Linux Foundation meddelar att Kubernetes har slutfört en omskrivning av sitt kpromo-system, vilket moderniserar leveranskedjan för bildpublicering. Uppdateringen tar bort den äldre pipelinen och aktiverar ursprungsfunktioner som standard för alla bilder.
Kubernetes, den populära plattformen för containerorkestrering med öppen källkod, har moderniserat sin leveranskedja för bildpublicering genom en fullständig omskrivning av kpromo, systemet som ansvarar för att flytta bilder till registret på github.com/kubernetes/registry.k8s.io. Linux Foundation delade denna uppdatering och noterade att den äldre pipelinen nu är helt borttagen. Nyare ursprungsfunktioner är nu aktiverade som standard, inklusive SLSA-attestering, cosign-validering och nyckelfri signering för alla Kubernetes-bilder. Linux Foundation beskrev detta som ett kritiskt steg för att bygga förtroende i leveranskedjan. kpromo spelar en nyckelroll i att säkerställa att containerbilder som används i Kubernetes-distributioner uppfyller säkerhetsstandarder innan de når det officiella registret. Denna förändring syftar till att förbättra säkerhetspraxis i hela ekosystemet genom att göra avancerade verifieringsmetoder till standard. Tillkännagivandet belyser pågående insatser för att stärka integriteten i programvaruleveranskedjan mitt i den ökande oron över sårbarheter i containerbilder.
