heise PlusAbo
Anzeige

Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog

Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.

vorlesen Druckansicht 6 Kommentare lesen
Eingangsbereich des Unternehmenssitzes von US-Chiphersteller Broadcom in Irvine, US-Bundesstaat Kalifornien.

(Bild: Sasime/Shutterstock.com)

Lesezeit: 2 Min.
Developer
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Broadcom stellt den Bitnami-Katalog um, der künftig nur noch gehärtete Container-Images enthält. Die anderen Images wandern in einen Legacy-Katalog, den Broadcom nicht mehr pflegt. Zusätzlich gibt es mit Bitnami Secure Images kostenpflichtige Premium-Pakete mit speziellen Update-, Transparenz- und Sicherheitsgarantien.

Der zentrale Bitnami-Katalog im Docker-Hub – eine Sammlung sofort einsetzbarer Anwendungspakete – wird nur noch Images mit geringerer Angriffsfläche enthalten, die laut Blog-Eintrag „weniger“ CVE-Schwachstellen aufweisen. Ferner darf das Verzeichnis jetzt nur noch Pakete mit dem latest-Tag anbieten. Alle anderen verschiebt Broadcom in einen Legacy-Katalog (docker.io/bitnamilegacy), dessen Inhalte der Hersteller jedoch nicht mehr pflegt. Ausgenommen davon sind die Projekte Sealed Secrets und minideb. Das neue Angebot entspricht dem bisherigen Secure-Katalog.

Legacy oder Premium?

Anwendern, deren Pulls ins Leere laufen, empfiehlt Broadcom, ein Upgrade auf dieselbe Version durchzuführen und das Repository auf das Legacy-Verzeichnis umzustellen. Alternativ lassen sich die neuen Premium-Images nutzen. Welche Pakete konkret nur noch legacy sind, oder ein Premiumkonto benötigen, geht aus der Ankündigung von Broadcom nicht hervor.

Videos by heise

Die 280 Premiumpakete gibt es über den Broadcom-Distributor Arrow. Der Anbieter managt sie und hat sie auf hohe Sicherheit optimiert. Er verspricht minimale CVE-Angriffsflächen, Updates innerhalb von Stunden und volle Transparenz auch für nicht gepatchte CVE-Schwachstellen. Das soll Lieferkettenangriffe erschweren und IT-Verantwortlichen ein echtes Risikomanagement ermöglichen. Neu sind auch minimale, distroless Helm-Charts, die bis zu 83 Prozent kleiner sind und nur die Hälfte der Pakete zur Laufzeit benötigen.

Hinzu kommen ein Long-Time-Support, eine Metadaten-API (mit SBOMs und VEX) und die Unterstützung von Photon OS.

Bitnami gehört seit der VMware-Übernahme zu Broadcom. Der Virtualisierungsanbieter hatte Bitnami Mitte 2019 übernommen.

Lesen Sie auch

(who)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Cloud

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten