Wolfi on kerge GNU tarkvara jaotus, mis on loodud minimalismile, muutes selle sobivaks konteinerkeskkondadesse.
Kui olete üks neist, kes konteineritega palju töötab, võin soovitada lugeda järgmist artiklit, kus räägime Wolfi OS-ist, mis on uus kogukonna Linuxi distributsioon, mis ühendab olemasolevate konteineri baaspiltide parimad küljed vaiketurvameetmetega. et need sisaldavad Sigstore'i toega tarkvarasignatuure, päritolu ja tarkvara BOM-e.
Wolfi OS on vähendatud distributsioon, mis on loodud pilvepõhise ajastu jaoks. Sellel ei ole oma tuuma, vaid see sõltub keskkonnast (nt konteineri käitusajast), et seda pakkuda. Selline murede eraldamine Wolfis tähendab, et seda saab kohandada mitmesuguste seadetega.
Wolfi OS-i kohta
Selle GitHubi hoidlast leiame, et:
Chainguard alustas Wolfi projektiga, et võimaldada luua Chainguard Images, meie kureeritud levitamata piltide kogu, mis vastab turvalise tarkvara tarneahela nõuetele. Selleks oli vaja Linuxi distributsiooni, mille komponendid on õige detailsusega ning toetasid nii glibc-d kui ka musli-sid, mis pole veel pilvepõhises Linuxi ökosüsteemis saadaval.
Samuti mainitakse, et Wolfi, kelle nimi on inspireeritud maailma väikseim kaheksajalg, sellel on mõned põhifunktsioonid Mis eristab seda teistest distrodest, mis keskenduvad pilvepõhistele/konteinerikeskkondadele:
- Pakub kõigi pakettide standardvarustuses kvaliteetset kompileerimisaegset SBOM-i
- Paketid on kavandatud olema granuleeritud ja iseseisvad, et toetada minimaalselt pilte
- Kasutab proovitud ja usaldusväärset apk-paketi vormingut
- Täielikult deklaratiivne ja reprodutseeritav ehitussüsteem
- Mõeldud glibc ja musli toetamiseks
Tasub seda mainida Wolfi OS on Linuxi distributsioon disainitud kohe algusest peale, see tähendab, et see ei põhine ühelgi muul olemasoleval distributsioonil ja on mõeldud toetama uuemaid andmetöötlusparadigmasid, näiteks konteinereid.
Kuigi Wolfi on Alpine'iga sarnased disainipõhimõtted (nt apk kasutamine) on erinev distributsioon, mis keskendub tarneahela turvalisusele. Erinevalt Alpine'ist ei loo Wolfi praegu oma Linuxi tuuma, vaid loodab selle pakkumiseks hostikeskkonnale (näiteks konteineri käituskeskkonnale).
Ja Wolfi looja jaoks on tarkvara tarneahela turvalisus ainulaadne, kuna ta mainib, et sellel on palju erinevat tüüpi rünnakuid, mis võivad olla suunatud tarkvara elutsükli paljudele erinevatele punktidele. Sa ei saa lihtsalt võtta turvatarkvara tükki, seda sisse lülitada ja end kõige eest kaitsta.
"Me viitame Wolfile kui undistrole, kuna see ei ole täielik Linuxi distributsioon, mis on loodud töötama paljasmetallil, vaid pigem eemaldatud distributsioon, mis on mõeldud pilvepõhise ajastu jaoks. Kõige olulisem on see, et me ei lisanud Linuxi tuuma, vaid tuginesime selle pakkumisel keskkonnale (nt konteineri käitusajale),“ ütles Chainguardi tegevjuht Dan Lorenc.
"Lisaks väljastavad Linuxi distributsioonid ise tavaliselt ainult stabiilseid tarkvaraversioone pikka aega, samal ajal kui tarkvara installivad arendajad teevad (jälle) käsitsi installimisi, et saada uusim või uusim versioon. paigatud. Selle tulemusena on suur lahknevus selle vahel, mida skannerid suudavad tuvastada tarkvara tarneahela turvalisuse CVE-de kaudu, ja selle vahel, mis tüüpilises keskkonnas tegelikult eksisteerib.
Wolfi teeb baaskonteineritest pidevalt uuenevaid pilte mis on suunatud nullile teadaolevale haavatavusele, Et kõrvaldada see viivitus levinud distributsioonide ja konteineri kujutiste vahel, ja kasutajad, kes käitavad pilte teadaolevate haavatavustega. hunt sulgege see vahe veendumaks, et konteineri piltidel on päritoluteave (kust pildid pärinevad ja veenduge, et neid ei muudetaks) ja muudab SBOM-i genereerimiseks midagi sellist, mis võib juhtuda ehitamise ajal, mitte lõpus.
lõpuks kui oled huvitatud sellest rohkem teada selle uue versiooni kohta saate üksikasju vaadata lehelt järgmine link.