Wolfi е лека софтуерна дистрибуция на GNU, която е проектирана около минимализма, което го прави подходящо за контейнеризирани среди.
Ако сте един от тези, които работят много с контейнери, мога да препоръчам да прочетете следната статия, където ще говорим за Wolfi OS, която е нова общностна дистрибуция на Linux, която съчетава най-добрите аспекти на съществуващите базови изображения на контейнери с мерки за сигурност по подразбиране че те ще включват базирани на Sigstore софтуерни подписи, произход и спецификации на софтуера.
Wolfi OS е съкратена дистрибуция, предназначена за ерата на облака. Той няма собствено ядро, а по-скоро зависи от средата (като времето за изпълнение на контейнера), за да го осигури. Това разделяне на проблемите в Wolfi означава, че той може да се адаптира към различни настройки.
Относно Wolfi OS
В неговото хранилище на GitHub можем да открием, че:
Chainguard стартира проекта Wolfi, за да даде възможност за създаване на Chainguard Images, нашата колекция от подбрани изображения без разпространение, които отговарят на изискванията за защитена верига за доставка на софтуер. Това изисква дистрибуция на Linux с компоненти с правилната детайлност и с поддръжка както за glibc, така и за musl, нещо, което все още не е налично в родната за облак екосистема на Linux.
Споменава се също, че Улфи, чието име е вдъхновено от най-малкият октопод в света, има някои ключови характеристики Какво го отличава от други дистрибуции, които се фокусират върху облачни/контейнерни среди:
- Осигурява висококачествен SBOM по време на компилиране като стандарт за всички пакети
- Пакетите са проектирани да бъдат гранулирани и самостоятелни, за да поддържат минимални изображения
- Използва изпитания и надежден пакетен формат apk
- Напълно декларативна и възпроизводима система за изграждане
- Проектиран да поддържа glibc и musl
Струва си да се спомене това Wolfi OS е Linux дистрибуция проектирани още от самото начало, тоест не се основава на друга съществуваща дистрибуция и е предназначен да поддържа по-нови компютърни парадигми, като например контейнери.
Въпреки че Улфи има някои подобни принципи на проектиране като Alpine (като използване на apk), е различна дистрибуция, която се фокусира върху сигурността на веригата за доставки. За разлика от Alpine, Wolfi в момента не изгражда собствено ядро на Linux, а вместо това разчита на хост средата (например среда за изпълнение на контейнер), за да го осигури.
И това е, че за създателя на Wolfi сигурността на веригата за доставка на софтуер е уникална, тъй като той споменава, че има много различни видове атаки, които могат да се насочат към много различни точки от жизнения цикъл на софтуера. Не можете просто да вземете част от софтуера за сигурност, да го включите и да се защитите от всичко.
„Ние наричаме Wolfi undistro, защото това не е пълна Linux дистрибуция, предназначена да работи на голо метално устройство, а по-скоро съкратена дистрибуция, предназначена за ерата на облака. Най-забележителното е, че не включихме Linux ядро, а вместо това разчитахме на средата (като времето за изпълнение на контейнера), за да го предоставим,” каза Дан Лоренц, главен изпълнителен директор на Chainguard.
„В допълнение, самите дистрибуции на Linux обикновено пускат само стабилни версии на софтуер за дълги периоди от време, докато разработчиците, които инсталират софтуер (отново) правят ръчни инсталации, за да получат най-новите или най-новите версии. В резултат на това има огромно разминаване между това, което скенерите могат да открият чрез CVE за сигурност на веригата за доставки на софтуер, и това, което действително съществува в типичната среда.
Wolfi прави постоянно актуализирани изображения на базови контейнери които са насочени към нула известни уязвимости, За да елиминирате това забавяне между общи дистрибуции и изображения на контейнери, и потребители, изпълняващи изображения с известни уязвимости. вълфи затворете тази празнина като се уверите в изображенията на контейнери имат информация за произхода (откъде идват изображенията и като се уверите, че не се подправят) и прави генерирането на SBOM нещо, което може да се случи по време на процеса на изграждане, а не в края.
най-накрая, ако сте заинтересовани да научите повече за това за тази нова версия можете да проверите подробностите в следната връзка.