Wolfi OS: en distro designet til containere og forsyningskæden

wolfi os

Wolfi er en letvægts GNU-softwaredistribution, der er designet omkring minimalisme, hvilket gør den velegnet til containeriserede miljøer.

Hvis du er en af ​​dem, der arbejder meget med containere, kan jeg anbefale at læse følgende artikel, hvor vi vil tale om Wolfi OS, som er en ny community Linux-distribution, der kombinerer de bedste aspekter af de eksisterende containerbasebilleder med standard sikkerhedsforanstaltninger at de vil inkludere Sigstore-drevne softwaresignaturer, herkomst og softwarestyklister.

Wolfi OS er en strippet distribution designet til cloud-native-æraen. Den har ikke sin egen kerne, men afhænger snarere af miljøet (såsom container-runtime) for at levere en. Denne adskillelse af bekymringer i Wolfi betyder, at den kan tilpasses en række forskellige indstillinger.

Om Wolfi OS

I dets repository på GitHub kan vi finde det:

Chainguard startede Wolfi-projektet for at muliggøre skabelsen af ​​Chainguard Images, vores samling af kuraterede distributionsfrie billeder, der opfylder kravene til en sikker softwareforsyningskæde. Dette krævede en Linux-distribution med komponenter med den rette granularitet og med understøttelse af både glibc og musl , noget der endnu ikke er tilgængeligt i det cloud-native Linux-økosystem.

Det nævnes også, at Wolfi, hvis navn var inspireret af den mindste blæksprutte i verden, har nogle nøglefunktioner Hvad adskiller det fra andre distros, der fokuserer på cloud-native/containermiljøer:

  • Giver en højkvalitets kompileringstids-SBOM som standard for alle pakker
  • Pakker er designet til at være granulære og selvstændige for at understøtte minimale billeder
  • Bruger det gennemprøvede og betroede apk-pakkeformat
  • Fuldt deklarativt og reproducerbart byggesystem
  • Designet til at understøtte glibc og musl

Det er værd at nævne det Wolfi OS er en Linux-distribution designet lige fra starten, det vil sige, at den ikke er baseret på nogen anden eksisterende distribution og er beregnet til at understøtte nyere computerparadigmer, såsom containere.

Selvom Wolfi har nogle lignende designprincipper som Alpine (såsom at bruge apk), er en anderledes distro, der fokuserer på forsyningskædesikkerhed. I modsætning til Alpine bygger Wolfi i øjeblikket ikke sin egen Linux-kerne, men er i stedet afhængig af værtsmiljøet (for eksempel en container-runtime) til at levere en.

Og det er, at for skaberen af ​​Wolfi er sikkerheden i softwareforsyningskæden unik, da han nævner, at den har mange forskellige typer angreb, der kan målrettes mod mange forskellige punkter i softwarens livscyklus. Du kan ikke bare tage et stykke sikkerhedssoftware, tænde det og beskytte dig selv mod alt.

"Vi omtaler Wolfi som en undistro, fordi det ikke er en fuld Linux-distribution designet til at køre på bare-metal, men snarere en strippet distribution designet til den cloud-native æra. Mest bemærkelsesværdigt inkluderede vi ikke en Linux-kerne, men stolede i stedet på miljøet (såsom container-runtime) til at levere det,” sagde Dan Lorenc, CEO for Chainguard.

"Derudover frigiver Linux-distributioner i sig selv typisk kun stabile versioner af software i lange perioder, mens udviklere, der installerer software (igen) laver manuelle installationer for at få de seneste eller nyeste versioner. Som et resultat er der en enorm afbrydelse mellem, hvad scannere kan detektere via softwareforsyningskædesikkerheds-CVE'er, og hvad der faktisk findes i det typiske miljø.

Wolfi tager konstant opdaterede billeder af basiscontainere der sigter mod nul kendte sårbarheder, For at eliminere denne forsinkelse mellem almindelige distributioner og containerbilleder, og brugere, der kører billeder med kendte sårbarheder. wolfi lukke dette hul sørge for at containerbilleder har oprindelsesoplysninger (hvor billederne kommer fra og sørge for, at de ikke bliver pillet ved) og gør SBOM-generering til noget, der kan ske under byggeprocessen, og ikke til sidst.

endelig hvis du er det interesseret i at vide mere om det om denne nye udgivelse kan du tjekke detaljerne i følgende link.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.