Bitnami Secure Images: Прощание с Бесплатным Продом / forpes.ru

Главная
Bitnami Secure Images: Прощание с Бесплатным Продом

Bitnami Secure Images: Прощание с Бесплатным Продом +3

22.08.2025 12:25

spring_aio 0 647 Источник

Команда Spring АйО перевела статью про то, что не так давно, компания Broadcom, которая на данный момент в силу различных M&A сделок косвенно управляет компанией Bitnami, внесла существенные изменения в политику поддержки docker образов.

Bitnami была известна многим инженерам тем, что выпускала большое количество production-ready образов для различных компонентов инфраструктуры, таких как Kafka, PostgreSQL и т.д.

Коротко, произошло следующее:

- Bitnami выделяет новый коммерческий продукт - Bitnami Secure Images, в рамках которого будут поддерживаться образы, которые ранее поддерживались в рамках Open Source.

- Уже существующие версии образов останутся Open Source под ALV2 лицензией и будут мигрированы в Legacy Repository.

- Активно поддерживать образы в Legacy Repository Broadcom не собирается.

- Для небольшой части образов Open Source поддержка продолжится, но только в рамках development-а, т.е. не коммерческой разработки.

Суммируя вышесказанное, Broadcom коммерциализует Open Source Bitnami образы. Для того, чтобы иметь доступ к последним образам Bitnami, в которые входят security/CVE патчи, придётся покупать коммерческую поддержку.

Bitnami Secure Images помогает повысить безопасность приложений с помощью усиленных программных пакетов, минимального числа уязвимостей и прозрачности

Сегодня подразделение Tanzu компании Broadcom с гордостью представляет Bitnami Secure Images — новый коммерческий продукт, основанный на радикально прозрачном подходе к раскрытию информации об уязвимостях (CVE). Решение предлагает готовые к промышленной эксплуатации контейнеры и предварительно собранные Helm-чарты с минимизированной поверхностью атаки на уровне операционной системы. Понимая масштабы и динамику угроз в цепочках поставок программного обеспечения, с которыми сталкиваются корпоративные разработчики, мы запускаем Bitnami Secure Images — непрерывно обновляемые образы, которые обновляются в течение нескольких часов после выхода апстрим-патчей, а также обеспечивают более прозрачный взгляд на реальное состояние безопасности.

Bitnami Secure Images — это развитие бесплатного каталога приложений Bitnami для сообщества. Новый продукт основан на убеждении, что предприятиям необходим полный и прозрачный обзор всех известных уязвимостей, чтобы принимать обоснованные решения по приоритезации и инвестициям в безопасность. Решение помогает организациям улучшать и поддерживать высокий уровень защиты, предоставляя только тщательно проверенные, усиленные образы с открытым исходным кодом. Службы безопасности могут быть уверены, что их разработчики не подвергают системы риску, используя Bitnami Secure Images без известных уязвимостей.

В конечном счёте, благодаря Bitnami Secure Images ИТ-руководители получают возможность принимать более обоснованные решения о реальном уровне безопасности своих систем и снижать технический долг, связанный с использованием устаревших и незащищённых версий ПО.

Развивая нашу приверженность сообществу Bitnami

Уже более 18 лет Bitnami определяет, как современные предприятия потребляют программное обеспечение с открытым исходным кодом. Компания одной из первых представила технологии пакетирования ПО — сначала для виртуальных машин, а затем и для облачно-нативных контейнеров, — обеспечивая ту самую согласованность, безопасность и соответствие стандартам, которые необходимы корпоративным заказчикам. Сегодня Bitnami управляет современной программной фабрикой уровня SLSA Level 3, обеспечивая высокий уровень защиты более чем 2600 контейнеров, используемых тысячами организаций по всему миру.

Программное обеспечение Bitnami создаётся в соответствии с одними из самых строгих стандартов, включая DISA STIG, FIPS и NIST 800-53. Важно отметить, что решения Bitnami применяются в самых требовательных условиях — от высокорегулируемых отраслей до государственных учреждений. Кроме того, Bitnami славится широтой ассортимента и простотой использования: ежемесячно осуществляется более миллиона активных развёртываний готовых к использованию приложений, баз данных и сред выполнения. Учитывая такую широкую популярность, Broadcom подчёркивает важность предоставления исключительно высококачественных образов и обеспечения полной прозрачности в отношении известных уязвимостей (CVE), чтобы поддержать команды, отвечающие за своевременное обновление и патчинг миллионов пакетов ПО.

Bitnami Secure Images: безопасность и соответствие требованиям для критически важных платформ на базе open source

Bitnami Secure Images напрямую отвечает на потребности в безопасности и соблюдении нормативных требований, которые предъявляются к критически важным платформам, использующим программное обеспечение с открытым исходным кодом. Это корпоративное решение нового уровня призвано поддержать такие инициативы за счёт следующих возможностей:

Более 280 усиленных контейнерных приложений, построенных на безопасной операционной системе с минимальной поверхностью атаки. Все образы непрерывно пересобираются с учётом последних обновлений безопасности в программной фабрике уровня SLSA Level 3. Поддерживаются стандарты DISA STIG, FIPS и FedRAMP.
Радикальная прозрачность в вопросах безопасности — полный доступ к информации об известных уязвимостях (CVE) через признанные отраслевые источники: каталог Known Exploited Vulnerabilities (KEV), VulnCheck и ленты Vulnerability Exploitability Exchange (VEX). Это обеспечивает разработчиков и службы безопасности необходимыми данными для быстрой оценки серьёзности угроз и правильной расстановки приоритетов при их устранении.
Более 118 Helm-чартов, обеспечивающих единообразный корпоративный формат для быстрого развёртывания самых популярных open source-приложений.
Новые Helm-чарты без встроенного дистрибутива ОС (distro-less) для популярных приложений, которые до 83% меньше по размеру и требуют в два раза меньше пакетов во время выполнения по сравнению с другими распространёнными образами контейнеров.*
Спецификации состава программного обеспечения (SBOM), соответствующие требованиям Указа Президента США 14028, включая подписи о соблюдении SLSA 3, антивирусные сканирования, отчёты через API для интеграции с существующими корпоративными инструментами безопасности и многое другое.

Наша приверженность разработке усиленного программного обеспечения и беспрецедентной прозрачности в отношении известных CVE помогает клиентам Bitnami Secure Images чётко понимать своё состояние соответствия требованиям, быть уверенными в уровне своей кибербезопасности и оперативно устранять уязвимости.

Подборка усиленных пакетов для сообщества Bitnami

Вместе с функциями, ориентированными на безопасность, представленными в Bitnami Secure Images, компания Broadcom развивает и бесплатный каталог Bitnami для сообщества, переводя его на новую архитектуру усиленных пакетов. Впервые пользователи сообщества получат доступ к более защищённым, компактным по размеру образам с меньшим числом уязвимостей (CVE), что существенно повысит уровень безопасности для всех пользователей Bitnami.

В рамках этого перехода, начиная с 28 августа 2025 года, команда Bitnami при Broadcom начнёт поэтапное снятие с поддержки неусиленных образов программного обеспечения на базе Debian, доступных в бесплатной версии, а также постепенное удаление устаревших (не последних) версий из каталога. В результате пользователям сообщества будет доступен сфокусированный набор более надёжных и безопасных образов. Эти бесплатные образы предназначены только для разработки и будут доступны исключительно с тегом “latest”. При этом Bitnami сохраняет свою открытость: программное обеспечение остаётся с открытым исходным кодом и доступно по лицензии Apache 2.0.

Цель этих изменений — поддержка лучших практик разработки, которые способствуют созданию более безопасных, устойчивых и своевременно обновляемых приложений для всех. Для промышленного применения пользователи смогут получить доступ ко всем версиям, включая ветки с долгосрочной поддержкой, в рамках коммерческой подписки на Bitnami Secure Images.

Дополнительно весь архив исторических образов и Helm-чартов на базе Debian будет перенесён в новый репозиторий — Bitnami Legacy Registry. Этот временный зеркальный источник даст сообществу больше времени для перехода от устаревших приложений на Debian-образах к более актуальным. Однако эти Debian-образы больше не будут получать обновлений безопасности, считаются неподдерживаемыми, и их использование следует свести к минимуму. Более подробную информацию можно найти в файле Readme на соответствующей странице.

Bitnami Secure Images: поддержка разработки и развёртывания в промышленной среде

Bitnami Secure Images также включает функции, разработанные для поддержки процесса разработки и развёртывания приложений в промышленной эксплуатации, включая:

Корпоративную поддержку Helm-чартов и контейнеров Bitnami, которые используются тысячами организаций по всему миру.
Надёжный API метаданных, содержащий SBOM, VEX и другие показатели для каждого образа — с возможностью интеграции в корпоративные инструменты управления соответствием и рисками.
Простую расширяемость и кастомизацию образов Bitnami Secure Images благодаря использованию Photon OS, применяющей стандартный отраслевой формат пакетов.

«По мере того как предприятия и широкое сообщество разработчиков всё чаще сталкиваются с эволюционирующими угрозами безопасности, потребность в более защищённых и прозрачных программных пакетах стремительно растёт. Bitnami Secure Images предлагает усиленные образы с уменьшенной поверхностью атаки, принося пользу как индустрии в целом, так и отдельным пользователям. Bitnami помогает формировать более надёжный фундамент для безопасной разработки приложений».
— Рэйчел Стивенс, директор по исследованиям, RedMonk.

Присоединяйтесь к русскоязычному сообществу разработчиков на Spring Boot в телеграм — Spring АйО, чтобы быть в курсе последних новостей из мира разработки на Spring Boot и всего, что с ним связано.