A Linux Foundation anunciou que o Kubernetes concluiu a reescrita de seu sistema kpromo, modernizando a cadeia de suprimentos de promoção de imagens. A atualização remove o pipeline legado e habilita recursos de procedência por padrão para todas as imagens.
O Kubernetes, a popular plataforma de orquestração de contêineres de código aberto, modernizou sua cadeia de suprimentos de promoção de imagens por meio de uma reescrita completa do kpromo, o sistema responsável por mover imagens para o registro em github.com/kubernetes/registry.k8s.io. A Linux Foundation compartilhou esta atualização, observando que o pipeline legado foi totalmente removido. Novos recursos de procedência agora estão habilitados por padrão, incluindo atestado SLSA, validação cosign e assinatura sem chave para todas as imagens do Kubernetes. A Linux Foundation descreveu isso como um passo crítico para construir confiança na cadeia de suprimentos. O kpromo desempenha um papel fundamental ao garantir que as imagens de contêiner usadas em implantações do Kubernetes atendam aos padrões de segurança antes de entrar no registro oficial. Esta mudança visa aprimorar as práticas de segurança em todo o ecossistema, tornando padrão os métodos avançados de verificação. O anúncio destaca os esforços contínuos para fortalecer a integridade da cadeia de suprimentos de software em meio às crescentes preocupações com vulnerabilidades em imagens de contêineres.
