URL: https://linuxfr.org/news/harbor-2-0 Title: Harbor 2.0 Authors: claudex theojouedubanjo, tisaac, Ysabeau đ§¶, Xavier Teyssier et Davy Defaud Date: 2020ćčŽ05æ14æ„T10:32:40+02:00 License: CC By-SA Tags: harbor, oci, conteneur et trivy Score: 19 Harbor est un _registry_ dâimages de conteneurs open source qui sĂ©curise les images Ă lâaide de contrĂŽles dâaccĂšs basĂ©s sur des rĂŽles, dâanalyses des images Ă la recherche de vulnĂ©rabilitĂ©s et de signature dâimages comme Ă©tant de confiance. Harbor a comme but dâaider Ă gĂ©rer de maniĂšre cohĂ©rente et sĂ©curisĂ©e les images sur des platesâformes _cloud_ comme Kubernetes et Docker. Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (_[Open Container Initiative](https://www.opencontainers.org/)_). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les _Helm Charts_ en version 3. Lâavantage de cette compatibilitĂ© avec OCI est que cela Ă©vite de devoir avoir un systĂšme spĂ©cifique pour chaque type dâobjet. Harbor vous permet donc de stocker vos images privĂ©es en local ou dâen faire un cache pour Ă©viter des problĂšmes de rĂ©seau au tĂ©lĂ©chargement. Il permet aussi de dâanalyser des images pour vĂ©rifier quâelles ne contiennent pas de failles de sĂ©curitĂ© connues et de vĂ©rifier les signatures pour ne distribuer que des images signĂ©es.  ---- [Annonce de sortie](https://goharbor.io/blog/harbor-2.0/) ---- # NouveautĂ©s ## OCI Harbor est maintenant compatible avec le format et les API OCI (_Open Container Initiative_), ce qui lui permet de stocker nâimporte quelle donnĂ©e du moment quâelle est compatible avec cette API. Par exemple, cela veut dire que les _Helm Charts_ et les images de conteneurs sont stockĂ©s de la mĂȘme maniĂšre. OCI apporte aussi un index qui permet de spĂ©cifier la mĂȘme image pour diffĂ©rentes architectures. Cela signifie quâil nây a plus besoin de le spĂ©cifier explicitement, câest le client qui choisira ce dont il a besoin en fonction des paramĂštres dĂ©finis. ## Analyse dâimage [Trivy](https://github.com/aquasecurity/trivy) remplace Clair comme outil dâanalyse par dĂ©faut. Clair reste disponible. Un des gros avantages de Trivy est dâanalyser toutes les couches des images au lieu de seulement la derniĂšre couche. Cela permet de trouver des vulnĂ©rabilitĂ©s dans des bibliothĂšques compilĂ©es en statique. ## Comptes pour robot Les comptes pour robot, dĂ©diĂ©s Ă ĂȘtre utilisĂ©s dans des scripts ou comme *credentials* pour tirer des images, peuvent dĂ©sormais expirer de maniĂšre individuelle et non plus uniquement de façon globale et, dans le futur, il sera possible dâavoir le mĂȘme compte pour plusieurs projets. ## Chiffrement Il est maintenant possible de chiffrer en SSL (dâaprĂšs lâannonce, jâespĂšre que câest du TLS en vrai) la communication entre les diffĂ©rents composants dâHarbor. ## Webhook Il est Ă prĂ©sent possible de dĂ©clencher les _[Webhooks](https://en.wikipedia.org/wiki/Webhook)_ de maniĂšre individuelle et lâintĂ©gration avec Slack est fournie de base.