VMware上线Tanzu Application Platform1.0
https://tanzu.vmware.com/content/blog/tanzu-empowers-superior-secure-developer-experiences
近日,VMware 宣布 Kubernetes DevOps 平台 Tanzu Application Platform(以下简称 TAP) 1.0 版本正式上线。
Tanzu 是 VMware 在 2019 年推出的容器化解决方案,旨在实现跨物理机、虚拟机以及内部数据中心、跨多个云管理应用,在不同环境中运行 Kubernetes,并从单一控制点管理所有 Kubernetes 集群,为工作负载提供统一支撑,提高应用部署效率。
2021 年 9 月的 SpringOne 开发者大会上,VMware 发布了 TAP 的公测版,如今1.0版终于正式上线。TAP 以 Kubernetes 为核心,融合其原有技术 Spring Framework 及早前微服务平台 Tanzu Application Service 的应用感知能力,提供开发工作及流程,帮助研发团队简化基于 Kubernetes 的开发体验,也帮助运营团队更轻松地管理软件供应链。
TAP 与 Tanzu Application Service 的差异在于,后者适用VMware Tanzu Operations Manager 及 Cloud Foundry CLI,而 TAP 使用 Tanzu Kubectl CLI 工具。
TAP 的发布也被认为是 VMware 在混合云计算领域发力的重要举措。
白宫召开开源软件安全峰会
https://www.ithome.com.tw/news/148886
近日,美国白宫召开开源软件安全高峰会,邀请科技巨头、开源基金会等开源生态参与方,探讨开源软件供应链中存在的挑战,以及如何降低风险和增强弹性。
Linux 与开源安全基金会 OpenSSF 代表开源社区出席,在峰会上分享了社区在集体网络安全方面做所的努力,以及近期产业与多国公共管理部门的紧密合作。
Google 全球事务总裁 Kent Walker 在峰会上提议产业与官方共同建立『关键开源项目清单』,评估项目重要性与影响力,并向那些被用于关键基础设施和安全系统的重点项目优先提供资源。他同时提议设立开源软件维护市集,以对接关键开源项目与负责维护的志愿者。
延伸阅读:2021 年 Linux 恶意程序数量增长 35%
https://www.infoq.cn/article/GhesGIDfIv1kcbPHBS68
根据网络安全公司 Crowstrike 报告,2021年 Linux 的恶意程序数量增长了 35%。该报告称针对各种物联网(IoT)和移动设备的 Linux 恶意软件激增,其中一些恶意软件使用物联网来产生大规模的僵尸网络大军以执行分布式拒绝服务 (DDoS )攻击。
运行不同 Linux 版本的物联网设备功能有限,但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能,Linux 物联网设备还能用于挖掘加密货币,发送垃圾邮件等等。
在 35% 的恶意软件增长中,XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%;其中尤以 Mozi 数量最多,Mozi 恶意程序样本数量同比增长了 10 倍,XorDDoS 同比增长了 123%。
延伸阅读:Apache 软件基金会发布 2021 年安全报告
https://blogs.apache.org/foundation/entry/apache-software-foundation-security-report2
ASF 最近发布的这篇年度软件安全报告深入介绍了其安全响应流程,安全响应团队的日常的工作任务, 以及 2021 年度 ASF 旗下项目关键安全事件。2021年,ASF 安全响应团队为 391 份漏洞报告分配了 183 个CVE(通用漏洞和暴露)名称并推动修复。
同时,这份安全报告也提及开源软件用户依然受到多年未更新的陈年漏洞困扰,供应商们也仍然使用带有已知未修复的版本,这将给开源软件供应链安全带来威胁。ASF 安全委员会将持续致力于解决这个波及全球、全行业的问题。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
