Skip to main content
26 Nov, 2020

Canonical annonce la publication du LTS Docker Image Portfolio sur Docker Hub

Canonical annonce la publication du LTS Docker Image Portfolio sur Docker Hub

, , , , , , , , , , ,

Un engagement de maintenance de dix ans sur les images des applications permet de sécuriser la chaîne d’approvisionnement des logiciels Cloud

Canonical, le leader de l’open source et éditeur d’Ubuntu annonce la publication du LTS Docker Image Portfolio, un ensemble d’images d’applications de conteneurs sécurisées, sur Docker Hub. Le LTS Docker Image Portfolio inclus jusqu’à dix ans de maintenance de sécurité étendue par Canonical. 

Canonical et Docker collaboreront sur les images officielles de Docker et le portefeuille d’images LTS Docker afin d’apporter le meilleur des deux acteurs à la communauté et à l’écosystème. L’ensemble du portfolio d’images de Docker LTS sera exempté des limites de tarifs par utilisateur.

« Les images LTS sont construites sur une infrastructure de confiance, dans un environnement sécurisé, avec des garanties de mises à jour de sécurité stables », a déclaré Mark Lewis, vice-président des services d’application chez Canonical. « Ils offrent un nouveau niveau de provenance des conteneurs et de garantie aux organisations qui passent à des opérations basées sur les conteneurs ».

Corrections critique des CVE dans les 24 heures

Le rapport State of Open Source Security publié en 2020 par le spécialiste de la sécurisation des applications cloud native, Snyk, a révélé que de nombreuses images de conteneurs, même les plus populaires, présentaient des vulnérabilités de sécurité connues (CVE). La seule image de l’étude qui ne suscite pas de telles inquiétudes est l’image Ubuntu, supportée par Canonical.

« Cette performance souligne notre engagement en matière de sécurité », a déclaré Valentin Viennot, chef de produit chez Canonical. « Nous traitons les CVE élevés et critiques dans les offres LTS ainsi que les problèmes critiques dans un délai de 24 heures ». Le rapport Snyk indique que le délai moyen pour les entreprises de corriger les images produites en interne est de 68 jours.

Les images LTS gratuites et payantes renforcées

Plusieurs images du Docker LTS Portfolio seront  gratuitement disponibles en tant que versions d’images officielles Docker pendant la période de maintenance de sécurité standard de cinq ans. L’ensemble du portefeuille d’images LTS, y compris le contenu réservé aux clients de Canonical, sera disponible via le Docker Hub. Les clients d’Ubuntu Pro de Canonical ont accès à une maintenance étendue sur dix ans grâce à Docker Hub.

« Docker aide des millions de développeurs à simplifier la façon dont ils construisent, partagent et exécutent des applications », a déclaré Scott Johnston, CEO de Docker.
« Docker Hub est le registre le plus populaire de la planète en raison de la profondeur et de l’étendue de son contenu. Il sert également à tout développeur, dans n’importe quel environnement et ces derniers veulent et ont besoin d’un ensemble de contenus, entretenus et sécurisés dans lequel Docker investit en permanence. Aujourd’hui, nous poussons cet investissement plus loin avec Ubuntu de Canonical, l’une des images vérifiées les plus populaires sur le Docker Hub, afin de créer une expérience de développement plus intégrée, plus fiable et plus sûre pour accélérer la diffusion d’applications pour notre communauté ».

« Les garanties de sécurité et d’intégrité de la chaîne d’approvisionnement des logiciels sont vitales dans le monde du cloud natif », a déclaré Mark Shuttleworth, CEO de Canonical. « En tant que fournisseur de plateforme pour la grande majorité des déploiements de conteneurs, nous sommes responsables des performances et de la sécurité sous-jacentes des conteneurs multicloud et nous sommes heureux d’étendre ce service à la couche applicative ».

Partenariats intégrés pour le scan et le patching

Les images LTS complètent les solutions d’analyse qui identifient les images de conteneurs problématiques dans les registres et en production.

« Pendant trop longtemps, le passage au “cloud natif” a exposé les entreprises à des vulnérabilités de sécurité, depuis l’approvisionnement en images corrigées jusqu’au cycle de vie et la maintenance, en passant par la prise de conscience des vulnérabilités », a déclaré Jim Armstrong, directeur de produit chez Snyk.
« La disponibilité du portefeuille d’images LTS Docker, ainsi que le scan de sécurité Docker récemment réalisé par Snyk directement dans Docker Hub, peut entraîner une forte augmentation de l’adoption de Kubernetes. Les entreprises adoptent la transformation numérique tout en réduisant considérablement le risque opérationnel dans le cycle de vie des applications de la solution ».

Docker Hub est le premier registre indépendant au monde pour la recherche et le partage d’images de conteneurs, avec plus de 200 éditeurs vérifiés, 160 images officielles de Docker et plus de 11 millions de développeurs actifs. Il reste le registre de conteneurs le plus populaire et le plus riche du monde avec plus de 13 milliards d’extractions par mois à partir de 7,9 millions de dépôts d’applications.

Les sources de contenu comprennent une communauté active et dynamique de développeurs, des projets open source et des éditeurs de logiciels indépendants (ISV) qui choisissent massivement de construire et de distribuer leur code dans des conteneurs en utilisant la plateforme Docker.