Wolfi هو توزيعة برمجيات GNU خفيفة الوزن تم تصميمها حول البساطة ، مما يجعلها مناسبة للبيئات المعبأة في حاويات.
إذا كنت أحد أولئك الذين يعملون كثيرًا مع الحاويات ، فيمكنني أن أوصي بقراءة المقالة التالية حيث سنتحدث عن Wolfi OS ، وهو توزيع Linux مجتمعي جديد يجمع بين أفضل جوانب صور قاعدة الحاوية الحالية مع إجراءات الأمان الافتراضية أنها ستشمل تواقيع البرامج المدعومة من Sigstore ، والمصدر ، وقائمة مكونات الصنف البرمجية.
Wolfi OS هو توزيعة مجردة مصممة لعصر السحابة الأصلية. لا يحتوي على نواة خاصة به ، ولكنه يعتمد على البيئة (مثل وقت تشغيل الحاوية) لتوفير واحد. هذا الفصل بين الاهتمامات في Wolfi يعني أنه قابل للتكيف مع مجموعة متنوعة من الإعدادات.
حول Wolfi OS
في المستودع الخاص به على GitHub يمكننا أن نجد ما يلي:
بدأت Chainguard مشروع Wolfi لتمكين إنشاء Chainguard Images ، وهي مجموعتنا من الصور المنسقة الخالية من التوزيع والتي تلبي متطلبات سلسلة توريد برمجيات آمنة. يتطلب هذا توزيع Linux مع مكونات بدقة مناسبة وبدعم لكل من glibc و musl ، وهو شيء لم يتوفر بعد في نظام Linux البيئي السحابي الأصلي.
ويذكر أيضًا أن ولفي ، الذي استوحى اسمه من أصغر أخطبوط في العالم, لديه بعض الميزات الرئيسية ما يميزه عن التوزيعات الأخرى التي تركز على بيئات السحابة الأصلية / الحاوية:
- يوفر SBOM وقت تجميع عالي الجودة كمعيار لجميع الحزم
- تم تصميم الحزم لتكون محببة وقائمة بذاتها ، لدعم الحد الأدنى من الصور
- يستخدم تنسيق حزمة apk المجرب والموثوق
- نظام بناء تصريحي بالكامل وقابل للتكرار
- مصممة لدعم glibc و musl
ومن الجدير بالذكر أن Wolfi OS هو توزيعة Linux مصمم من البداية، أي أنه لا يعتمد على أي توزيع آخر موجود ويهدف إلى دعم نماذج الحوسبة الأحدث ، مثل الحاويات.
على الرغم من ولفي لديها بعض مبادئ التصميم المماثلة لجبال الألب (مثل استخدام apk) ، هو توزيعة مختلفة تركز على أمن سلسلة التوريد. على عكس Alpine ، لا يقوم Wolfi حاليًا ببناء نواة Linux الخاصة به ، ولكنه يعتمد بدلاً من ذلك على البيئة المضيفة (على سبيل المثال ، وقت تشغيل الحاوية) لتوفير واحدة.
وبالنسبة لمنشئ Wolfi ، فإن أمان سلسلة توريد البرمجيات فريد من نوعه ، حيث ذكر أن لديها العديد من أنواع الهجمات المختلفة التي يمكن أن تستهدف العديد من النقاط المختلفة في دورة حياة البرنامج. لا يمكنك فقط أخذ جزء من برنامج الأمان وتشغيله وحماية نفسك من كل شيء.
"نشير إلى Wolfi على أنه undistro لأنه ليس توزيعة Linux كاملة مصممة للتشغيل على المعادن العارية ، بل بالأحرى توزيعة مجردة مصممة لعصر السحابة الأصلية. وعلى وجه الخصوص ، لم نقم بتضمين نواة Linux ، ولكننا اعتمدنا بدلاً من ذلك على البيئة (مثل وقت تشغيل الحاوية) لتوفيرها ، "قال دان لورينك ، الرئيس التنفيذي لشركة Chainguard.
"بالإضافة إلى ذلك ، عادةً ما تصدر توزيعات Linux نفسها إصدارات ثابتة من البرامج لفترات طويلة من الوقت ، بينما يقوم المطورون الذين يقومون بتثبيت البرامج (مرة أخرى) بتثبيتات يدوية للحصول على أحدث أو أحدث الإصدارات. مصححة. ونتيجة لذلك ، هناك انفصال كبير بين ما يمكن أن تكتشفه الماسحات الضوئية عبر CVEs الأمنية لسلسلة توريد البرامج وما هو موجود بالفعل في البيئة النموذجية.
يلتقط ولفي صورًا محدثة باستمرار للحاويات الأساسية التي تستهدف صفر نقاط ضعف معروفة ، لإزالة هذا التأخير بين التوزيعات الشائعة وصور الحاوية ، ويشغل المستخدمون صورًا بها نقاط ضعف معروفة. ولفي سد هذه الفجوة التأكد من أن تحتوي صور الحاوية على معلومات المصدر (من أين تأتي الصور والتأكد من عدم العبث بها) ويجعل إنشاء SBOM شيئًا يمكن أن يحدث أثناء عملية الإنشاء ، وليس في النهاية.
أخيرًا إذا كنت كذلك مهتم بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.