Wolfi on kevyt GNU-ohjelmistojakelu, joka on suunniteltu minimalismiin, joten se sopii konttiympäristöihin.
Jos olet yksi niistä, jotka työskentelevät paljon säilöjen kanssa, voin suositella lukemaan seuraavan artikkelin, jossa puhumme Wolfi OS:stä, joka on uusi yhteisön Linux-jakelu, joka yhdistää olemassa olevien konttipohjakuvien parhaat puolet oletusturvatoimiin. että Ne sisältävät Sigstore-pohjaiset ohjelmistoallekirjoitukset, alkuperän ja ohjelmistojen tuoteluettelot.
Wolfi OS on tyhjennetty jakelu, joka on suunniteltu pilvipohjaiselle aikakaudelle. Sillä ei ole omaa ydintä, vaan se riippuu ympäristöstä (kuten säilön ajoajasta) sellaisen tarjoamiseksi. Tämä Wolfin huolenaiheiden erottelu tarkoittaa, että se on mukautettavissa useisiin eri olosuhteisiin.
Tietoja Wolfi OS:stä
Sen GitHubin arkistosta löydämme tämän:
Chainguard aloitti Wolfi-projektin mahdollistaakseen Chainguard Imagesin luomisen, kokoelmamme kuratoituja jakeluvapaita kuvia, jotka täyttävät turvallisen ohjelmiston toimitusketjun vaatimukset. Tämä vaati Linux-jakelun, jonka komponentit olivat oikeassa tarkkuudessa ja tuki sekä glibc:lle että musl:lle, mikä ei ole vielä saatavilla pilvipohjaisessa Linux-ekosysteemissä.
Mainitaan myös, että Wolfi, jonka nimi on saanut inspiraationsa maailman pienin mustekala, on joitain keskeisiä ominaisuuksia Mikä erottaa sen muista distroista, jotka keskittyvät pilvi-natiivi-/säiliöympäristöihin:
- Tarjoaa korkealaatuisen käännösajan SBOM:n vakiona kaikille paketeille
- Paketit on suunniteltu rakeisiksi ja itsenäisiksi, jotta ne tukevat mahdollisimman vähän kuvia
- Käyttää kokeiltua ja luotettavaa apk-pakettimuotoa
- Täysin deklaratiivinen ja toistettava rakennusjärjestelmä
- Suunniteltu tukemaan glibc:tä ja muslia
On syytä mainita se Wolfi OS on Linux-jakelu suunniteltu alusta alkaen, eli se ei perustu mihinkään muuhun olemassa olevaan jakeluun ja on tarkoitettu tukemaan uudempia laskentaparadigmoja, kuten säiliöitä.
Vaikka Wolfi on joitakin samanlaisia suunnitteluperiaatteita kuin Alpine (kuten apk:n käyttö) on erilainen jakelu, joka keskittyy toimitusketjun turvallisuuteen. Toisin kuin Alpine, Wolfi ei tällä hetkellä rakenna omaa Linux-ydintään, vaan luottaa sen tarjoamiseen isäntäympäristöön (esimerkiksi säiliön ajotilaan).
Ja se on, että Wolfin luojalle ohjelmistojen toimitusketjun turvallisuus on ainutlaatuinen, koska hän mainitsee, että siinä on monia erilaisia hyökkäyksiä, jotka voivat kohdistua useisiin eri kohtiin ohjelmiston elinkaaren aikana. Et voi vain ottaa osaa tietoturvaohjelmistosta, ottaa se käyttöön ja suojautua kaikelta.
"Kutsumme Wolfiin undistroksi, koska se ei ole täys Linux-jakelu, joka on suunniteltu toimimaan paljaalla metallilla, vaan pikemminkin tyhjennetty jakelu, joka on suunniteltu pilvipohjaiselle aikakaudelle. Erityisesti emme sisällyttäneet Linux-ydintä, vaan luotimme sen tarjoamiseen ympäristöön (kuten kontin ajonaikaiseen)”, sanoi Dan Lorenc, Chainguardin toimitusjohtaja.
"Lisäksi Linux-jakelut itse julkaisevat tyypillisesti vain vakaita ohjelmistoversioita pitkiä aikoja, kun taas ohjelmistoja asentavat kehittäjät tekevät (taas) manuaalisia asennuksia saadakseen uusimmat tai uusimmat versiot. Tämän seurauksena on valtava ero sen välillä, mitä skannerit voivat havaita ohjelmistojen toimitusketjun turva-CVE:n kautta, ja sen välillä, mitä tyypillisessä ympäristössä todella on.
Wolfi ottaa jatkuvasti päivittyviä kuvia peruskonteista jotka kohdistuvat nollaan tunnettuihin haavoittuvuuksiin, Voit poistaa tämän viiveen yleisten jakelujen ja säilökuvien välillä ja käyttäjät, jotka käyttävät kuvia, joissa on tunnettuja haavoittuvuuksia. susi sulkea tämä aukko varmistamalla, että konttikuvissa on alkuperätiedot (Mistä kuvat tulevat ja varmistaen, ettei niitä peukaloida) ja tekee SBOM-luonnosta jotain, mikä voi tapahtua rakennusprosessin aikana, ei sen lopussa.
vihdoin jos olet kiinnostunut tietämään asiasta lisää Tästä uudesta versiosta voit tarkistaa yksityiskohdat seuraava linkki.