Canonical vient de publier sur Docker Hub le LTS Docker Image Portfolio (LTS pour long term support), un ensemble d’images de conteneurs d’applications sécurisés. L’éditeur d’Ubuntu s’engage sur une maintenance de dix ans sur les images des applications renfermées dans ces conteneurs, afin de sécuriser la chaîne d’approvisionnement des logiciels cloud. Pour ce faire, il s’allie avec Docker : « Canonical et Docker collaboreront sur les images officielles de Docker et le portfolio d’images de LTS Docker afin d’apporter le meilleur des deux à la communauté et à l’écosystème. L’ensemble du portfolio d’images de Docker LTS sera exempté des limites de tarifs par utilisateur », affirme l’éditeur.
Parallèlement, Ubuntu s’engage à apporter des corrections aux problèmes « critiques » des conteneurs LTS Docker Image Portfolio dans les 24 heures. Le LTS Docker Image Portfolio fournit des images de base d’applications prêtes à l’emploi, exemptes de CVE (vulnérabilités) élevées et critiques. Les images sont construites sur la même infrastructure sécurisée que celle d’Ubuntu, et mises à jour automatiquement lorsque les applications ou les dépendances sont corrigées.
Certaines images de docker LTS seront disponibles gratuitement avec une période de maintenance gratuite de cinq ans. Toutes les images LTS bénéficient d’une maintenance de sécurité étendue de Canonical et pendant cette période, elles sont disponibles uniquement pour les clients existants de Canonical, par l’intermédiaire de Docker Hub. Comme pour les versions intermédiaires d’Ubuntu, les images de développement en cours sont publiées régulièrement et reçoivent des mises à jour de sécurité gratuites tant qu’elles sont dans la version actuelle.