Red Hat推出強化容器映像檔,內建SBOM提升供應鏈透明度
來源: iThome | URL: https://www.ithome.com.tw/news/176151 | 日期: 2026-05-27
摘要
Red Hat 於 5 月 12 日正式發布 Red Hat Hardened Images(前身 Project Hummingbird),提供 45+ 項目、150+ 種變體的強化容器映像檔,內建 SBOM、SLSA Level 3、OpenSCAP 驗證,採 Distroless 架構。
核心特性
| 特性 | 說明 |
|---|---|
| Distroless 架構 | 預設不含 Shell、套件管理工具,縮小攻擊面 |
| 內建 SBOM | 軟體物料清單,支援法遵稽核 |
| SLSA Level 3 | 可驗證的從原始碼到成品信任鏈 |
| OpenSCAP 驗證 | 合規設定可掃描驗證 |
| 多雲可攜性 | 降低廠商綁定風險 |
支援技術棧
Python、Node.js、Go、Java、.NET、PostgreSQL、Valkey、Nginx、HAProxy
授權
每個映像檔免費使用;LTS 長期支援版預計後續以選購訂閱提供
衍生頁面
- Red Hat Hardened Images強化容器映像檔內建SBOM供應鏈透明度 — 主要事件
- red-hat — 發布方