Wolfi OS: distribucija dizajnirana za kontejnere i lanac nabavke

wolfi os

Wolfi je lagana distribucija GNU softvera koja je dizajnirana oko minimalizma, što ga čini pogodnim za okruženja u kontejnerima.

Ako ste jedan od onih koji puno rade sa kontejnerima, mogu preporučiti da pročitate sljedeći članak u kojem ćemo govoriti o Wolfi OS-u, novoj zajednici Linux distribucije koja kombinira najbolje aspekte postojećih slika baze kontejnera sa zadanim sigurnosnim mjerama da će uključivati ​​softverske potpise, porijeklo i specifikacije softvera koje pokreće Sigstore.

Wolfi OS je skraćena distribucija dizajnirana za eru koja je nastala u oblaku. On nema vlastito jezgro, već ovisi o okruženju (kao što je vrijeme izvođenja kontejnera) koje će ga pružiti. Ovo razdvajanje briga u Wolfiju znači da se može prilagoditi raznim postavkama.

O Wolfi OS-u

U njegovom spremištu na GitHub-u možemo pronaći sljedeće:

Chainguard je započeo Wolfi projekat kako bi omogućio kreiranje Chainguard Images, naše kolekcije kuriranih slika bez distribucije koje ispunjavaju zahtjeve sigurnog lanca nabavke softvera. Ovo je zahtijevalo distribuciju Linuxa s komponentama odgovarajuće granularnosti i s podrškom za glibc i musl , nešto što još nije dostupno u Linux ekosistemu koji je nastao u oblaku.

Spominje se i Wolfi, čije je ime inspirisano najmanja hobotnica na svijetu, ima neke ključne karakteristike Ono što ga razlikuje od ostalih distribucija koje se fokusiraju na okruženja koja su izvorna u oblaku/kontejneru:

  • Pruža visokokvalitetni SBOM za vrijeme kompajliranja kao standard za sve pakete
  • Paketi su dizajnirani da budu granularni i samostalni, da podržavaju minimalne slike
  • Koristi isprobani i pouzdani format apk paketa
  • Potpuno deklarativni i ponovljivi sistem izgradnje
  • Dizajniran da podrži glibc i musl

Vrijedno je to spomenuti Wolfi OS je Linux distribucija dizajniran od početka, to jest, nije baziran na bilo kojoj drugoj postojećoj distribuciji i namijenjen je za podršku novijim računalnim paradigmama, kao što su kontejneri.

Iako Wolfi ima neke slične principe dizajna kao i Alpine (kao što je korištenje apk-a), je drugačiji distro koji se fokusira na sigurnost lanca opskrbe. Za razliku od Alpine-a, Wolfi trenutno ne gradi svoje vlastito jezgro Linuxa, već se umjesto toga oslanja na okruženje domaćina (na primjer, vrijeme izvođenja kontejnera) da bi ga obezbijedilo.

A to je da je za tvorca Wolfija sigurnost lanca nabavke softvera jedinstvena, jer on napominje da ima mnogo različitih vrsta napada koji mogu ciljati mnogo različitih tačaka u životnom ciklusu softvera. Ne možete samo uzeti dio sigurnosnog softvera, uključiti ga i zaštititi se od svega.

“Mi nazivamo Wolfi undistro jer to nije potpuna distribucija Linuxa dizajnirana da radi na golom metalu, već je to skraćena distribucija dizajnirana za eru koja je rođena u oblaku. Najvažnije je da nismo uključili jezgro Linuxa, već smo se umjesto toga oslanjali na okruženje (kao što je vrijeme izvođenja kontejnera) da ga obezbijedimo,” rekao je Dan Lorenc, izvršni direktor Chainguarda.

„Pored toga, same distribucije Linuxa obično objavljuju samo stabilne verzije softvera na duže vremenske periode, dok programeri koji instaliraju softver (opet) rade ručne instalacije kako bi dobili zakrpljene najnovije ili najnovije verzije. Kao rezultat toga, postoji velika nepovezanost između onoga što skeneri mogu otkriti putem sigurnosnih CVE-ova lanca nabave softvera i onoga što stvarno postoji u tipičnom okruženju.

Wolfi snima stalno ažurirane slike osnovnih kontejnera koji ciljaju nula poznatih ranjivosti, Da biste eliminirali ovo kašnjenje između uobičajenih distribucija i slika spremnika, i korisnici koji pokreću slike sa poznatim ranjivostima. wolfi zatvorite ovaj jaz vodeći računa o slike kontejnera imaju informacije o porijeklu (odakle slike dolaze i pazite da se ne mijenjaju) i čini SBOM generiranje nečim što se može dogoditi tokom procesa izgradnje, a ne na kraju.

konačno ako jesi zainteresovani da saznaju više o tome O ovom novom izdanju detalje možete provjeriti u sljedeći link.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.