Zehn Jahre Support für App-Images Canonical veröffentlicht LTS Docker Image Portfolio auf Docker Hub

Redakteur: Ulrike Ostler

Canonical stellt das „LTS Docker Image Portfolio“, einen kuratierten Satz von sicheren Container-Anwendungs-Images, auf Docker Hub bereit.

Firmen zum Thema

Ein Beispiel für sehr dynamische Images: Redis
Ein Beispiel für sehr dynamische Images: Redis
(Bild: Canonical)

Canonical liefert das LTS Docker Image Portfolio mit bis zu zehn Jahren erweiterter Sicherheitswartung aus. Dazu Mark Lewis, VP Application Services, Canonical: „LTS Images basieren auf einer vertrauenswürdigen Infrastruktur in einer sicheren Umgebung mit Garantien für stabile Sicherheits-Updates. Sie bieten Unternehmen, die auf Container-basierten Betrieb umstellen, einen neuen Grad an Container-Provenienz und -Gewährleistung.“

Canonical und Docker werden bei „Docker Official Images“ und LTS Docker Image Portfolio zusammenarbeiten, um Entwicklungen aus beidem für die Community und das Ökosystem zu kombinieren. Das gesamte LTS Docker Image Portfolio wird von der Beschränkung der Gebühren pro Benutzer ausgenommen.

Außerdem sind stabile Versionen von Application Images mit einer stabilen Ubuntu-LTS-Basis und bis zu fünf Jahren kostenloser Standard-Sicherheitswartung ebenfalls in Kürze frei verfügbar. Schließlich erhalten Kunden von „Canonical Ubuntu Pro“ über den Docker Hub Zugang zu Images der erweiterten zehnjährigen Sicherheits-Updates.

Laut des „State of Open Source Security-Report“ von Snyk für das Jahr 2020 weisen viele beliebte Container-Images bekannte Sicherheitslücken auf. Das einzige Image in der Studie, das frei von solchen Bedenken war, war das von Canonical gepflegte Ubuntu-Image.

Der Snyk-Bericht kommt zu dem Ergebnis, dass Unternehmen durchschnittlich 68 Tage benötigen, um selbst erstellte Bilder zu korrigieren. So betont Valentin Viennot, Produktmanager bei Canonical: „Wir kümmern uns um gefährliche Sicherheitslücken in LTS-Angeboten mit hoher Priorität und beheben kritische Probleme innerhalb von 24 Stunden."

Die LTS-Images ergänzen Scan-Produkte, die problematische Container-Images in Registrys und in Produktionsumgebungen identifizieren. „Viel zu lange waren Unternehmen beim Verwenden von Cloud-Native-Software Sicherheitslücken ausgesetzt - von der Beschaffung gepatchter Images über das Erkennen von Schwachstellen bis hin zum Wartungslebenszyklus", so Jim Armstrong, Product Director bei Snyk. „Die Verfügbarkeit des LTS Docker Image-Portfolios sowie das kürzlich angekündigte Docker-Sicherheitsscannen mit `Snyk´ direkt im Docker Hub kann die Akzeptanz von Kubernetes erhöhen, wenn Unternehmen die digitale Transformation starten und gleichzeitig das Betriebsrisiko im Lebenszyklus der Anwendung erheblich reduzieren.“

Artikelfiles und Artikellinks

(ID:47011758)