Canonical, compania cunoscută pentru sistemul de operare Ubuntu, a anunțat o extindere semnificativă a serviciilor sale LTS (Long Term Support), oferind acum un suport de securitate pe 12 ani pentru orice imagine Docker open-source. Această mișcare strategică vine ca răspuns la nevoia crescândă de securitate și stabilitate în ecosistemul software, unde dependențele open-source joacă un rol crucial.
Într-o lume unde digitalizarea este omniprezentă, securitatea software-ului devine o prioritate absolută. Canonical a recunoscut această necesitate și a răspuns prin lansarea unui serviciu de design și construire de imagini Docker „distroless”, care exclude componentele inutile, minimizând astfel suprafața de atac. Aceste imagini sunt create specific pentru a rula o singură aplicație, reducând riscul exploatărilor de securitate.
CEO-ul Canonical, Mark Shuttleworth, a subliniat angajamentul companiei de a menține securitatea întregului arbore de dependențe open-source, indiferent dacă software-ul este deja pachetat în Ubuntu sau nu. Acest angajament include mentenanța critică a vulnerabilităților CVE în termen de 24 de ore, susținută pe platforme precum RHEL, VMware, Ubuntu sau Kubernetes în cloud public, pentru mai mult de 12 ani.
Extinderea ofertei LTS de la Canonical nu se limitează doar la pachetele ‘deb’ ale Ubuntu, ci include acum mii de componente open-source upstream, precum și instrumente și dependențe AI/ML de ultimă oră, care sunt menținute ca sursă alături de Ubuntu. Această inițiativă, denumită „Everything LTS”, facilitează conformitatea cu standardele regulatorii precum FIPS, FedRAMP, Actul de Reziliență Cibernetică al UE, FCC U.S. Cyber Trust Mark și DISA-STIG.
Abonații Ubuntu Pro beneficiază acum de dreptul de a rula un număr nelimitat de containere ‘Everything LTS’. Mai mult, suportul pentru containerele distroless este oferit la același preț ca și pentru gazdele Ubuntu Pro, indiferent dacă rulează pe VMware, RHEL sau în cloud public.
Această evoluție a serviciilor LTS de la Canonical reprezintă un pas important în asigurarea unui mediu software mai sigur și mai fiabil pentru companii și dezvoltatori, oferindu-le flexibilitatea de a desfășura aplicații open-source oriunde, cu garanția unui suport de lungă durată.