Docker konteynerlerini yönetmek için kullanılan bir web arayüzü olan Portainer‘in 2.21.0 sürümü, Yajith Dayarathna tarafından duyuruldu. Bunun, 2.20.3 sürümüne eklenen tüm değişiklikleri ve Portainer‘in kararlılığını ve ölçeklenebilirliğini artırmayı amaçlayan çeşitli düzeltmeleri içeren ilk uzun süreli destek (LTS) sürüm olduğunu belirten Dayarathna; bu LTS sürümün, 2.20.x sürüm serisindeki tüm özellikleri, iyileştirmeleri ve hata düzeltmelerini içerdiğini söyledi. Portainer’ın genel kararlılığını artırmak için çeşitli düzeltmeler uygulandığını belirten Dayarathna; Portainer’ın ölçeklenebilir kullanımını iyileştirmek için belirli ayarlamalar yapıldığını ve daha büyük ortamlarda daha iyi performans ve güvenilirlik sağlandığını söyledi. Portainer kalıpları içinde gönderilen bağımlılıklarla ilişkili kritik ve yüksek güvenlik açıklarının (CVE’ler) ele alındığını belirten Dayarathna; sürümün, güvenli bir ortam sağlamak için Docker istemcisi ve kubectl gibi temel bileşenlere yönelik güncellemeleri içerdiğini ifade etti. Konteynerleri, servisleri, ağları ve depoları yönetmek için kullanılan Portainer; kullanımı kolay bir arayüze sahip olan bir yazılım olarak biliniyor ve Docker’ı kullanmak için komut satırı bilgisine ihtiyaç duymayan kullanıcılar için ideal olduğu söyleniyor. Portainer 2.21.0 hakkında bilgi edinmek için sürüm notlarını ya da GitHub sayfasını inceleyebilirsiniz.
Tag Archives | güvenlik açıkları
pgspot 0.8.0 duyuruldu
Postgres sql betiklerindeki güvenlik açıklarını bulmak için bir PostgreSQL aracı olan pgspot’un 0.8.0 sürümü, Sven Klemm tarafından duyuruldu. pgspot geliştirme ekibinin pgspot’un 0.8.0 sürümünü duyurmaktan memnuniyet duyduğu belirtiliyor. Belirli prosedürel dilleri yoksaymak için bayrak eklendiği belirtilen yeni sürüm, PG16 ile tanıtılan @extschema:name@ yer tutucularını destekliyor. @renovate tarafından Renovate’in yapılandırıldığı belirtilirken, @svenklemm tarafından dependabot gruplandırmasının düzeltilmeye çalışıldığı söyleniyor. Telif hakkı yıllarını 2023 ve 2024’ü içerecek şekilde güncellendiği belirtilirken, @jgpruitt tarafından belirli bilinmeyen prosedürel dilleri yoksaymak için bayrak eklendiği söyleniyor. Tam değişiklik günlüğünü burada bulabilirsiniz. pgspot 0.8.0 hakkında bilgi edinmek için sürüm duyurusunu ya da sürümler sayfasını inceleyebilirsiniz.
Govulncheck 1.0.0 duyuruldu
Go kullanıcılarının proje bağımlılıklarında bilinen güvenlik açıklarını bulmalarına yardımcı olan bir komut satırı aracı olan Govulncheck’in 1.0.0 sürümü duyuruldu. Bu araç, hem kod tabanlarını hem de ikili dosyaları analiz edebilir ve kodun gerçekten çağırdığı işlevlerdeki güvenlik açıklarına öncelik vererek gürültüyü azaltır. Go kurulumunu kullanarak govulncheck’in en son sürümünü yüklemek mümkündür. Govulncheck, genel Go modüllerindeki bilinen güvenlik açıkları hakkında kapsamlı bir bilgi kaynağı sağlayan Go güvenlik açığı veritabanı vuln.go.dev tarafından destekleniyor. Bir Go paket bakımcısı için, projelerdeki genel güvenlik açıkları hakkında bilgi vermesinin önerildiği belirtiliyor. Govulncheck 1.0.0 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Sahip olduğunuz Go kurulumunu kullanarak Govulncheck’in en son sürümünü yüklemenin mümkün olduğunu yukarıda belirttik. Sürüm duyurususnda da ifade edildiği gibi, golang.org/x/vuln/cmd/govulncheck@latest yükleniyor. Ardından modülün içinde Govulncheck çalıştırılıyor. Aracı kullanmaya nasıl başlanacağıyla ilgili ek bilgi için govulncheck öğreticisine bakabilirsiniz.
govulncheck ./...