#distroless — Public Fediverse posts

https://www.redhat.com/en/about/press-releases/red-hat-introduces-project-hummingbird-zero-cve-strategies

[nate@social0 ~]$ :idle: @[email protected] · 2025-11-19 · 21:03 UTC

Something new out of Red Hat! Project Hummingbird, a zero-cve platform.

https://www.redhat.com/en/about/press-releases/red-hat-introduces-project-hummingbird-zero-cve-strategies

[nate@social0 ~]$ :idle: @[email protected] · 2025-11-19 · 21:03 UTC

Something new out of Red Hat! Project Hummingbird, a zero-cve platform.

https://www.redhat.com/en/about/press-releases/red-hat-introduces-project-hummingbird-zero-cve-strategies

[nate@social0 ~]$ :idle: @[email protected] · 2025-11-19 · 21:03 UTC

Something new out of Red Hat! Project Hummingbird, a zero-cve platform.

https://www.redhat.com/en/about/press-releases/red-hat-introduces-project-hummingbird-zero-cve-strategies

#cloud #distroless #containers #zerocve

[nate@social0 ~]$ :idle: @[email protected] · 2025-11-19 · 21:03 UTC

Something new out of Red Hat! Project Hummingbird, a zero-cve platform.

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

Robert Riemann 🇪🇺 @[email protected] · 2025-10-26 · 16:21 UTC

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#distroless #oci #bitnami #nix_flakes #fedora #opensuse

Robert Riemann 🇪🇺 @[email protected] · 2025-10-26 · 16:21 UTC

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

#distroless #oci #bitnami #nix_flakes #fedora #opensuse

Robert Riemann 🇪🇺 @[email protected] · 2025-10-26 · 16:21 UTC

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

#distroless #oci #bitnami #nix_flakes #fedora #opensuse

Robert Riemann 🇪🇺 @[email protected] · 2025-10-26 · 16:21 UTC

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

#nis2 #supplychain #digitialsovereignty #nixos #podman #opensuse

Robert Riemann 🇪🇺 @[email protected] · 2025-10-26 · 16:21 UTC

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

#distroless #oci #bitnami #nix_flakes #fedora #opensuse

Habr @[email protected] · 2025-09-21 · 21:22 UTC

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания контейнера, но и для запуска такого приложения в VM или на реальном хосте не используя какой-либо дистрибутив Linux, а используя только ядро Linux и само приложение, построенное с помощью Go (или, например, Zig). Такая возможность позволяет избавиться от дополнительных зависимостей, которые добавляют потенциальные риски с точки зрения атаки на цепочку поставок (supply chain attack).

#supply_chain_attack #embedded #distroless

Habr @[email protected] · 2025-09-21 · 21:22 UTC

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания контейнера, но и для запуска такого приложения в VM или на реальном хосте не используя какой-либо дистрибутив Linux, а используя только ядро Linux и само приложение, построенное с помощью Go (или, например, Zig). Такая возможность позволяет избавиться от дополнительных зависимостей, которые добавляют потенциальные риски с точки зрения атаки на цепочку поставок (supply chain attack).

#supply_chain_attack #embedded #distroless

Habr @[email protected] · 2025-09-21 · 21:22 UTC

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания контейнера, но и для запуска такого приложения в VM или на реальном хосте не используя какой-либо дистрибутив Linux, а используя только ядро Linux и само приложение, построенное с помощью Go (или, например, Zig). Такая возможность позволяет избавиться от дополнительных зависимостей, которые добавляют потенциальные риски с точки зрения атаки на цепочку поставок (supply chain attack).

#supply_chain_attack #embedded #distroless

Habr @[email protected] · 2025-09-21 · 21:22 UTC

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания контейнера, но и для запуска такого приложения в VM или на реальном хосте не используя какой-либо дистрибутив Linux, а используя только ядро Linux и само приложение, построенное с помощью Go (или, например, Zig). Такая возможность позволяет избавиться от дополнительных зависимостей, которые добавляют потенциальные риски с точки зрения атаки на цепочку поставок (supply chain attack).

Habr @[email protected] · 2025-09-06 · 16:12 UTC

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.

#docker #kubernetes #security #pod_security_admission #distroless

Habr @[email protected] · 2025-09-06 · 16:12 UTC

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.

#docker #kubernetes #security #pod_security_admission #distroless

Habr @[email protected] · 2025-09-06 · 16:12 UTC

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.

#docker #kubernetes #security #pod_security_admission #distroless

Habr @[email protected] · 2025-09-06 · 16:12 UTC

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.

#docker #kubernetes #security #pod_security_admission #distroless

#distroless #pod_security_admission #security #kubernetes #docker

InfoQ @[email protected] · 2025-06-23 · 12:06 UTC

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#dockerhardenedimages #distroless #infoq #devops #securityvulnerabilities #docker

InfoQ @[email protected] · 2025-06-23 · 12:06 UTC

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#dockerhardenedimages #distroless #infoq #devops #securityvulnerabilities #docker

InfoQ @[email protected] · 2025-06-23 · 12:06 UTC

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#dockerhardenedimages #distroless #infoq #devops #securityvulnerabilities #docker

InfoQ @[email protected] · 2025-06-23 · 12:06 UTC

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#docker #securityvulnerabilities #devops #infoq #distroless #dockerhardenedimages

InfoQ @infoq · 2025-06-23 · 12:06 UTC

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#dockerhardenedimages #distroless #infoq #devops #securityvulnerabilities #docker

Uncle hadsn @[email protected] · 2025-04-19 · 11:58 UTC

#distroless めいた #TurboLinux 6.0を作らなきゃ (始めてすらいない)

#distroless #turbolinux

Jens Scherbl @[email protected] · 2025-02-25 · 20:05 UTC

Has anyone in my #devops bubble built their own #distroless container images based on Chainguard‘s Wolfie OS? Is there such a thing as tagged versions and a dependency graph for packages?

#distroless #devops

ϺΛDИVTTΛH @[email protected] · 2025-02-17 · 06:53 UTC

We have a canary build of our @nlnetlabs #unbound #docker image with #quic support available for testing, yay! 💚

➡️ madnuttah/unbound:canary-quic ⬅️

#selfhosting #homelab #opensource #foss #dnssec #doq #dnsoverquic #quictls #distroless

#unbound #docker #quic #selfhosting #homelab #opensource

ϺΛDИVTTΛH @madnuttah · 2025-02-17 · 06:53 UTC

We have a canary build of our @nlnetlabs #unbound #docker image with #quic support available for testing, yay! 💚

➡️ madnuttah/unbound:canary-quic ⬅️

#selfhosting #homelab #opensource #foss #dnssec #doq #dnsoverquic #quictls #distroless

#unbound #docker #quic #selfhosting #homelab #opensource

ϺΛDИVTTΛH @[email protected] · 2025-02-17 · 06:53 UTC

We have a canary build of our @nlnetlabs #unbound #docker image with #quic support available for testing, yay! 💚

➡️ madnuttah/unbound:canary-quic ⬅️

#selfhosting #homelab #opensource #foss #dnssec #doq #dnsoverquic #quictls #distroless

#unbound #docker #quic #selfhosting #homelab #opensource

ϺΛDИVTTΛH @[email protected] · 2025-02-17 · 06:53 UTC

We have a canary build of our @nlnetlabs #unbound #docker image with #quic support available for testing, yay! 💚

➡️ madnuttah/unbound:canary-quic ⬅️

#selfhosting #homelab #opensource #foss #dnssec #doq #dnsoverquic #quictls #distroless

#distroless #quictls #dnsoverquic #doq #dnssec #foss

ϺΛDИVTTΛH @[email protected] · 2025-02-17 · 06:53 UTC

We have a canary build of our @nlnetlabs #unbound #docker image with #quic support available for testing, yay! 💚

➡️ madnuttah/unbound:canary-quic ⬅️