Đang tải bảng tin…
CNCF00 bình luận7 phút đọc
Security Profiles Operator v1: Stable APIs, Security Hardened, and Shaping Upstream Kubernetes
Security Profiles Operator (SPO) v1.0.0 has been released, graduating all eight CRD APIs to stable v1. The release follows six years of development covering seccomp, SELinux, and AppArmor profile management as Kubernetes custom resources. Key highlights include a third-party security audit that found zero critical vulnerabilities, extensive hardening work (input validation, regex backtracking fixes, eBPF recorder resource limits, field size caps), and a zero-downtime migration path via conversion webhooks that transparently handle old API versions. The release also introduces a new connection to upstream Kubernetes via KEP 6061, which brings SPO's OCI-based profile distribution concept natively into the kubelet. Future work includes removing old API versions, continued RBAC hardening, and KEP 6061 integration.
Nguồn: https://www.cncf.io/blog/2026/06/26/security-profiles-operator-v1-stable-apis-security-hardened-and-shaping-upstream-kubernetes. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
It's Foss367 phútAI
Linux Users Get This For Free! Brave Origin Costs $59.99 For Everyone Else
Brave Origin là phiên bản tối giản của trình duyệt Brave, loại bỏ các tính năng AI, ví crypto, phần thưởng, VPN và giữ lại chặn quảng cáo/người theo dõi. Phiên bản này có giá 59,99 USD cho Windows, Android, macOS và iOS, nhưng hoàn toàn miễn phí trên Linux mà không cần tài khoản. Origin dùng chung codebase với Brave-core, có thể cài đặt song song và chuyển đổi dễ dàng qua flag.
Lập trình viên nên đọc bài này vì Origin của Brave không chỉ là phiên bản tối giản mà còn là cơ sở mã nguồn sạch cho phát triển các ứng dụng web riêng lẻ, tối ưu hóa hiệu năng và bảo mật cho các dự án Linux.
