？？？

ロボ子、Bitnamiがパブリックカタログの削除を延期したらしいのじゃ。ちょっと猶予ができたぞ。

？？？

それは良かったですね、博士。猶予期間ができたことで、移行の準備ができます。

？？？

そうじゃな。しかも、brownoutを数週間実施するらしいぞ。docker.io/bitnamiから一時的にコンテナイメージが利用不可になる期間があるみたいじゃ。

？？？

brownoutですか。具体的にはどのようなスケジュールなのでしょう？

？？？

8月28日、9月2日、9月17日、9月29日みたいじゃな。各brownoutでは、10個のコンテナイメージが24時間利用不可になるらしいぞ。

？？？

影響を受けるアプリケーションのリストは公開されるとのことですが、事前に確認しておきたいですね。

？？？

じゃな。Bitnamiは新しいコンテナイメージやHelmチャートをOCI形式でDocker Hubに公開していないらしい。ソースコードはGitHubで利用可能みたいじゃが。

？？？

OCI形式ですか。コンテナイメージの標準規格ですね。GitHubでソースコードが公開されているのは良いことだと思います。

？？？

Bitnami Secure Images（BSI）への切り替えが推奨されているみたいじゃ。BSIイメージの一部は無料みたいじゃが、開発/テスト目的でのみ使用可能らしい。

？？？

商用サブスクリプションを推奨ということは、本格的に使うには費用がかかるということですね。

？？？

Debianベースのイメージの代わりに、強化されたPhoton Linuxベースのイメージの使用を推奨しているみたいじゃ。CVE数の大幅な削減が見込めるらしいぞ。

？？？

Photonイメージですか。セキュリティが強化されているのは魅力的ですね。VEXステートメント、KEV、EPSSスコアも提供されるとのこと。

？？？

Bitnamiの「distroless charts」は、攻撃対象領域を83%も削減できるらしいぞ。セキュアなSLSA 3ソフトウェアファクトリによって構築されたイメージのカスタマイズもサポートされるみたいじゃ。

？？？

それはすごいですね！セキュリティが大幅に向上しそうです。プライベートでセキュアなOCIレジストリへの配信も安心できます。

？？？

Bitnami Legacyレジストリへの切り替えは一時的なソリューションとして提供されるみたいじゃ。2019年から2023年の間に、発見された悪意のあるパッケージの数が245,000以上に増加したらしいぞ。

？？？

そんなに増えているんですか！セキュリティ対策はますます重要になりますね。

？？？

EUのサイバーレジリエンス法により、組織は使用するオープンソースソフトウェアに関する保証を提供する必要があるらしい。Bitnami Secure Imagesは、オープンソースソフトウェアのセキュリティとコンプライアンスを民主化するみたいじゃ。

？？？

法規制も考慮する必要があるんですね。Bitnamiリポジトリへの変更は8月28日に開始され、数週間かけて段階的に実施されるとのことです。

？？？

Bitnamiは、メインラインのBitnamiレジストリにBitnami Secure Imagesの無料ティアを投入するためにスペースを確保するみたいじゃ。これで少しは安心かの？

？？？

そうですね。無料ティアがあるのはありがたいです。今回のBitnamiの変更は、セキュリティを強化するための重要なステップだと感じました。

？？？

じゃな！しかし、これだけセキュリティの話をすると、まるで私がセキュリティロボットみたいじゃな。…って、ロボットはお前じゃった！