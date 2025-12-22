logo

Новини 22/12/2025 11:37

Docker Hardened Images тепер доступні безкоштовно та мають відкритий код

Більше 1000 захищених образів Docker (Docker Hardened Images, DHI) стали доступні для розробників безкоштовно та мають відкритий вихідний код за ліцензією Apache 2.0. Про це повідомляє Bleeping Computer.

Docker — це популярна платформа, яка дозволяє розробникам швидко створювати, тестувати та розгортати додатки всередині образів контейнерів з усіма необхідними залежностями. Це забезпечує прогнозовану та стабільну роботу програми в різних системах та середовищах.

DHI, запущені у травні цього року, — це безпечні, мінімальні, готові до використання базові образи Docker, які підтримуються безпосередньо Docker. Вони розроблені для зменшення ризиків для поверхні атаки та ланцюга поставок на рівні контейнера. 

Docker Hub має понад 20 мільярдів щомісячних завантажень, і майже 90% організацій зараз покладаються на контейнери у своїх робочих процесах доставки програмного забезпечення.

Захищені образи Docker не мають root-доступу, непотрібних компонентів, відомих вразливостей та підтримують стандарт Vulnerability Exploitability eXchange (VEX) для найбільш ефективного управління безпекою.

У жовтні команда Docker оголосила, що відкриє необмежений доступ до всього свого каталогу DHI, що містить 1000 образів, для всіх команд розробників, а також запропонує 30-денну безкоштовну пробну версію всім передплатникам. Однак тепер Docker пішли ще далі, вирішивши перевести DHI на безкоштовний варіант використання для всіх розробників.

«Сьогодні ми встановлюємо новий галузевий стандарт, роблячи DHI вільно доступним та з відкритим вихідним кодом для всіх, хто створює програмне забезпечення. Усіх понад 26 мільйонів розробників в екосистемі контейнерів», — йдеться в оголошенні.

Команда Docker наголошує, що це рішення не передбачає втрат в безпеці DHI, оскільки образи залишаються перевіреними за допомогою SBOM, збірки мають походження SLSA Build Level 3, а кожен образ супроводжується доказом автентичності.

Нагадаємо, що півроку тому Docker запустила сервіс для локальної розробки та запуску моделей штучного інтелекту під назвою Docker Model Runner.

 

Зручніше за віртуальну машину: для чого потрібен Docker і як він працює — розбираємо основні команди

Як Docker полегшує роботу програміста: команди, якими я користуюся

Налаштування CI/CD за допомогою GitHub, Docker та Jenkins

Docker запускає сервіс для локальної розробки та запуску моделей штучного інтелекту

Docker розширює можливості для розробки, розгортання та запуску агентних програм

Docker Hardened Images тепер доступні безкоштовно та мають відкритий код

