docker.io/Bitnami हटाया जा रहा है
(community.broadcom.com)- Bitnami टीम ने docker.io/bitnami सार्वजनिक कैटलॉग हटाने की तारीख 29 सितंबर तक बढ़ा दी है
- हटाने से पहले यूज़र्स को बदलाव के अनुरूप ढलने में मदद करने के लिए कई बार brownout (कुछ images का अस्थायी ब्लॉक) किया जाएगा
- आगे से Bitnami की container images और Helm charts को मजबूत सुरक्षा सुविधाओं वाले Bitnami Secure Images(BSI) या Bitnami Legacy Registry में स्थानांतरित किया जाएगा
- BSI images development और testing उपयोग के लिए मुफ़्त हैं, लेकिन पूरा image catalog और long-term support चाहिए तो paid subscription आवश्यक है
- open source supply chain security और बदलते regulatory requirements के जवाब में, पुराने तरीके से हटकर नए मॉडल में जाना ज़रूरी हो गया है
Bitnami docker.io सार्वजनिक कैटलॉग हटाने की समयरेखा और तैयारी गाइड
अपडेट
- Bitnami टीम ने community feedback और impact assessment के बाद docker.io/bitnami सार्वजनिक कैटलॉग हटाने की तारीख 29 सितंबर 2024 तक बढ़ा दी है
- registry हटाने से पहले, ताकि यूज़र्स इस बदलाव को नोटिस कर सकें, brownout (कुछ container images का 24 घंटे के लिए अस्थायी ब्लॉक) 3 बार किया जाएगा
- 28 अगस्त 08:00 UTC ~ 29 अगस्त 08:00 UTC
- 2 सितंबर 08:00 UTC ~ 3 सितंबर 08:00 UTC
- 17 सितंबर 08:00 UTC ~ 18 सितंबर 08:00 UTC
- हर brownout में प्रभावित images की घोषणा उसी दिन की जाएगी
- 28 अगस्त से Bitnami container images और Helm chart को Docker Hub पर नए format (OCI) में आगे वितरित नहीं करेगा
- containers और Helm chart का source code GitHub पर Apache 2.0 license के तहत उपलब्ध रहेगा
क्या बदल रहा है
-
28 अगस्त से Bitnami मौजूदा OCI registry (charts और images) को Bitnami Legacy में ले जाएगा, और उसके बाद सुरक्षा-सुदृढ़ नए images पर स्विच करेगा
-
अगर आप मौजूदा images का उपयोग कर रहे हैं, तो automation pipelines, internal mirrors और Kubernetes clusters में image pull paths को नई location पर बदलना होगा
-
यूज़र्स के लिए उपलब्ध विकल्प
- Bitnami Secure Images(BSI) पर माइग्रेट करें
- Bitnami Legacy Registry पर माइग्रेट करें (अस्थायी)
-
सिस्टम की निरंतरता और functionality बनाए रखने के लिए Bitnami Secure Images(BSI) पर माइग्रेट करने की सिफारिश की जाती है
-
BSI इस्तेमाल करने पर hardened images के माध्यम से security और compliance readiness बेहतर होती है
Bitnami Secure Images(BSI) पर माइग्रेशन
- कुछ BSI images development और testing के लिए मुफ़्त हैं, लेकिन पूरा catalog, stable tags, और long-term support versions जैसी सुविधाएँ paid subscription के साथ उपलब्ध हैं
- BSI subscribers को आगे भी पूरा Bitnami Debian-based image catalog और updates मिलते रहेंगे
- और अधिक सुदृढ़ Photon Linux-based images में upgrade और migration की सिफारिश की जाती है
- ये मौजूदा Debian images के साथ compatible हैं और Helm charts भी उसी तरह इस्तेमाल किए जा सकते हैं
- Photon-based images के मुख्य फ़ायदे
- CVE की संख्या में भारी कमी (100+ से 0 तक के उदाहरण)
- VEX diagnostics support और KEV/EPSS score integration से vulnerability management आसान
- मजबूत reporting और metadata features वाला self-service UI/API
- attack surface को 83% तक घटाने वाले distroless charts सहित advanced Helm chart support
- SLSA 3 compliant software factory में built image customization संभव
- customer-dedicated private security OCI registry उपलब्ध (Docker Hub की तरह public/rate limit से प्रभावित नहीं)
- 90 से अधिक OVA format VM images उपलब्ध
- packaging और installation से जुड़ा enterprise support
Bitnami Legacy Registry पर माइग्रेशन
- अस्थायी उपाय के रूप में मौजूदा Bitnami users के लिए Bitnami Legacy Registry उपलब्ध कराया जाएगा
- यह unsupported archived-format images देता है (जैसे security patches लागू नहीं होंगे)
- long-term availability की कोई योजना नहीं है: तेज़ी से vulnerabilities जमा होने और obsolete होने का जोखिम है
- अगर इसे अस्थायी रूप से इस्तेमाल करना हो, तो ज़रूरी images को अलग अपने registry में कॉपी करने की सिफारिश है
- मूल रूप से नए security-hardened सिस्टम (BSI) पर जल्द माइग्रेट करना आवश्यक है
open source supply chain security और compliance बदलाव की ज़रूरत
- हाल के open source ecosystem बदलाव और malicious packages में तेज़ बढ़ोतरी (2019~2023 के बीच Sonatype के अनुसार 245,000 से अधिक मामले) इसके प्रमुख कारण हैं
- यह उससे पहले की पूरी अवधि के कुल मामलों से लगभग 2 गुना है
- AI/model ecosystem के बढ़ने के साथ open source का उपयोग भी बहुत बढ़ा है → attack surface और risk दोनों बढ़े हैं
- Cyber Resilience Act(EU) जैसे regulations के कारण open source software की origin और integrity के बारे में proof की ज़िम्मेदारी बढ़ रही है
- Bitnami Secure Images अपनाने से संस्थाओं को supply chain security और compliance हासिल करने के लिए आसान ढाँचा मिलता है
- कम TCO (total cost of ownership) के साथ security और regulatory cost burden घटाया जा सकता है
- अधिक जटिल हो चुके open source software environment को मज़बूती से manage करने की नींव मिलती है
Bitnami बदलाव पर प्रतिस्पर्धियों के दावे
- कुछ प्रतिस्पर्धी यह गलतफ़हमी फैला रहे हैं कि Bitnami "free public images और Helm charts हटा रहा है"
- वास्तव में Helm charts अब भी Apache 2 license के तहत GitHub पर सार्वजनिक रहेंगे
- इस बदलाव का केंद्र OCI artifacts (built images) हैं
- बड़े पैमाने के build/deploy pipelines और registry संचालन की लागत बहुत अधिक होती है, इसलिए इन्हें बहुत कम लागत पर उपलब्ध कराना संभव नहीं है
- Helm chart source (Debian images सहित) तक कोई भी मुफ़्त पहुँच सकता है
- जिन enterprises को सीधे OCI built images चाहिए, उन्हें BSI subscription के ज़रिए support लेना होगा; यह बेहतर security और रणनीतिक OSS उपयोग सुनिश्चित करने का एक तरीका है
28 अगस्त के बाद वास्तविक माइग्रेशन कैसे होगा
- 28 अगस्त से Bitnami repo images को चरणबद्ध तरीके से साफ़ करना शुरू करेगा; सभी बदलाव एक साथ नहीं होंगे
- कई हफ्तों में धीरे-धीरे image deletion/migration होगा → इसका उद्देश्य user confusion कम करना है
- 84TB के बड़े OCI content को संभालने के कारण कौन-सी image कब हटेगी, यह पहले से निश्चित नहीं है
- 28 अगस्त से business-critical functions के लिए आवश्यक images हेतु alternative registry तैयार रखना होगा
- नए Bitnami registry में hardened Photon images को पुराने Debian images के उसी नाम से अपलोड किया जाएगा
- मौजूदा और नए, दोनों तरह के यूज़र्स security-hardened images के ज़रिए आधुनिक open source environment की आवश्यकताओं के अनुरूप काम कर सकेंगे
- Bitnami FAQ में migration की विस्तृत जानकारी देखी जा सकती है
अभी कोई टिप्पणी नहीं है.