La seguridad del software también continúa afectando a los desarrolladores y usuarios de código abierto. Los esfuerzos continuos para abordar los problemas de seguridad están generando soluciones innovadoras. Sin embargo, como un juego de whack-a-mole, siguen apareciendo nuevos obstáculos de seguridad.
Los usuarios de Ubuntu Linux ahora pueden obtener asistencia de seguridad gratuita para mantenerse al día más fácilmente con los parches y el mantenimiento. Descubra por qué algunos científicos de datos están empezando a pensar dos veces antes del código abierto. Wolfi apareció recientemente como la primera «(no) distribución» de Linux. Siga leyendo para saber cómo se relaciona con la criatura pulpo bajo el agua.
Tabla de Contenidos
Canonical mejora la seguridad informática
Ubuntu Pro, la suscripción extendida de cumplimiento y mantenimiento de seguridad, ahora está en versión beta pública para centros de datos y estaciones de trabajo. Canonical ofrecerá un nivel gratuito para uso personal y comercial pequeño de hasta cinco máquinas.
Canonical anunció la nueva iniciativa el miércoles como parte del compromiso comunitario de la compañía y su misión de hacer que el código abierto sea más accesible para todos. Ubuntu Pro está disponible en todos los Ubuntu LTS a partir de 16.04 LTS, y ya está en producción, sirviendo a una gran oferta de clientes en todo el mundo.Los usuarios pueden obtener personal gratuito Suscripción profesional de Ubuntu.
El CEO de Canonical, Mark Shuttleworth, dijo: «Desde que lanzamos por primera vez Ubuntu LTS, que ofrece cinco años de seguridad gratuita para los principales sistemas operativos, nuestros clientes empresariales nos han pedido que cubramos cada vez más el panorama más amplio de código abierto bajo acuerdos comerciales privados».
El gerente de producto de Compute Engine, Derry Cheng, señaló que Google ha estado trabajando con Canonical durante la última década para promover la adopción de software de código abierto. Esto ayuda a los clientes a mejorar la seguridad y el cumplimiento de sus cargas de trabajo de producción.
Canonical ha proporcionado actualizaciones de seguridad oportunas para el principal sistema operativo Ubuntu durante muchos años. Parcha vulnerabilidades y exposiciones comunes (CVE) críticas en menos de 24 horas en promedio.
Ubuntu Pro extiende esta cobertura a 10 veces la cantidad de paquetes en los repositorios estándar de Ubuntu: más de 25,000. Estos parches son para CVE críticos, altos y moderados seleccionados, muchos de los cuales se suprimieron de día cero cuando los CVE se hicieron públicos.
Canonical respalda las correcciones de seguridad de las versiones más recientes de la aplicación, lo que ofrece a los usuarios de Ubuntu Pro un camino hacia la seguridad a largo plazo sin una actualización forzada. El resultado son diez años de estabilidad API. «Las innovaciones transformadoras como la inteligencia artificial y el aprendizaje profundo están trabajando para desbloquear nuevos niveles de automatización empresarial”, dijo Justin Boitano, vicepresidente de informática empresarial de Nvidia. «Con el lanzamiento de Ubuntu Pro, las empresas se beneficiarán de una mejor seguridad, soporte, y el mantenimiento a largo plazo de las miles de bibliotecas de código abierto que se encuentran en el corazón de los flujos de trabajo modernos de inteligencia artificial y ciencia de datos».
Una suscripción estándar de Ubuntu Pro cubre el conjunto completo de actualizaciones de seguridad para todos los paquetes en Ubuntu. La suscripción a Ubuntu Advantage for Infrastructure de Canonical ahora se renombra como Ubuntu Pro (solo Infra), sin cambios en el precio o el alcance.
Una suscripción a Ubuntu Pro (solo infraestructura) cubre el sistema operativo base y los componentes de la nube privada necesarios para implementaciones bare metal a gran escala. Excluye una nueva cobertura de aplicaciones más amplia, lo que ayuda a las organizaciones a crear nubes privadas de aplicaciones que utilizan otros sistemas operativos invitados.
Shuttleworth analiza la importancia de las ediciones Ubuntu Pro en este video:
Los nuevos clientes empresariales también pueden obtener una prueba gratuita de 30 días de Ubuntu Pro. El plan pago cuesta $25 por año para estaciones de trabajo y $500 por año para servidores. Ubuntu Pro tiene un precio de aproximadamente el 3,5 % del costo informático base promedio de la nube pública. Si lo desea, se pueden agregar servicios adicionales, como soporte las 24 horas, los 7 días de la semana, para que las empresas puedan elegir el nivel de servicio que requieren.Los detalles de precios están disponibles en ubuntu.
Los científicos de datos pausan el código abierto por preocupaciones de seguridad
El informe Estado de la ciencia de datos de 2022 de Anaconda, publicado el mes pasado, identificó preocupaciones de seguridad, talento limitado y dilemas éticos como las mayores amenazas para el futuro de la ciencia de datos.
El informe reunió respuestas de 3500 encuestados específicos de la comunidad de código abierto a través de tres grupos de académicos, profesionales de la industria y estudiantes. Los resultados revelaron tres tendencias preocupantes relacionadas con el uso de tecnología de código abierto.
- El cuarenta por ciento de los encuestados profesionales dijeron que sus organizaciones han reducido el uso de software de código abierto en el último año debido a problemas de seguridad.
- El noventa por ciento de los encuestados profesionales dijeron que sus organizaciones están preocupadas por el impacto potencial de la escasez de talento.
- Solo el 19 % de los estudiantes encuestados actualmente estudian ética en clases de IA/ML/ciencia de datos.
El software de código abierto es creado por desarrolladores y para desarrolladores. Según los informes, ahora es una parte integral del desarrollo de software comercial y es la columna vertebral de la innovación continua en las empresas. De los encuestados, el 20 por ciento citó la velocidad de la innovación y la asequibilidad del código abierto como los beneficios más valiosos de su uso.
La mayoría de las organizaciones utilizan software de código abierto. Del 8 % de los encuestados cuyas organizaciones no lo hicieron, el 54 % citó preocupaciones sobre posibles vulnerabilidades, exposiciones o riesgos como la principal razón; un aumento del 13 % con respecto al informe de 2021, lo que reafirma la seguridad en toda la industria en 2022 La conciencia continúa creciendo.
Un nuevo ‘Undistro’ diseñado para proteger la cadena de suministro de software
El impulso por la integridad y la transparencia de la cadena de suministro de software dificulta que las organizaciones fijen cosas como firmas, procedencia y listas de materiales de software (SBOM) a las distribuciones de Linux existentes. protector de cadena Lanzó Wolfi; a fines del mes pasado, el primer sistema operativo Linux desarrollado para la seguridad de la cadena de suministro.
Chainguard describió su lanzamiento como una (no) distribución para separarla de las aproximadamente 1000 distribuciones de Linux existentes, ninguna de las cuales fue diseñada para llenar los agujeros de seguridad en la cadena de suministro de software de distribución de Linux existente. El fundador y CTO de Chainguard es Matt Moore, quien trabaja con otros Googlers para abordar problemas de seguridad en la cadena de suministro de software.
Lo que distingue a Wolfi es su estrategia de diseño. Según el comunicado de prensa de la empresa, Wolfi es una (no) distribución de Linux que crea una cadena de herramientas diseñada desde cero para producir imágenes de contenedores que cumplen con los requisitos de una cadena de suministro segura moderna. Toma su nombre del pulpo más pequeño del mundo. El apodo de Wolfi representa muchos aspectos clave de la (des)distribución de Wolfi, desde el minimalismo hasta la flexibilidad.
anunciar
Basado en el formato de archivo Android Package Kit (APK), la granularidad e independencia de Wolfi admite imágenes mínimas. Esta versión proporciona estándares de lista de materiales de software (SBOM) en tiempo de compilación de alta calidad para todos los paquetes y un sistema de compilación totalmente declarativo y reproducible.
Wolfi proporciona a los desarrolladores la base de seguridad predeterminada que necesitan para crear software; se escala para admitir organizaciones que ejecutan entornos a gran escala y proporciona los controles necesarios para remediar la mayoría de las amenazas modernas de la cadena de suministro. «Con Wolfi, podemos parchear cualquier cosa en cualquier momento, incluidos los administradores de paquetes de idiomas», insistió Chainguard.
Chainguard Images con tecnología de Wolfi es un conjunto de imágenes sin publicación que admiten musl y Glibc. Estos vienen con soporte empresarial y están construidos según los estrictos requisitos de SLSA 4. Sus imágenes comunitarias se crean utilizando GitHub Actions y cumplen con SLSA 2. Las imágenes de Wolfi se reconstruyen diariamente a partir de fuentes ascendentes para mantener todo actualizado.
Para obtener más información sobre Wolfi, consulte las imágenes. Repositorio GitHub de Chainguard, que también proporciona instrucciones de uso. Según Chainguard, estas imágenes deberían ser fáciles de integrar en las canalizaciones existentes.La firma y SBOM se pueden recuperar por firma conjunta herramienta.
