2021年8月12日

再见社区版本;你好Acti188bet金宝搏备用veState的平台

188bet金宝搏备用ActiveState平台取代CEs

ActiveState的社区版(CE)语言发行版(ActivePython、ActivePerl和ActiveTcl)正在逐步淘汰。这些类型的全局安装程序将很快只对我们的企业用户可用。相反,ActiveState正在用ActiveState平台生态系统取代它们,后者为用户提供安全的开源供应链和高级包管理功能。原因如下。188bet金宝搏备用

ActivePerl、ActivePython和activtcl发行版将该语言的一个版本与来自各自社区的数百个最流行的包捆绑在一起。但这种“一刀切”的发行方式会带来一些问题,因为:

  • 很快就会过时,危及安全
  • 提高代码库中许可证冲突的可能性,降低法规遵从性
  • 可能导致更大的应用程序占用空间,增加攻击面
  • 全局安装,而不是在虚拟环境中安装,使它们易于损坏

与这些“下载后就不用管”的CE发行版不同,ActiveState平台作为一种服务,通过解决以下常见问题来持续提供价值:188bet金宝搏备用

  • 木马–添加到环境中的软件包会根据需要从源代码自动构建,与安装可能受损的预构建二进制文件相比,提供了更好的安全性。
  • 环境腐败–自动解决依赖关系,确保环境不会损坏。
  • 依赖地狱–标记并提供依赖冲突的手动解决方案,消除依赖地狱。
  • 漏洞修复–识别、解决并自动重建一个安全的环境,以便在几分钟内将其拉入您的CI/CD管道。

188bet金宝搏备用ActiveState平台“服务”与CE“产品”

由于ActiveStat188bet金宝搏备用e平台是作为服务运行的,因此随着时间的推移,它提供了价值,而不是像我们的CE产品那样仅提供运行时环境。例如,能够为环境的开发、测试、生产等版本创建配置分支;能够随时回滚到以前的配置;本机虚拟环境支持,以及您可以阅读的其他支持PythonPerl.

但ActiveState平台为开发者提供的最重要的东西是时间:188bet金宝搏备用

  • 节省配置、故障排除、恢复和修复环境的时间
  • 节省了从源代码手动构建包的时间
  • 节省了调试和/或处理“在我的机器上工作”问题的时间

与任何其他Python或Perl发行版(包括我们的旧ActivePython CE或ActivePerl CE发行版)相比:

  • 浪费时间处理依赖关系?是的。
  • Perl包管理器(PPM)不会为您构建这个包,所以您必须手动做它?很抱歉,但我们确实有很好的理由.
  • 需要调查一个关键漏洞,修补它,然后重建和重新部署您的环境?当然,但它花了一个多星期才投入生产。
  • 浪费时间调试一个问题,却发现它是一个配置错误的环境?太多次了。

我们还以适合组织在使用ActivePerl188bet金宝搏备用和ActivePython时使用的现有流程的方式构建了ActiveState平台:

188bet金宝搏备用ActiveState平台DevOps流程但这需要一点学习曲线,因为ActiveState平台引入了一个新的命令行界面,State Tool取代pi188bet金宝搏备用p / PPM。首先,你可以:

或者只是注册一个免费帐户用你的GitHub证书,自己尝试一下。

供应链安全与完整性

由于ActiveStat188bet金宝搏备用e平台作为一项服务运行,它不仅可以提供开发人员所需的Python、Perl和Tcl组件,还可以确保这些组件是安全的,并且在整个导入构建过程中没有被篡改。

例如,当我们的ActivePerl或ActivePython CE发行版缺少所需的包时,开发人员通常会从CPAN(如果PPM无法构建)或Python包索引(PyPI)安装它。因为他们通常安装一个预构建的二进制文件,这意味着隐式信任CPAN/PyPI,后者不提供签名包。对于许多组织来说,这种安全漏洞是不可能的,迫使他们实施现成的产品和/或自定义代码来创建更安全的解决方案。

相比之下,ActiveState平188bet金宝搏备用台提供了一个交钥匙解决方案来保护您的开源供应链。它将Python、Perl和Tcl包作为源代码从各自的公共存储库(PyPI、CPAN等)以及其他流行的repo(如GitHub)中导入。对赔偿包进行许可和可维护性审查。

Acti188bet金宝搏备用veState平台随后将根据需要从导入的源代码中构建每个包,使用一个通用构建系统,该系统采用:

  • 脚本构建,确保没有手动干预
  • 在Amazon Web服务(AWS)中运行的安全构建服务
  • 每个构建步骤的短暂、隔离和密封(即无网络访问)环境
  • 可验证的再现性,这意味着可以为每个构建的工件建立不可伪造的起源
  • 签名服务(即将推出!),确保构建过程中每个工件的完整性

开源安全供应链作为一种端到端、开箱即用的解决方案,ActiveState Platform可以为您提供所需的188bet金宝搏备用功能,以确保整个导入-内置-消费流程中的开放源代码供应链的完整性。

结论:提高生产力和安全性

Acti188bet金宝搏备用veState平台旨在提高开发人员的生产效率,同时确保组织能够从保护其开源供应链中获益供应链的攻击.

从我们的社区版本转移到ActiveState平台非常简单,只需安装最新版本的188bet金宝搏备用Python,PerlTcl来自ActiveState。但是,您还应该了解许可证和定价变更随它而来。

如果你有任何问题,你可以随时联系销售.

准备好自己看了吗?您可以通过以下方式尝试ActiveState平台:188bet金宝搏备用注册免费帐户. 或联系销售人员获取免费演示现在,让我们向您展示如何保护您的开源供应链。

需要更多关于ActiveState平台功能的信息吗?188bet金宝搏备用阅读这些:

数据表:保护您的开源供应链

企业开发人员Perl包管理指南

面向企业开发人员的Python包管理指南

达纳起重机

达纳起重机

经验丰富的产品营销人员和产品经理,在计算机软件行业有成功的经验。在产品生命周期管理、实用营销方法、企业软件、软件即服务(SaaS)、敏捷方法、客户关系管理(CRM)和走向市场战略方面具有较强的技能。

首页 »168博金宝 »再见社区版本;你好Acti188bet金宝搏备用veState的平台
activeperl,activepython,188bet金宝搏备用,activetcl,开源供应链安全