{"id":3225,"date":"2025-10-06T15:56:52","date_gmt":"2025-10-06T13:56:52","guid":{"rendered":"https:\/\/itservicenet.net\/?p=3225"},"modified":"2026-05-14T13:31:03","modified_gmt":"2026-05-14T13:31:03","slug":"bitnami-basta-immagini-gratuite-per-la-community","status":"publish","type":"post","link":"https:\/\/itservicenet.net\/en\/bitnami-basta-immagini-gratuite-per-la-community\/","title":{"rendered":"Bitnami (Broadcom) cambia rotta, stop a immagini free"},"content":{"rendered":"<h2><strong>Indice<\/strong><\/h2>\n<p><a href=\"#community\"><u>La community paga il prezzo delle immagini gratuite<\/u><\/a><\/p>\n<p><a href=\"#cronologia\"><u>Cronologia della transizione (con brownout inclusi)<\/u><\/a><\/p>\n<p><a href=\"#cambiamento\"><u>Cosa \u00e8 cambiato davvero<\/u><\/a><\/p>\n<div id=\"brxe-tlltfl\" class=\"brxe-text\">\n<p class=\"p1\"><a href=\"#impatto\"><u>L\u2019impatto sulla community Kubernetes<\/u><\/a><\/p>\n<p><a href=\"#alternative\"><u>Alternative concrete<\/u><\/a><\/p>\n<p><a href=\"\/#conclusioni\"><u>Considerazioni finali<\/u><\/a><\/p>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"community\"><strong>La community paga il prezzo delle immagini gratuite<\/strong><\/h2>\n\n\n<div id=\"brxe-36ef46\" class=\"brxe-text\">\n<p>Negli ultimi mesi la community DevOps ha assistito a un cambiamento che ha fatto discutere parecchio: Bitnami \u2014 oggi inglobata in Broadcom \u2014 ha deciso di chiudere l\u2019era delle immagini Docker e Helm chart gratuite che per anni hanno facilitato i deployment Kubernetes.<\/p>\n<p>Un passaggio che non solo mette in difficolt\u00e0 migliaia di team che si affidavano a queste risorse, ma che rappresenta anche un segnale preoccupante: <strong>le community open-source non possono pi\u00f9 dare per scontato il supporto gratuito da parte di vendor commerciali<\/strong>.<\/p>\n<\/p>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"cronologia\"><strong><strong>Cronologia della transizione (con brownout inclusi)<\/strong><\/strong><\/h2>\n\n\n<div id=\"brxe-9c0f07\" class=\"brxe-text\">\n<div id=\"brxe-192cad\" class=\"brxe-text\">\n<p>Per arrivare alla rimozione definitiva del catalogo pubblico, Broadcom ha scelto una serie di tappe progressive, con interruzioni programmate che hanno messo in crisi molti cluster:<\/p>\n<ul>\n<li><strong>28 agosto 2025<\/strong> \u2192 avvio della transizione: le immagini gratuite non hardened sono state spostate su docker.io\/bitnamilegacy, senza pi\u00f9 aggiornamenti di sicurezza.<\/li>\n<li><strong>29 agosto 2025<\/strong> \u2192 <strong>primo brownout di 24 ore<\/strong>: il catalogo pubblico \u00e8 stato reso inaccessibile.<\/li>\n<li><strong>2\u20133 settembre 2025<\/strong> \u2192 <strong>secondo brownout di 24 ore<\/strong>, con nuove interruzioni di accesso alle immagini.<\/li>\n<li><strong>17\u201319 settembre 2025<\/strong> \u2192 <strong>terzo brownout<\/strong>, questa volta di 48 ore, che ha mostrato l\u2019impatto reale di un futuro senza immagini pubbliche.<\/li>\n<li><strong>29 settembre 2025<\/strong> \u2192 rimozione definitiva delle immagini dai repository pubblici. Da questa data, chi non aveva gi\u00e0 migrato si \u00e8 trovato con cluster in errore (ImagePullBackOff) e pipeline bloccate.<\/li>\n<\/ul>\n<p>Queste finestre non sono state \u201cincidenti\u201d, ma veri e propri <strong>avvisi di sfratto<\/strong>, con l\u2019obiettivo di spingere gli utenti verso alternative a pagamento.<\/p>\n<\/p>\n<\/div>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"cambiamento\"><strong><strong>Cosa \u00e8 cambiato davvero<\/strong><\/strong><\/h2>\n\n\n<div id=\"brxe-tlltfl\" class=\"brxe-text\">\n<p>Dietro la narrativa ufficiale sulla \u201csicurezza\u201d e le \u201cimmagini hardened\u201d, la realt\u00e0 \u00e8 pi\u00f9 semplice: <strong>Broadcom ha deciso di monetizzare un asset che per anni era stato gratuito<\/strong>.<\/p>\n<ul>\n<li>Le <strong>immagini Debian-based gratuite<\/strong> sono finite in bitnamilegacy e non riceveranno pi\u00f9 patch.<\/li>\n<li>I <strong>tag versionati<\/strong> sono stati rimossi: restano solo pochi latest, inutilizzabili in contesti enterprise.<\/li>\n<li>Il <strong>catalogo pubblico<\/strong> \u00e8 stato ridotto a poche immagini hardened, senza LTS n\u00e9 retrocompatibilit\u00e0.<\/li>\n<li>\u00c8 stata introdotta l\u2019offerta a pagamento <strong>Bitnami Secure Images (BSI)<\/strong>: un pacchetto con aggiornamenti, firme, SBOM e supporto. In altre parole, ci\u00f2 che prima era disponibile per tutti ora \u00e8 vincolato a una licenza enterprise.<\/li>\n<\/ul>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"impatto\"><strong><strong>L\u2019impatto sulla community Kubernetes<\/strong><\/strong><\/h2>\n\n\n<div id=\"brxe-d9d132\" class=\"brxe-container\">\n<div id=\"brxe-b4a078\" class=\"brxe-block colonna\">\n<p>La scelta ha colpito duramente non solo chi lavora in produzione, ma anche chi utilizza Kubernetes per test, formazione o progetti open-source.<\/p>\n<p>Gli effetti principali:<\/p>\n<ul>\n<li><strong>Blocchi operativi<\/strong>: chi non aveva un mirror interno si \u00e8 trovato con applicazioni ferme.<\/li>\n<li><strong>Aumento del rischio<\/strong>: continuare a usare immagini legacy significa accumulare vulnerabilit\u00e0 note.<\/li>\n<li><strong>Perdita di fiducia<\/strong>: la community che per anni aveva fatto affidamento su Bitnami si ritrova ora costretta a riorganizzare pipeline e manifest.<\/li>\n<li><strong>Costi non previsti<\/strong>: Broadcom spinge verso una soluzione a pagamento, lasciando chi non pu\u00f2 (o non vuole) pagare senza alternative supportate.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"alternative\"><strong><strong>Alternative concrete<\/strong><\/strong><\/h2>\n\n\n<div id=\"brxe-d9d132\" class=\"brxe-container\">\n<div id=\"brxe-b4a078\" class=\"brxe-block colonna\">\n<p>Fortunatamente, la fine delle immagini gratuite Bitnami non significa che non esistano soluzioni.<br \/>\u00a0Alcune opzioni gi\u00e0 disponibili:<\/p>\n<ul>\n<li><strong>Immagini ufficiali upstream<\/strong> \u2192 PostgreSQL, Redis, NGINX, WordPress e molte altre hanno repository mantenuti dalle community originali.<\/li>\n<li><strong>Progetti community-driven<\/strong> \u2192 Chainguard, Red Hat UBI, Google Distroless offrono immagini minimali e sicure.<\/li>\n<li><strong>Registry privati e self-hosting<\/strong> \u2192 replicare e mantenere in autonomia le immagini necessarie tramite Harbor, Nexus, Artifactory o simili.<\/li>\n<li><strong>Build personalizzate<\/strong> \u2192 i sorgenti Bitnami restano open, quindi \u00e8 possibile creare immagini personalizzate integrate con il proprio ciclo CI\/CD.<\/li>\n<\/ul>\n<p>Quindi come mitigare il problema? Se non l\u2019hai ancora fatto, il consiglio \u00e8 muoversi subito con:<\/p>\n<ol>\n<li><strong>Inventario delle dipendenze<\/strong> \u2192 mappa tutte le immagini Bitnami usate nei tuoi cluster.<\/li>\n<li><strong>Mirror interno<\/strong> \u2192 scarica e conserva le immagini critiche in un registry privato.<\/li>\n<li><strong>Aggiornamento dei manifest<\/strong> \u2192 sostituisci i riferimenti a docker.io\/bitnami.<\/li>\n<li><strong>Adozione di pratiche di supply chain security<\/strong> \u2192 firma delle immagini, SBOM, scansioni CVE integrate nella CI\/CD.<\/li>\n<li><strong>Diversificazione dei fornitori<\/strong> \u2192 riduci la dipendenza da vendor che possono cambiare modello da un giorno all\u2019altro.<\/li>\n<\/ol>\n<\/div>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusioni\"><strong><strong>Considerazioni finali<\/strong><\/strong><\/h2>\n\n\n<div id=\"brxe-d9d132\" class=\"brxe-container\">\n<div id=\"brxe-b4a078\" class=\"brxe-block colonna\">\n<p>Il caso Bitnami\/Broadcom \u00e8 emblematico: <strong>affidarsi troppo a soluzioni gratuite fornite da aziende private \u00e8 un rischio per la stabilit\u00e0 della supply chain<\/strong>.<\/p>\n<p>Se da un lato il modello di business di Broadcom pu\u00f2 essere legittimo, dall\u2019altro la community si ritrova a pagare il prezzo di una scelta che privilegia i clienti enterprise a discapito dell\u2019ecosistema open.<\/p>\n<p>La lezione \u00e8 chiara: per chi gestisce ambienti Kubernetes serve pi\u00f9 indipendenza, maggiore consapevolezza delle proprie dipendenze e la capacit\u00e0 di non legarsi troppo a un singolo fornitore.<\/p>\n<p>\ud83d\udc49 E tu? Usi ancora immagini Bitnami nei tuoi cluster? Hai gi\u00e0 migrato verso alternative? Raccontaci la tua esperienza, la community ha bisogno di condividere soluzioni concrete.<\/p>\n<p><a href=\"https:\/\/www.linkedin.com\/in\/emilio-veronesi\/\" target=\"_blank\" rel=\"noopener\"><strong><em>Emilio Veronesi<\/em><\/strong><\/a><\/p>\n<p><strong>Fonti:<\/strong><\/p>\n<p class=\"p1\"><span class=\"s1\"><a href=\"https:\/\/news.broadcom.com\/app-dev\/broadcom-introduces-bitnami-secure-images-for-production-ready-containerized-applications\" target=\"_blank\" rel=\"noopener\">https:\/\/news.broadcom.com\/app-dev\/broadcom-introduces-bitnami-secure-images-for-production-ready-containerized-applications<\/a><\/span><\/p>\n<p class=\"p1\"><span class=\"s2\"><a href=\"https:\/\/www.reddit.com\/r\/kubernetes\/comments\/1mc73s4\/bitnami_moving_most_free_container_images_to_a\/?show=original\" target=\"_blank\" rel=\"noopener\">https:\/\/www.reddit.com\/r\/kubernetes\/comments\/1mc73s4\/bitnami_moving_most_free_container_images_to_a\/?show=original<\/a><\/span><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\u00a0<\/li>\n<\/ol>\n<\/div>\n<\/div>\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"mailto:marketing@itservicenet.net\">Scrivici<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Indice La community paga il prezzo delle immagini gratuite Cronologia della transizione (con brownout inclusi) Cosa \u00e8 cambiato davvero L\u2019impatto sulla community Kubernetes Alternative concrete Considerazioni finali La community paga il prezzo delle immagini gratuite Negli ultimi mesi la community DevOps ha assistito a un cambiamento che ha fatto discutere parecchio: Bitnami \u2014 oggi inglobata [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":3241,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":5,"footnotes":""},"categories":[{"term_id":2,"name":"Articoli","slug":"articoli","term_group":0,"term_taxonomy_id":2,"taxonomy":"category","description":"","parent":0,"count":33,"filter":"raw","cat_ID":2,"category_count":33,"category_description":"","cat_name":"Articoli","category_nicename":"articoli","category_parent":0},{"term_id":15,"name":"Kubernetes","slug":"kubernetes","term_group":0,"term_taxonomy_id":15,"taxonomy":"category","description":"","parent":0,"count":4,"filter":"raw","cat_ID":15,"category_count":4,"category_description":"","cat_name":"Kubernetes","category_nicename":"kubernetes","category_parent":0}],"tags":[14],"class_list":["post-3225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articoli","category-kubernetes","tag-kubernetes"],"images":{"thumbnail":"https:\/\/itservicenet.net\/wp-content\/uploads\/2025\/10\/bitnami-stop-a-immagini-free-da-broadcom-150x150.png","medium":"https:\/\/itservicenet.net\/wp-content\/uploads\/2025\/10\/bitnami-stop-a-immagini-free-da-broadcom-300x200.png","medium_large":"https:\/\/itservicenet.net\/wp-content\/uploads\/2025\/10\/bitnami-stop-a-immagini-free-da-broadcom-768x512.png","large":"https:\/\/itservicenet.net\/wp-content\/uploads\/2025\/10\/bitnami-stop-a-immagini-free-da-broadcom-1024x683.png","full":"https:\/\/itservicenet.net\/wp-content\/uploads\/2025\/10\/bitnami-stop-a-immagini-free-da-broadcom.png"},"_links":{"self":[{"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/posts\/3225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/comments?post=3225"}],"version-history":[{"count":2,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/posts\/3225\/revisions"}],"predecessor-version":[{"id":5443,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/posts\/3225\/revisions\/5443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/media\/3241"}],"wp:attachment":[{"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/media?parent=3225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/categories?post=3225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itservicenet.net\/en\/wp-json\/wp\/v2\/tags?post=3225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}