated vulnerability reports. It will be managed by Alpha-Omega and the Open Source Security Foundation.

2026/05/01 06:57

Google and Meta sponsor Linux Foundation's LSFMMBPF summit

2026/03/24 02:32

Linux kernel project tests AI tool Sashiko for patch reviews

2026/03/11 16:09

Linux Foundation opens call for proposals for OSSummit Korea

2026/02/24 00:23

Google renews Linux Foundation platinum membership

2026/02/21 02:16

SUSE and Radware provide unified Kubernetes security in IDC report

2026/02/21 00:43

SUSE highlights IT complexity as driver of high costs

2026/02/10 11:40

Linux 7.0 adds mainline support for SpacemiT K3 and Qualcomm Kaanapali SoCs

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否