Die „distroless“ Linux-Images von Canonical sind für Unternehmen von entscheidender Bedeutung
Canonical plant, maßgeschneiderte Docker-Linux-Container-Images mit einem Dutzend Jahren langfristiger Unterstützung anzubieten.
Canonical hat Pläne angekündigt, über seinen Everything LTS-Dienst angepasste Long Term Support (LTS)-Linux-Images für Docker-Container anzubieten. Diese benutzerdefinierten „distroless“ Linux-Images sollen 12 Jahre Sicherheitsunterstützung für Linux und alle enthaltenen Open-Source-Anwendungen oder Abhängigkeiten im Container bieten.
Mark Shuttleworth, CEO von Canonical, nahm kein Blatt vor den Mund: „Alles LTS bedeutet CVE-Wartung für Ihren gesamten Open-Source-Abhängigkeitsbaum, einschließlich Open Source, das nicht bereits als Deb in Ubuntu verpackt ist.“ Dieser Wandel ist für Unternehmen und ISVs, die strenge regulatorische Anforderungen mit komplexen Open-Source-Stacks erfüllen möchten, von entscheidender Bedeutung.
Shuttleworth sagte, dass Canonical „Distroless- oder Ubuntu-basierte Docker-Images gemäß Ihrer Spezifikation liefern wird, die wir auf RHEL, VMware, Ubuntu oder großen öffentlichen Cloud-K8s unterstützen werden“. Unsere Unternehmens- und ISV-Kunden können sich jetzt darauf verlassen, dass Canonical die gesetzlichen Wartungsanforderungen mit allen erfüllt Open-Source-Stack, egal wie groß oder komplex, wo immer sie ihn bereitstellen möchten.“
Obwohl Shuttleworth andeutete, dass Canonical, die Muttergesellschaft von Ubuntu Linux, Red Hat Enterprise Linux (RHEL) unterstützen würde, meinte er offenbar, dass Canonical diese neuen Linux-Images auf Red Hat OpenShift sowie allen anderen Kubernetes-Distributionen und Cloud-Plattformen unterstützen würde.
Konkret wird Canonical seine Images auf allen Kubernetes-Angeboten von Canonical – MicroK8s oder Charmed Kubernetes – sichern und VMware auf Tanzu Kubernetes Grid oder vSphere mit Kubernetes oder virtuellen Ubuntu-Maschinen (VMs) auf dem vSphere-Cluster unterstützen. In öffentlichen Clouds plant Canonical die Unterstützung von Containern auf Azure-, AWS-, Google Cloud-, IBM- und Oracle-Public-Cloud-Kubernetes-Angeboten.
Mit diesen neuen Images der Open Container Initiative übernimmt Canonical das „distroless“ Container-Paradigma, bei dem Images gerade genug Betriebssystem und Software enthalten, um eine bestimmte Anwendung auszuführen. Diese gehärteten Minimalcontainer verfügen über eine reduzierte Angriffsfläche und sind dadurch deutlich sicherer als herkömmliche Linux-VMs oder -Container. Zu den Distributionen, die diesen Ansatz verwenden, gehören Alpine Linux, Fedora CoreOS und Wolfi.
Diese neuen „gemeißelten“ Container werden auf Ubuntu mit Chisel erstellt. Dieses Programm schleust Debian-Pakete in ein Dateisystem ein, das nur die minimalen Dateisammlungen enthält, die für die ordnungsgemäße Funktion des Containers erforderlich sind.
Canonical gibt an, dass Ubuntu Pro-Abonnements das Recht beinhalten, unbegrenzt Everything LTS-Container auszuführen, und dass VMware, OpenShift und Kubernetes-Hosts in der öffentlichen Cloud zum gleichen Preis wie Ubuntu Pro-Hosts unterstützt werden.
Der Ubuntu Pro-Dienst wird nun Tausende neuer Open-Source-Upstream-Komponenten umfassen, einschließlich der neuesten AI/ML-Abhängigkeiten und Tools. Canonical plant, die 2.000 weit verbreiteten KI/ML-Bibliotheken und -Tools, darunter Schwergewichte wie PyTorch, TensorFlow und Rapids, als Quellcode statt als Debian/Ubuntu-Deb-Pakete beizubehalten.
Canonical hat außerdem mit Microsoft zusammengearbeitet, um gemeißelte Container mit einer Größe von nur 100 MB für die .NET-Community zu erstellen. Ein eigenständiges .NET-Anwendungslaufzeit-Basisimage ist im komprimierten Zustand nur 6 MB groß.
Canonical verspricht außerdem, dass die durchschnittliche Zeit zur Behebung kritischer CVE-Sicherheitsprobleme weniger als 24 Stunden betragen wird. Canonical positioniert sich als bevorzugter Partner für Unternehmen, die absolut solide Sicherheit und modernste Open-Source-Technologie wünschen.
Gleichzeitig scheint sich Canonical von seiner Marke Ubuntu zu distanzieren. Ubuntu ist immer noch von entscheidender Bedeutung, aber die Erfüllung der Kundenanforderungen nach winzigen, hochsicheren Images steht an erster Stelle. Dies ist ein mutiger Schritt von Shuttleworth auf dem sich ständig weiterentwickelnden Markt für Unternehmens-Linux und Cloud Computing.