Bitnami долгое время была одним из самых популярных источников для разработчиков, инженеров и DevOps-специалистов, предлагая широкий ассортимент готовых к использованию контейнерных образов и Helm charts. Решения Bitnami позволяли быстро развернуть масштабируемые и надежные приложения в различных средах, будь то локальные разработки или облачные инфраструктуры. Однако последние изменения, объявленные компанией, радикально меняют правила игры для пользователей всего мира. В августе 2025 года официальный публичный каталог Bitnami контейнеров сообщества будет значительно ограничен, а многие устаревшие и редко обновляемые образы будут перенесены в так называемый репозиторий Bitnami Legacy. Эти шаги вызваны необходимостью повысить безопасность, улучшить качество образов и перестроить модель поддержки продуктов.
Каковы причины такого решения и что ждет пользователей в ближайшем будущем? Для начала стоит понять, что именно изменится и почему. Каталог контейнеров сообщества Bitnami, состоящий преимущественно из Debian-ориентированных образов, долгое время предоставлял бесплатный доступ к широкому спектру приложений с разнообразными версиями. Однако с учетом новых требований к безопасности и необходимости более четкой фокусировки команда Bitnami решила отказаться от автоматического обновления и выпуска новых версий таких контейнеров на Docker Hub. Вместо этого ключевые, более защищенные и адаптированные версии будут размещены в отдельном репозитории под названием Bitnami Secure Images, который ориентирован на корпоративных клиентов и пользователей, требующих гарантированного уровня поддержки, обновлений и сертификаций. Для большинства пользователей это означает постепенный отказ от привычного каталога Docker Hub bitnami в пользу новых репозиториев и моделей подписки.
Одним из ключевых аспектов обновления является переход к предложениям с повышенным уровнем безопасности. Bitnami Secure Images позиционируются как контейнеры производственного класса с минимальной площадью атаки благодаря использованию дистролесс образов и частым обновлениям безопасности согласно требованиям SLSA Level 3. Кроме того, подписчики данного решения получают доступ к полнофункциональному каталогу приложений с гарантией поддержки, отчетами по уязвимостям и сопутствующей документацией. Важным моментом является то, что Helm charts останутся в открытом доступе с кодом под лицензией Apache 2.0, но их поддержка на Docker Hub с версиями контейнеров существенно сократится, а новые версии будут выпускаться преимущественно в рамках подписки Secure Images.
В результате, компании и разработчики, ориентированные на стабильность и безопасность продуктов, вынуждены адаптировать свои процессы обновления, внедрять новые репозитории и подписываться на коммерческие решения Bitnami или искать альтернативы. Что касается текущих пользователей, которые пользуются публичными и бесплатными образами, то для них доступны ограниченные «сообщественные» образы с тегом latest. Эти образы изначально более защищены, но предназначены преимущественно для разработки и тестирования, а не для эксплуатации в серьезных продуктивных средах. Помимо этого, весь старый каталог с множеством версий, включая устаревшие теги, будет перемещен в Bitnami Legacy — архив, в котором образы не обновляются и не поддерживаются, и они должны использоваться исключительно для временной миграции. Это значит, что владельцам систем, которые полагаются на конкретные версии образов, необходимо провести ревизию своих CI/CD пайплайнов и обновить ссылки на новые источники или подписаться на Secure Images.
Важной частью переходного периода стали так называемые brownouts — временные ограничения на доступ к определенным образам с августа по сентябрь 2025 года. В эти периоды пользователи не могли скачивать по 10 образов, предупреждая сообщество о грядущем упразднении публичных ресурсов и стимулируя подготовку к миграции. Это позволило минимизировать риски внезапного сбоев в работе приложений и предупредить о новых правилах эксплуатации Bitnami. По завершении этого периода сервисы, категории образов и Helm charts будут поделены на несколько сегментов: бесплатный ограниченный набор актуальных образов, архивные Legacy-образцы без поддержки и полное коммерческое решение с расширенным функционалом. Отдельно стоит отметить, что сегменты, отвечающие за хранение кода и open source составляющих, остаются доступными на GitHub под той же лицензией, позволяя заинтересованным разработчикам продолжать работу с исходниками, создавать собственные сборки и поддерживать проекты самостоятельно.
Это сохраняет дух открытости и прозрачности, несмотря на коммерциализацию готовых образов. Для компаний и крупных проектов, которым важна стабильность и безопасность, переход к подписке Bitnami Secure Images представляется естественным шагом. Здесь помимо широкого выбора приложений, включая базы данных, веб-сервера и мониторинговые инструменты, предусматривается повышенный уровень сервиса, регулярные обновления, привязанные к конкретным версиям и длительная поддержка (LTS). Такие возможности особенно актуальны в индустриях с повышенными требованиями по безопасности и комплаенсу, где применяются отчеты по CVE, SBOM, VEX и KEV. Тем не менее, для небольших команд и индивидуальных разработчиков условия становятся более жесткими.
Лишь та часть образов, которая входит в бесплатный «сообщественный» набор, останется доступной бесплатно и без поддержки версий. Привыкшим к свободному выбору версий и образов пользователям следует внимательнее планировать сроки миграции и обновления своих решений, так как после августа 2025 старые образы перестанут обновляться и могут стать уязвимыми. Помимо технологического и организационного влияния, объявленные изменения в Bitnami отражают тенденции всего контейнерного и облачного рынка. Ужесточение требований к безопасности, сертификации и поддержке образов становится главным трендом. Все больше компаний готовы платить за качественные гарантии, прозрачность процессов и своевременное устранение уязвимостей, отказываясь от простых бесплатных решений с неясной степенью поддержки.
Bitnami, будучи известным и надежным поставщиком, корректирует свои предложения под эти новые реалии. Таким образом, пользователям Bitnami предстоит осознанно подойти к внедрению изменений. Им важно уже сейчас анализировать используемые образы, тестировать совместимость с новыми каталогами и особенно внимательно относится к безопасности контейнеров. Использование Legacy-репозитория можно рассматривать лишь как временную меру, чтобы избежать критических сбоев. В перспективе разумнее перейти к легитимным и обновляемым каналам, подписавшись на предложения корпоративного уровня.
![The Most Beautiful Program Ever Written [video]](/images/3C5DD8EB-1B8E-465A-A22D-404A544D735B)
