Google 发布验证容器的开源工具-低调大师

Google 发布验证容器的开源工具

2021-05-12 618

Google 近日发布了一个新的开源工具，名为 cosign，利用这个工具可以使管理签名和验证容器镜像的过程更加容易。

Google 与 Linux 基金会的 sigstore 项目合作开发了 cosign 工具，Google 表示 cosign 的目的是「让签名成为不易被关注的基础结构」。

Google 表示，其所有的 Distroless 镜像都已使用该开源工具进行了签名，所有 Distroless 的用户（仅包含所需应用程序及其依赖项的镜像）都可以轻松检查其是否正在使用所需的基础镜像。

Google 还表示，它已将 cosign 整合到 Distroless CI 系统中，从而将 Distroless 的签名转化为负责构建镜像的 Cloud Build 工作中的另一个步骤。

Google 解释道："这个额外的步骤使用 cosign 容器镜像和存储在 GCP KMS 中的密钥对来签署每个 Distroless 镜像。有了这个额外的签名步骤，用户现在可以验证他们正在运行的 Distroless 镜像是否是在正确的 CI 环境中构建的。"

Cosign 可以作为 CLI 工具或镜像运行，支持自己的公钥基础设施（PKI，Public Key Infrastructure）、硬件和 KMS 签名、Google 的免费 OIDC PKI（Fulcio），以及内置的二进制透明度和时间戳服务（Rekor）。

sigstore 维护者所贡献的 Kubernetes 已经在用新工具验证镜像，Google 透露 Kubernetes SIG Release 的目标是为该项目创建 "一个可消耗、自省和安全的供应链"。Google 计划在未来几个月将更多的 sigstore 技术添加到 Distroless 中。

微信关注我们

原文链接：https://www.oschina.net/news/141135/google-releases-open-source-tool-cosign

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

提速 120 倍，IBM 量子团队将化学计算从 45 天缩至 9h

IBM方面宣布，在进行了一系列改进后，其量子系统在模拟分子活动方面实现了 120 倍的速度提升。此前，该公司曾计划在目前的路线图中将量子工作负载的速度提高 100 倍。”今天，我们很高兴地宣布，我们不仅实现了这一目标，而且还超越了它。“ 在 2017 年，IBM 量子团队曾用量子计算机模拟了锂氢化物分子的行为，但其建模过程需要 45 天。IBM称，原因在于电路在 classical和量子处理器之间反复来回交互，并引入了大量的延迟。而在进行了 120倍提速后，该过程只需耗时 9 个小时。博客内容指出，此次提速带来了大量地改进，包括有：算法上的改进，将获得最终答案所需的算法迭代次数减少了 2 至 10 倍。系统软件的改进，使每次迭代减少了约 17 秒。处理器性能的改进，导致算法的每次迭代所需的 shots 次数或重复电路运行次数减少了 10 倍。控制系统的改进，如更好的读出和qubit重置性能，使每次工作执行（即每批几十个电路的执行）的时间从 1000 微秒减少到 70 微秒。 IBM还提到了 Qiskit Runtime（一种用于量子计算机的容器化服务）称，该服务减少了将代码从...

2021-05-12

580

数百万国内开源用户怎样看待国内开源的发展？国产开源人才如何引领行业大潮？中国的开源之路该走向何方？还有无数个这样关系到中国开源产业发展的重大问题，时刻萦绕在开源人的心头。这些问题与开源人切身相关，影响着开源产业发展和开源人的人生道路。只需2分钟时间填写调研问卷，您不但能为中国开源产业发展和开源人才成长提供宝贵意见，还有100%的机会将开放原子开源基金会周边礼品（T恤、帽子、徽章等）包邮领回家！作为国内首个开源基金会，开放原子开源基金会孜孜以求追寻着这些问题的终极答案，并通过正式启动“中国开源人才调查”迈出历史性的一步。快来扫描识别下方海报二维码或点击下方链接 https://www.wjx.cn/vj/OEV0MrH.aspx 为中国开源发展和世界开源进步贡献个人力量！活动时间: 2021年5月10日一2021年5月24日活动礼包评选方式：礼包一：随机抽取50名用户赠送开放原子开源基金会精美贴纸一份礼包二：随机抽取100名用户赠送开放原子开源基金会周边T恤一件礼包三：分享海报到朋友圈获赞数超30个，100%获得开放原子开源基金会周边帽子一个兑换方式：朋友圈获赞截...

2021-05-12

498

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。