Краткий обзор новостей из мира DevOps: Terragrunt, Tekton и кибератака на Trivy

Представляем вашему вниманию краткий обзор ключевых новостей из мира DevOps, которые произошли недавно и могли остаться незамеченными.

Terragrunt v1.0: Релиз стабильной версии

Популярный инструмент с открытым исходным кодом, Terragrunt, официально вышел из стадии бета-тестирования, достигнув версии 1.0. Terragrunt выступает как «тонкая обертка» над Terraform, значительно упрощая масштабирование управления инфраструктурой как кодом (IaC). Это решение способствует созданию более чистого, легко поддерживаемого и соответствующего принципу DRY (Don’t Repeat Yourself) кода инфраструктуры.

Tekton становится инкубирующим проектом CNCF

Tekton, мощный набор инструментов для создания современных систем непрерывной интеграции/непрерывной доставки (CI/CD), получил статус инкубирующего проекта в Cloud Native Computing Foundation (CNCF). Этот фреймворк предназначен для автоматизации процессов сборки, тестирования и развертывания приложений как в облачной среде, так и on-premise. Одной из ключевых особенностей Tekton является его нативная работа внутри кластеров Kubernetes, что устраняет необходимость в отдельных физических серверах для CI/CD.

Последствия атаки на Trivy: Украден исходный код Cisco

Последствия недавней атаки, связанной с компрометацией Trivy GitHub Action, продолжают проявляться. Технологические гиганты сталкиваются с угрозой утечки данных, вызванной уязвимостью. Недавно стало известно, что злоумышленники успешно похитили исходный код компании Cisco, что подчеркивает критическую важность усиления мер безопасности в цепочках поставок программного обеспечения.