2021年12月9日,运行Apache Log4j 2.14.1或以下版本的系统被报告存在一个漏洞--CVE-2021-44228,被称为 "Log4Shell"。 我们希望向所有的客户和合作伙伴保证 Caldera 解决方案不使用Log4j,无论是在我们的代码还是在任何第三方代码中,所以我们不受这个漏洞的影响。
然而,我们想借此机会讨论在我们的解决方案中使用开源技术,以及我们如何努力提高用户的安全性。
什么是开源软件?
开源模式是一种分散的软件开发模式,鼓励 公开合作,鼓励创新和改进.
开源意味着原始代码没有任何形式的加密,任何用户都可以按照自己的要求修改代码。开源有很多好处,包括降低软件成本,来自社区的大量支持,有能力进行扩展和合并- 以及更多。
然而,重要的是要记住,开源软件不一定可以免费使用,也不一定与所有操作系统兼容。开源软件的定义是 "自由",是指给使用它的人以自由。
开源技术是由一个庞大的社区使用的,随着时间的推移,他们会对其进行改进,这就是为什么大多数漏洞会被迅速发现和修复,这也是为了大多数人的利益。例如,上面提到的Apache Log4j是一个开源的日志库,用于数百万的Java项目,包括相当比例的企业应用和云服务。
总而言之,开源是以合作精神为指导的,从开源技术中受益的公司也应该回馈社会。
Caldera 以及开放源码技术的使用
Caldera 我们并不依赖Java语言,所以我们不受Log4Shell安全漏洞的影响。然而,我们依靠其他开源技术为我们的用户提供尽可能好的体验,并为开源社区做出贡献。
Caldera 的产品经理Arnaud Fabre说 "使用已经开发、测试并由社区或第三方公司支持的优质程序,使我们能够专注于创新,并为我们的系统增加价值。例如,我们依靠 创作's 幽灵脚本 PDF/PS引擎,该引擎 是 这是一种向从事开源项目的专门开发人员支付报酬的方式。
他继续说: "在Caldera 团队中,我们有几个Linux 和开源专家,他们经常在网上为社区做出贡献。我们积极鼓励他们与当地大学签订合同,培训未来的开发者和开源贡献者。此外,通过为Linux ,我们影响我们的社区自己使用开源技术。最后,我们 投资 在一些开源技术上,如GitLab,以改善我们在Caldera 的内部流程。"
Caldera ,如何提高你的安全性?
Caldera 致力于提供产品和服务,以满足您在效率和安全要求方面的生产需求。
一些安全功能的例子:
- 支持可靠的平台(Linux &macOS),以尽量减少风险。
- 锁定管理员(root或sudo用户)使用的可能性。
- 锁定本地使用的可能性(在EasyMedia 上有密码)
此外,我们的支持和维护计划CalderaCare ,帮助我们的用户及时了解所有最新的更新和改进,使你可以放心地生产。
