Wolfi OS: μια διανομή σχεδιασμένη για κοντέινερ και την αλυσίδα εφοδιασμού

wolfi os

Το Wolfi είναι μια ελαφριά διανομή λογισμικού GNU που έχει σχεδιαστεί γύρω από τον μινιμαλισμό, καθιστώντας το κατάλληλο για περιβάλλοντα με κοντέινερ.

Εάν είστε ένας από αυτούς που εργάζονται πολύ με κοντέινερ, μπορώ να σας προτείνω να διαβάσετε το παρακάτω άρθρο όπου θα μιλήσουμε για το Wolfi OS, το οποίο είναι μια νέα κοινοτική διανομή Linux που συνδυάζει τις καλύτερες πτυχές των υπαρχουσών εικόνων βάσης κοντέινερ με προεπιλεγμένα μέτρα ασφαλείας ότι Θα περιλαμβάνουν υπογραφές λογισμικού με υποστήριξη Sigstore, προέλευση και BOM λογισμικού.

Το Wolfi OS είναι μια απογυμνωμένη διανομή σχεδιασμένη για την εποχή του cloud. Δεν έχει δικό του πυρήνα, αλλά εξαρτάται από το περιβάλλον (όπως ο χρόνος εκτέλεσης του κοντέινερ) για να τον παρέχει. Αυτός ο διαχωρισμός των ανησυχιών στο Wolfi σημαίνει ότι είναι προσαρμόσιμος σε μια ποικιλία ρυθμίσεων.

Σχετικά με το Wolfi OS

Στο αποθετήριο του στο GitHub μπορούμε να βρούμε ότι:

Η Chainguard ξεκίνησε το έργο Wolfi για να επιτρέψει τη δημιουργία του Chainguard Images, της συλλογής μας από επιμελημένες εικόνες χωρίς διανομή που πληρούν τις απαιτήσεις μιας ασφαλούς αλυσίδας εφοδιασμού λογισμικού. Αυτό απαιτούσε μια διανομή Linux με στοιχεία με την κατάλληλη ευαισθησία και με υποστήριξη τόσο για το glibc όσο και για το musl, κάτι που δεν είναι ακόμη διαθέσιμο στο οικοσύστημα Linux που είναι εγγενές στο cloud.

Αναφέρεται επίσης ότι ο Wolfi, το όνομα του οποίου εμπνεύστηκε από το το μικρότερο χταπόδι στον κόσμο, έχει μερικά βασικά χαρακτηριστικά Τι το ξεχωρίζει από άλλες διανομές που επικεντρώνονται σε περιβάλλοντα εγγενών στο cloud/κοντέινερ:

  • Παρέχει ένα υψηλής ποιότητας SBOM χρόνου μεταγλώττισης ως στάνταρ για όλα τα πακέτα
  • Τα πακέτα έχουν σχεδιαστεί για να είναι κοκκώδη και αυτόνομα, για να υποστηρίζουν ελάχιστες εικόνες
  • Χρησιμοποιεί τη δοκιμασμένη και αξιόπιστη μορφή πακέτου apk
  • Πλήρως δηλωτικό και αναπαραγώγιμο σύστημα κατασκευής
  • Σχεδιασμένο για να υποστηρίζει glibc και musl

Αξίζει να το αναφέρουμε Το Wolfi OS είναι μια διανομή Linux σχεδιασμένο από την αρχή, δηλαδή, δεν βασίζεται σε καμία άλλη υπάρχουσα διανομή και προορίζεται για την υποστήριξη νεότερων υπολογιστικών παραδειγμάτων, όπως τα κοντέινερ.

Αν και ο Γούλφι έχει κάποιες παρόμοιες σχεδιαστικές αρχές με το Alpine (όπως η χρήση apk), είναι μια διαφορετική διανομή που εστιάζει στην ασφάλεια της εφοδιαστικής αλυσίδας. Σε αντίθεση με το Alpine, το Wolfi δεν δημιουργεί επί του παρόντος τον δικό του πυρήνα Linux, αλλά βασίζεται στο περιβάλλον του κεντρικού υπολογιστή (για παράδειγμα, σε έναν χρόνο εκτέλεσης κοντέινερ) για να παρέχει έναν.

Και είναι ότι για τον δημιουργό του Wolfi η ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού είναι μοναδική, αφού αναφέρει ότι έχει πολλούς διαφορετικούς τύπους επιθέσεων που μπορούν να στοχεύσουν πολλά διαφορετικά σημεία στον κύκλο ζωής του λογισμικού. Δεν μπορείτε απλώς να πάρετε ένα κομμάτι λογισμικού ασφαλείας, να το ενεργοποιήσετε και να προστατευτείτε από τα πάντα.

«Αναφερόμαστε στο Wolfi ως undistro επειδή δεν είναι μια πλήρης διανομή Linux που έχει σχεδιαστεί για να τρέχει σε γυμνό μέταλλο, αλλά μάλλον μια απογυμνωμένη διανομή σχεδιασμένη για την εποχή του cloud. Πιο συγκεκριμένα, δεν συμπεριλάβαμε πυρήνα Linux, αλλά βασιστήκαμε στο περιβάλλον (όπως ο χρόνος εκτέλεσης του κοντέινερ) για να τον παρέχουμε», δήλωσε ο Dan Lorenc, Διευθύνων Σύμβουλος της Chainguard.

«Επιπλέον, οι ίδιες οι διανομές Linux συνήθως κυκλοφορούν μόνο σταθερές εκδόσεις λογισμικού για μεγάλες χρονικές περιόδους, ενώ οι προγραμματιστές που εγκαθιστούν λογισμικό κάνουν (και πάλι) μη αυτόματες εγκαταστάσεις για να λάβουν τις πιο πρόσφατες ή τις πιο πρόσφατες εκδόσεις. Ως αποτέλεσμα, υπάρχει μια τεράστια αποσύνδεση μεταξύ του τι μπορούν να ανιχνεύσουν οι σαρωτές μέσω των CVE ασφαλείας της εφοδιαστικής αλυσίδας λογισμικού και αυτού που πραγματικά υπάρχει στο τυπικό περιβάλλον.

Η Wolfi λαμβάνει συνεχώς ενημερωμένες εικόνες δοχείων βάσης που στοχεύουν μηδενικά γνωστά τρωτά σημεία, Για να εξαλείψετε αυτήν την καθυστέρηση μεταξύ κοινών διανομών και εικόνων κοντέινερ, και χρήστες που εκτελούν εικόνες με γνωστά τρωτά σημεία. wolfi κλείσει αυτό το κενό φροντίζοντας το Οι εικόνες κοντέινερ έχουν πληροφορίες προέλευσης (από όπου προέρχονται οι εικόνες και φροντίζοντας να μην παραβιάζονται) και κάνει τη δημιουργία SBOM κάτι που μπορεί να συμβεί κατά τη διαδικασία κατασκευής και όχι στο τέλος.

τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό σχετικά με αυτήν τη νέα έκδοση, μπορείτε να δείτε τις λεπτομέρειες στο τον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.