GitHub oculta relatórios de falhas de código, novo RHEL e AlmaLinux, Amazon implanta DentOS

Novembro destacou o progresso que a tecnologia de código aberto oferece: Anúncios significativos no ONE Summit North America em Seattle mostraram que o software não proprietário continua a prosperar e inovar.

Notícias envolvendo a Linux Foundation e a Amazon demonstram o poder da tecnologia de código aberto na melhoria da rede global para operações comerciais e de varejo. A Red Hat e a AlmaLinux OS Foundation continuam a impulsionar os avanços corporativos.

Primeiro, vamos começar este resumo dos destaques da indústria de código aberto com o GitHub agora limitando o acesso público a alertas de vulnerabilidade para que os pesquisadores possam se comunicar secretamente com os desenvolvedores. GitHub fecha a porta para visualização pública de vulnerabilidades Às vezes, um pouco de sigilo pode ser a melhor maneira de lidar com problemas de vulnerabilidade de software.

Mas manter a consciência pública sobre os problemas do código-fonte aberto é uma coisa boa ou uma forma de evitar a transparência? Agora, qualquer pessoa com permissões de administrador para um repositório público pode habilitar e desabilitar relatórios de vulnerabilidade privados para o repositório. O GitHub acaba de divulgar seu plano de fornecer aos pesquisadores de segurança uma maneira de relatar vulnerabilidades aos proprietários de repositórios públicos de forma privada.

Recompensas de bugs e a equipe de resposta a incidentes de segurança de produtos da Cisco (PSIRT) já fazem relatórios privados fora do mundo de código aberto. Não há repositório de problemas para Microsoft ou Apple. É superficialmente contra-intuitivo fazer isso no mundo do código aberto. Mas, do ponto de vista da segurança, faz muito sentido, de acordo com John Bambenek, principal caçador de ameaças da Netenrich, uma empresa SaaS de análise de segurança e operações.

Casey Ellis, fundador e CTO da empresa de segurança cibernética de crowdsourcing Bugcrowd, observou que o plano normaliza a importância do feedback de segurança do mundo exterior para os mantenedores e desenvolvedores do FOSS. Existe a necessidade de uma melhor colaboração entre pesquisadores de segurança e fornecedores de software, acrescentou Andrew Barratt, vice-presidente da Coalfire, fornecedora de serviços de consultoria em segurança cibernética. “Se a comunidade de código aberto puder resolver mais rapidamente as vulnerabilidades sem a cultura do nome e da vergonha – e sem maus atores criando código de exploração [sem fazer a pesquisa] – será um passo significativo que outros produtos de recompra de código também devem oferecer suporte”, Barratt disse LinuxInsider. Outros especialistas em segurança cibernética disseram ao LinuxInsider que concordam com a nova política do GitHub.

Oferecer aos pesquisadores uma maneira de relatar problemas diretamente aos desenvolvedores no GitHub é uma adição bem-vinda, elogiou Mike Parkin, engenheiro técnico sênior da Vulcan Cyber, um provedor de SaaS para correção de riscos cibernéticos corporativos. Alguns desenvolvedores de software proeminentes, como a Microsoft, já têm uma maneira de contatá-los sobre vulnerabilidades em particular. “Agora, os projetos que usam o GitHub poderão enviar relatórios diretamente para as pessoas responsáveis ​​por corrigi-los e terão uma maneira fácil de colaborar com os pesquisadores que descobriram o problema”, disse ele. O método padrão de relatório do GitHub usa a funcionalidade de problemas — ou potencialmente uma solicitação git. Ambos são públicos, permitindo que os invasores saibam que há um problema, de acordo com Bambenek da Netenrich. “Eles podem usar a idade do relatório inicial para informar melhor sua segmentação. Os invasores ainda têm a janela entre quando um patch está disponível e quando ele é aplicado universalmente.

Não precisamos dar-lhes ainda mais tempo”, disse ele. Novos pacotes de lançamento do RHEL Nuvem poderosa e ajuste de segurança A Red Hat em 16 de novembro anunciou o lançamento do Red Hat Enterprise Linux 9.1, o primeiro lançamento secundário da plataforma RHEL 9. A nova versão vem com vários aprimoramentos, ajustes e novos recursos. Juntamente com o recém-anunciado Red Hat Enterprise Linux 8.7, essas versões secundárias adicionam e refinam recursos para uma ampla gama de necessidades corporativas de TI. Um benefício importante é ajudar a simplificar ambientes de infraestrutura complexos para melhorar a postura de segurança de aplicativos em contêineres.

As versões mais recentes do Red Hat Enterprise Linux continuam a tornar a computação em nuvem híbrida acessível e bem-sucedida em escala global de negócios, combinando confiabilidade e estabilidade com recursos projetados para inovação e flexibilidade, de acordo com Gunnar Hellekson, vice-presidente e gerente geral da RHEL da Red Hat. AlmaLinux 8.7 agora disponível O AlmaLinux, substituto do CentOS de código aberto, lançou a versão 8.7 em 10 de novembro como uma compatibilidade binária um-para-um com RHEL. Ele inclui o kernel Linux versão 4.18.0-423.el8 e suporta quatro arquiteturas: x86_64, aarch64, ppc64le e s390x.

O AlmaLinux 8.7 apresenta mudanças na configuração do sistema. O instalador e a criação de imagem agora oferecem suporte à criação de imagens com partições e tamanhos de ponto de montagem /boot personalizados. Ele possui atualizações de segurança para as bibliotecas do Network Security Services (NSS) que alteram o tamanho mínimo da chave para todas as operações RSA de 128 para 1023 bits. Também há atualizações e melhorias nos serviços de infraestrutura e linguagens de programação dinâmica fornecidas com o AlmaLinux 8.7.

https://mirrors.almalinux.org/isos.html

“Somos movidos por nosso dever para com a comunidade de continuar a oferecer uma plataforma segura, fácil de usar e confiável”, disse Benny Vasquez, presidente do Conselho da AlmaLinux OS Foundation. “Nosso objetivo é oferecer a qualidade e a pontualidade que os usuários finais exigem do principal sucessor do CentOS e fornecer um sistema operacional Linux de nível empresarial gratuito e aberto, de propriedade da comunidade e governado.”  
Nova filial da LF traz colaboração e inovação de código aberto A Linux Foundation Europe, lançada em colaboração com a The Linux Foundation em 14 de setembro, anunciou seu primeiro projeto hospedado em 15 de novembro.  
O Projeto Sylva, projetado para criar uma pilha de nuvem de telecomunicações de nível de produção de código aberto, reduzirá a fragmentação da camada de infraestrutura de nuvem para telecomunicações e serviços de ponta.  
Os apoiadores formaram a LF Europe como um lar independente de fornecedores neutros para projetos europeus de código aberto. Seu objetivo é reduzir a complexidade e acelerar a cloudificação da rede dentro dos requisitos de privacidade, segurança e eficiência energética da UE.  
O Projeto Sylva pretende ter ambições mais amplas como um player global no ecossistema de nuvem de telecomunicações. Está aberto também a colaboradores fora da União Europeia.  
“Isso entrega diretamente nossa visão de acelerar o impacto que as colaborações centradas na Europa podem ter no ecossistema global”, disse Gabriele Columbro, gerente geral da Linux Foundation Europe.  
Amazon emprega DentOS para lojas de terceiros O Projeto DENT, um ecossistema de código aberto que utiliza Linux Kernel, Switchdev e outros empreendimentos baseados em Linux, agora faz parte da tecnologia Just Walk Out da Amazon, que permite que os compradores entrem em um ambiente de varejo, peguem o que desejam e saiam sem a necessidade para uma fila de caixa.  
A Amazon, em 15 de novembro, anunciou a implantação do DentOS em lojas de clientes terceirizados em todo o mundo para simplificar a experiência do cliente e dimensionar as operações na loja. O DentOS permite que a tecnologia Just Walk Out conecte e gerencie milhares de dispositivos como câmeras, sensores, portões de entrada e saída e pontos de acesso na borda da rede.  
De acordo com a Amazon, o DENT fornece acesso a switches baseados em código aberto a um custo menor e mais flexibilidade do que switches proprietários com ecossistemas bloqueados. A adoção e implantação da Amazon é um exemplo de poder de código aberto, observou Arpit Joshipura, gerente geral de Networking, Edge e IoT da The Linux Foundation.  
“Em apenas três anos, a comunidade DENT criou uma plataforma de trabalho para redes desagregadas para alimentar vários locais de dispositivos na borda, agora usados ​​pelos principais gigantes do varejo para simplificar as operações. Esse empreendimento só é possível pelo poder do desenvolvimento colaborativo de código aberto”, disse ele.  
TLF GM sobre o crescimento do sistema operacional No ONE Summit, a Linux Foundation e a LF Networking anunciaram uma evolução da indústria em expansão em toda a pilha de rede.  
A palestra de abertura de Arpit Joshipura concentrou-se no crescimento substancial do ecossistema e no amadurecimento do código aberto. Ele disse que a indústria ultrapassou o ponto de inflexão para alavancar o código aberto para permitir a transformação digital.  
“Organizações líderes estão usando nosso código de projeto – que continua a evoluir e amadurecer – em implantações do mundo real para escalar. O trabalho colaborativo da comunidade em todo o ecossistema é impressionante e humilhante; mal podemos esperar para ver o que vem a seguir”, disse Joshipura.  

fonte: https://www.linuxinsider.com/story/github-hides-code-flaw-reports-new-rhel-and-almalinux-amazon-deploys-dentos-176752.html?__hstc=8228397.5f329831a5ef78501927031511a3086f.1670968162471.1670968162471.1670968162471.1&__hssc=8228397.13.1670968162472&__hsfp=2526533874 

J Drumond

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *