BellSoft 发布 Java 加固镜像

　　正在 KubeCon 2025 大会上，BellSoft 发布新的“加固镜像”产物，将 Java 运转时优化、操做系统加固取自动 CVE 修复合而为一。据旧事稿称，这种一体化方案可将已知缝隙削减 95%，还将资本耗损最多压低 30%。容器平安仍是软件开辟团队持久面对的挑和。BellSoft 援用 NetRise 的行业数据指出，一个典型的容器镜像可能暗藏 600 多个已知缝隙。Java 工做负载面对特定风险，通知布告称，目前近对折 Java 办事包含已知可被操纵的缝隙，而 Go 及其他言语的缝隙比率相对较低。此次发布的镜像试图通过将平安节制间接嵌入容器生命周期来缓解这些风险，满脚日益增加的“左移”平安策略需求。这些镜像的手艺底座是 BellSoft 自研的轻量级刊行版 Alpaquita Linux，该刊行版采用了 BusyBox 取 APK，处理了开辟者从尺度 Linux 刊行版迁徙时的常见痛点——他们正在取 Alpine Linux 这类仅支撑 musl 的极简兼容时往往会碰到很多摩擦。为了实现加固目标，镜像移除了包揽理器和非需要组件，将其最小化，锁定了设置装备摆设。这种不成变性旨正在防止者植入恶意软件或运转时。该方案还供给了细致的软件物料清单（SBOM），以协帮审计和满脚合规性需求。BellSoft 暗示，正在迁徙至 Liberica JDK Lite（已包含正在这些镜像中）时，组织可察看到效率有了显著的提拔。内部基准测试显示 RAM 和磁盘空间利用削减了 30%。BellSoft 利用内部开辟的补丁，而非仅依赖上逛的发布，可为环节 CVE 供给更快的修复速度。正在随附的旧事稿中，BellSoft 首席手艺官 Aleksei Voitylov 暗示：“加固镜像是 BellSoft 对市场平安、高机能容器处理方案日益增加需求的回应，也是兑现了我们交付最完整、靠得住 Java 体验的许诺。我们的加固镜像把 Java 运转时优化、自动 CVE 修复以及轻量矫捷的根本连系正在一路，为组织供给了一个平安、可审计的平台，可削减缝隙、提拔机能并简化迁徙过程。”跟着供应链平安成为企业优先考虑的事项，加固容器镜像市场有了显著的增加。BellSoft 的处理方案进入了一个由成熟厂商占领的合作款式：Chainguard 供给了雷同的基于 Wolfi OS 的低 CVE 镜像套件，沉点聚焦软件供应链完整性，Docker 也供给了加固镜像，然而，Distroless 镜像常因去掉了 shell 而导致调试坚苦。BellSoft 将其方案定位为 Java 团队更矫捷的替代选择，凭仗 OpenJDK 贡献者的功底，同步优化运转时取操做系统，正在 Distroless 的极俭和尺度镜像的易用性之间给出折当选择。BellSoft 加固镜像现已供给三个版本。免费社区版可正在 Docker Hub 上获得，为加固的 Liberica 运转时容器；尺度版取高级版可支撑更多的言语，包罗 GraalVM、Go 取 Python，并附带环节 CVE 修复的 SLA 取手艺支撑。