Wolfi je odlehčená softwarová distribuce GNU, která je navržena s ohledem na minimalismus, díky čemuž je vhodná pro kontejnerizovaná prostředí.
Pokud jste jedním z těch, kteří hodně pracují s kontejnery, mohu doporučit přečíst si následující článek, kde si povíme o Wolfi OS, což je nová komunitní linuxová distribuce, která kombinuje nejlepší aspekty stávajících obrazů kontejnerové báze s výchozími bezpečnostními opatřeními. že budou zahrnovat softwarové podpisy, původ a softwarové kusovníky založené na Sigstore.
Wolfi OS je omezená distribuce navržená pro éru nativních cloudů. Nemá vlastní jádro, ale spíše závisí na prostředí (jako je runtime kontejneru), které ho poskytne. Toto oddělení zájmů ve Wolfi znamená, že je přizpůsobitelný různým prostředím.
O Wolfi OS
V jeho úložišti na GitHubu najdeme, že:
Společnost Chainguard zahájila projekt Wolfi, aby umožnila vytváření obrazů Chainguard, naší sbírky obrazů bez distribuce, které splňují požadavky bezpečného dodavatelského řetězce softwaru. To vyžadovalo linuxovou distribuci s komponentami se správnou granularitou a s podporou pro glibc i musl, což je něco, co zatím není dostupné v cloudovém nativním linuxovém ekosystému.
Je také zmíněno, že Wolfi, jehož jméno bylo inspirováno nejmenší chobotnice na světě, má některé klíčové vlastnosti Čím se odlišuje od jiných distribucí, které se zaměřují na cloudová/kontejnerová prostředí:
- Poskytuje vysoce kvalitní SBOM během kompilace jako standard pro všechny balíčky
- Balíčky jsou navrženy tak, aby byly zrnité a samostatné, aby podporovaly minimální obrázky
- Používá osvědčený a důvěryhodný formát balíčku apk
- Plně deklarativní a reprodukovatelný systém sestavování
- Navrženo pro podporu glibc a musl
Za zmínku stojí Wolfi OS je distribuce Linuxu navržen hned od začátku, to znamená, že není založen na žádné jiné existující distribuci a je určen k podpoře novějších počítačových paradigmat, jako jsou kontejnery.
I když Wolfi má některé podobné principy designu jako Alpine (jako je použití apk), je jiná distribuce, která se zaměřuje na zabezpečení dodavatelského řetězce. Na rozdíl od Alpine si Wolfi v současnosti nevytváří vlastní linuxové jádro, ale spoléhá se na hostitelské prostředí (např. kontejnerový runtime), které ho poskytne.
A pro tvůrce Wolfi je zabezpečení softwarového dodavatelského řetězce jedinečné, protože zmiňuje, že má mnoho různých typů útoků, které mohou cílit na mnoho různých bodů v životním cyklu softwaru. Nemůžete jen tak vzít kus bezpečnostního softwaru, zapnout ho a chránit se před vším.
„O Wolfi mluvíme jako o undistro, protože se nejedná o úplnou linuxovou distribuci navrženou tak, aby běžela na holých kovech, ale spíše o ořezanou distribuci navrženou pro éru nativních cloudů. Nejpozoruhodnější je, že jsme nezahrnuli linuxové jádro, ale místo toho jsme se spoléhali na prostředí (jako je runtime kontejneru), aby jej poskytlo,“ řekl Dan Lorenc, generální ředitel společnosti Chainguard.
„Navíc samotné linuxové distribuce obvykle uvolňují pouze stabilní verze softwaru po dlouhou dobu, zatímco vývojáři, kteří instalují software, provádějí (opět) ruční instalace, aby získali nejnovější nebo nejnovější verze. V důsledku toho existuje obrovský nesoulad mezi tím, co skenery dokážou detekovat prostřednictvím CVE zabezpečení dodavatelského řetězce softwaru, a tím, co skutečně existuje v typickém prostředí.
Wolfi pořizuje neustále aktualizované snímky základních kontejnerů které se zaměřují na nulová známá zranitelnost, Chcete-li odstranit toto zpoždění mezi běžnými distribucemi a obrazy kontejnerů, a uživatelé spouštějící obrazy se známými chybami zabezpečení. wolfi uzavřít tuto mezeru zajištění obrázky kontejnerů mají informace o původu (odkud obrázky pocházejí a zajišťuje, aby se s nimi nemanipulovalo) a dělá z generování SBOM něco, co se může stát během procesu sestavování, a ne na konci.
konečně jestli jsi zájem dozvědět se o tom více o tomto novém vydání, můžete zkontrolovat podrobnosti v následující odkaz.