Wolfi OS: কন্টেইনার এবং সাপ্লাই চেইনের জন্য ডিজাইন করা একটি ডিস্ট্রো

আপনি যদি তাদের মধ্যে একজন হন যারা কন্টেইনার নিয়ে অনেক কাজ করেন, আমি নিম্নলিখিত নিবন্ধটি পড়ার সুপারিশ করতে পারি যেখানে আমরা Wolfi OS সম্পর্কে কথা বলব, যা একটি নতুন সম্প্রদায় লিনাক্স বিতরণ যা বিদ্যমান কন্টেইনার বেস ইমেজগুলির সর্বোত্তম দিকগুলিকে ডিফল্ট নিরাপত্তা ব্যবস্থাগুলির সাথে একত্রিত করে। যে তারা সিগস্টোর-চালিত সফ্টওয়্যার স্বাক্ষর, উত্স, এবং সফ্টওয়্যার BOM অন্তর্ভুক্ত করবে।

Wolfi OS হল একটি স্ট্রাইপ-ডাউন ডিস্ট্রিবিউশন যা ক্লাউড-নেটিভ যুগের জন্য ডিজাইন করা হয়েছে। এটির নিজস্ব একটি কার্নেল নেই, বরং পরিবেশের উপর নির্ভর করে (যেমন কন্টেইনার রানটাইম) একটি প্রদান করতে। উলফিতে উদ্বেগের এই বিচ্ছেদের অর্থ হল এটি বিভিন্ন সেটিংসের সাথে মানিয়ে নেওয়া যায়।

Wolfi OS সম্পর্কে

GitHub এর সংগ্রহস্থলে আমরা এটি খুঁজে পেতে পারি:

চেইনগার্ড ওলফি প্রজেক্ট শুরু করেছে চেইনগার্ড ইমেজ তৈরি করতে, আমাদের কিউরেটেড ডিস্ট্রিবিউশন-ফ্রি ইমেজের সংগ্রহ যা একটি সুরক্ষিত সফটওয়্যার সাপ্লাই চেইনের প্রয়োজনীয়তা পূরণ করে। এর জন্য উপযুক্ত কণিকা এবং glibc এবং musl উভয়ের সমর্থন সহ উপাদান সহ একটি লিনাক্স বিতরণ প্রয়োজন, যা ক্লাউড-নেটিভ লিনাক্স ইকোসিস্টেমে এখনও উপলব্ধ নয়।

এটিও উল্লেখ করা হয়েছে যে ওল্ফি, যার নাম দ্বারা অনুপ্রাণিত হয়েছিল বিশ্বের সবচেয়ে ছোট অক্টোপাস, কিছু মূল বৈশিষ্ট্য আছে ক্লাউড-নেটিভ/কন্টেইনার পরিবেশে ফোকাস করে এমন অন্যান্য ডিস্ট্রো থেকে এটিকে কী আলাদা করে:

• সমস্ত প্যাকেজের জন্য মান হিসাবে একটি উচ্চ-মানের কম্পাইল-টাইম SBOM প্রদান করে
• ন্যূনতম চিত্রগুলিকে সমর্থন করার জন্য প্যাকেজগুলি দানাদার এবং স্বয়ংসম্পূর্ণ হতে ডিজাইন করা হয়েছে
• চেষ্টা করা এবং বিশ্বস্ত apk প্যাকেজ বিন্যাস ব্যবহার করে
• সম্পূর্ণরূপে ঘোষণামূলক এবং পুনরুত্পাদনযোগ্য বিল্ড সিস্টেম
• glibc এবং musl সমর্থন করার জন্য ডিজাইন করা হয়েছে

এটি উল্লেখ করার মতো ওলফি ওএস একটি লিনাক্স বিতরণ পরিকল্পিত একদম শুরু থেকে, অর্থাৎ, এটি অন্য কোনো বিদ্যমান বন্টনের উপর ভিত্তি করে নয় এবং নতুন কম্পিউটিং দৃষ্টান্ত যেমন পাত্রে সমর্থন করার উদ্দেশ্যে করা হয়েছে।

যদিও উলফি আল্পাইনের সাথে কিছু অনুরূপ নকশা নীতি রয়েছে (যেমন apk ব্যবহার করে), একটি ভিন্ন ডিস্ট্রো যা সাপ্লাই চেইন নিরাপত্তার উপর ফোকাস করে। আল্পাইনের বিপরীতে, ওল্ফি বর্তমানে তার নিজস্ব লিনাক্স কার্নেল তৈরি করে না, তবে পরিবর্তে একটি সরবরাহ করতে হোস্ট পরিবেশের উপর নির্ভর করে (উদাহরণস্বরূপ, একটি কন্টেইনার রানটাইম)।

এবং এটি হল যে উলফির স্রষ্টার জন্য সফ্টওয়্যার সাপ্লাই চেইনের নিরাপত্তা অনন্য, কারণ তিনি উল্লেখ করেছেন যে এটিতে বিভিন্ন ধরণের আক্রমণ রয়েছে যা সফ্টওয়্যার জীবনচক্রের বিভিন্ন পয়েন্টকে লক্ষ্য করতে পারে। আপনি শুধু নিরাপত্তা সফ্টওয়্যারের একটি অংশ নিতে পারবেন না, এটি চালু করতে পারবেন এবং সবকিছু থেকে নিজেকে রক্ষা করতে পারবেন না৷

“আমরা ওল্ফিকে আনডিস্ট্রো হিসাবে উল্লেখ করি কারণ এটি একটি সম্পূর্ণ লিনাক্স বিতরণ নয় যা বেয়ার-মেটালে চালানোর জন্য ডিজাইন করা হয়েছে, বরং ক্লাউড-নেটিভ যুগের জন্য ডিজাইন করা একটি স্ট্রিপ-ডাউন ডিস্ট্রিবিউশন। সবচেয়ে উল্লেখযোগ্যভাবে, আমরা একটি লিনাক্স কার্নেল অন্তর্ভুক্ত করিনি, বরং এটি প্রদান করার জন্য পরিবেশের উপর নির্ভর করে (যেমন কন্টেইনার রানটাইম),” চেইনগার্ডের সিইও ড্যান লরেঙ্ক বলেছেন।

“এছাড়া, লিনাক্স ডিস্ট্রিবিউশনগুলি সাধারণত শুধুমাত্র দীর্ঘ সময়ের জন্য সফ্টওয়্যারের স্থিতিশীল সংস্করণগুলি প্রকাশ করে, যখন সফ্টওয়্যার ইনস্টল করে এমন বিকাশকারীরা (আবার) সর্বশেষ বা সাম্প্রতিক সংস্করণগুলি পেতে ম্যানুয়াল ইনস্টল করে৷ ফলস্বরূপ, সফ্টওয়্যার সাপ্লাই চেইন সিকিউরিটি সিভিই-এর মাধ্যমে স্ক্যানারগুলি কী সনাক্ত করতে পারে এবং সাধারণ পরিবেশে আসলে কী রয়েছে তার মধ্যে একটি বিশাল সংযোগ বিচ্ছিন্ন রয়েছে।

ওল্ফি বেস পাত্রে ক্রমাগত আপডেট করা ছবি নেয় যে লক্ষ্য শূন্য পরিচিত দুর্বলতা, সাধারণ বিতরণ এবং ধারক চিত্রগুলির মধ্যে এই বিলম্ব দূর করতে, এবং ব্যবহারকারীরা পরিচিত দুর্বলতার সাথে ছবি চালাচ্ছেন। নেকড়ে এই ফাঁক বন্ধ করুন নিশ্চিত করা ধারক ইমেজ উত্স তথ্য আছে (যেখান থেকে ছবিগুলি আসে এবং নিশ্চিত করে যে সেগুলিকে টেম্পার করা না হয়) এবং SBOM জেনারেশনকে এমন কিছু তৈরি করে যা বিল্ড প্রক্রিয়ার সময় ঘটতে পারে, এবং শেষ পর্যন্ত নয়।

অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী এই নতুন প্রকাশ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক।