Red Hat hat die jüngste Version seines Container-Betriebssystems Atomic Host vorgestellt. Größte Neuerung ist eine Container-Interface, über das verschiedene Scanner integriert werden können. Unterstützt werden etwa OpenSCAP und Black Duck, mit denen sich Container-Inhalte überprüfen lassen. Außerdem gibt es aktualisierte Container-Runtimes, eine verbesserte Systemd-Integration und eine optimierte Update-Funktion.
Black Duck ist nun vollständig in OpenShift und Atomic Host integriert. Es ermöglicht eine Deep Container Inspection (DCI) für verschiedene quelloffene Komponenten sowie für Anwendungen und Bibliotheken, die Containern hinzugefügt werden können. Der Scanner überprüft Sicherheitslecks in Open Source Code und überwacht dynamisch das Container-Inventory. Wenn er neue Sicherheitslecks im Code entdeckt, schlägt er an. Weil Black Duck jetzt nativ auf Atomic Host läuft, können Container von der Entwicklung über den Testlauf bis hin zum produktiven Einsatz damit überprüft werden.
Die jüngste Ausgabe von Red Hat Enterprise Linux Atomic Host enthält auch eine Technical Preview des Scanners OpenSCAP. Das Projekt Open Security Content Automation Protocol (OpenSCAP) liefert Tools und Policies, die bei der Umsetzung von Sicherheitsrichtlinien helfen. Wie Black Duck hilft OpenSCAP bei der Identifizierung von Sicherheitslecks. Mittels der Scanner können Anwender darüber hinaus ermitteln, ob Container und die in Red Hat OpenShift Container Platform gekapselten Anwendungen über Sicherheitsupdates verfügen.
Die erneuerten Container-Runtimes von Atomic Host bieten Anwendern die Wahl zwischen Docker und der Laufzeitumgebung der Open Container Initiative. Eine überarbeitete Systemintegration soll die Migration von bestehenden Anwendungen in einen Container erleichtern. Neben einem optimierten Updateprozess vereinfacht jetzt auch ein grafisches Management die Administration aus Cockpit heraus.
Erst vor wenigen Tagen hatte Red Hat die JBoss Enterprise Application Plattform 7 vorgestellt. Sie ist zu Java Enterprise Edition 7 kompatibel und liefert unter anderem einen Application Server, der Standardfunktionalitäten für die Anwendungsentwicklung bereitstellt. Zudem stellt Red Hat über JBoss EAP eine Container- und Cloud-fähige Middleware bereit, mit der sich kritische Anwendungen erstellen, integrieren und verwalten lassen.
[mit Material von Martin Schindler, silicon.de]
Sorry, there are no polls available at the moment.Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…