વોલ્ફી ઓએસ: કન્ટેનર અને સપ્લાય ચેઇન માટે રચાયેલ ડિસ્ટ્રો

જો તમે એવા લોકોમાંના એક છો કે જેઓ કન્ટેનર સાથે ઘણું કામ કરે છે, તો હું નીચેનો લેખ વાંચવાની ભલામણ કરી શકું છું જ્યાં આપણે Wolfi OS વિશે વાત કરીશું, જે એક નવું સમુદાય Linux વિતરણ છે જે ડિફોલ્ટ સુરક્ષા પગલાં સાથે હાલની કન્ટેનર બેઝ ઈમેજોના શ્રેષ્ઠ પાસાઓને જોડે છે. કે તેઓ સિગસ્ટોર-સંચાલિત સોફ્ટવેર હસ્તાક્ષર, ઉત્પત્તિ અને સોફ્ટવેર BOM નો સમાવેશ કરશે.

Wolfi OS એ ક્લાઉડ-નેટિવ યુગ માટે રચાયેલ સ્ટ્રીપ-ડાઉન વિતરણ છે. તેની પાસે પોતાનું કર્નલ નથી, પરંતુ તે પ્રદાન કરવા માટે પર્યાવરણ (જેમ કે કન્ટેનર રનટાઇમ) પર આધાર રાખે છે. વોલ્ફીમાં ચિંતાઓના આ વિભાજનનો અર્થ એ છે કે તે વિવિધ સેટિંગ્સને અનુકૂળ છે.

વોલ્ફી ઓએસ વિશે

GitHub પરના તેના ભંડારમાં આપણે તે શોધી શકીએ છીએ:

ચેઇનગાર્ડે વુલ્ફી પ્રોજેક્ટની શરૂઆત ચેઇનગાર્ડ ઈમેજીસના નિર્માણને સક્ષમ કરવા માટે કરી હતી, જે સુરક્ષિત સોફ્ટવેર સપ્લાય ચેઈનની આવશ્યકતાઓને પૂર્ણ કરતી ક્યુરેટેડ વિતરણ-મુક્ત ઈમેજીસનો અમારો સંગ્રહ છે. આને યોગ્ય ગ્રેન્યુલારિટી પર ઘટકો સાથે અને glibc અને musl બંને માટે સમર્થન સાથે Linux વિતરણની જરૂર હતી, જે ક્લાઉડ-નેટિવ લિનક્સ ઇકોસિસ્ટમમાં હજી ઉપલબ્ધ નથી.

તે પણ ઉલ્લેખ છે કે વોલ્ફી, જેનું નામ આ દ્વારા પ્રેરિત હતું વિશ્વનો સૌથી નાનો ઓક્ટોપસ, કેટલાક મુખ્ય લક્ષણો ધરાવે છે ક્લાઉડ-નેટિવ/કન્ટેનર એન્વાયર્નમેન્ટ પર ધ્યાન કેન્દ્રિત કરતા અન્ય ડિસ્ટ્રોસથી તેને શું અલગ પાડે છે:

• બધા પેકેજો માટે પ્રમાણભૂત તરીકે ઉચ્ચ ગુણવત્તાની કમ્પાઇલ-ટાઇમ SBOM પ્રદાન કરે છે
• પેકેજો ન્યૂનતમ છબીઓને ટેકો આપવા માટે, દાણાદાર અને સ્વયં-સમાયેલ હોવા માટે ડિઝાઇન કરવામાં આવ્યા છે
• પ્રયાસ કરેલ અને વિશ્વસનીય apk પેકેજ ફોર્મેટનો ઉપયોગ કરે છે
• સંપૂર્ણપણે ઘોષણાત્મક અને પુનઃઉત્પાદનક્ષમ બિલ્ડ સિસ્ટમ
• glibc અને musl ને ટેકો આપવા માટે રચાયેલ છે

તે ઉલ્લેખનીય છે Wolfi OS એ Linux વિતરણ છે ડિઝાઇન શરૂઆતથી જ, એટલે કે, તે કોઈપણ અન્ય હાલના વિતરણ પર આધારિત નથી અને કન્ટેનર જેવા નવા કમ્પ્યુટિંગ દાખલાઓને સમર્થન આપવાનો હેતુ છે.

જોકે વોલ્ફી આલ્પાઇનના કેટલાક સમાન ડિઝાઇન સિદ્ધાંતો ધરાવે છે (જેમ કે apk નો ઉપયોગ કરવો), એક અલગ ડિસ્ટ્રો છે જે સપ્લાય ચેઇન સુરક્ષા પર ધ્યાન કેન્દ્રિત કરે છે. આલ્પાઇનથી વિપરીત, વોલ્ફી હાલમાં તેનું પોતાનું લિનક્સ કર્નલ બનાવતું નથી, પરંતુ તેના બદલે એક પ્રદાન કરવા માટે યજમાન પર્યાવરણ (ઉદાહરણ તરીકે, કન્ટેનર રનટાઇમ) પર આધાર રાખે છે.

અને તે એ છે કે વોલ્ફીના નિર્માતા માટે સૉફ્ટવેર સપ્લાય ચેઇનની સુરક્ષા અનન્ય છે, કારણ કે તેણે ઉલ્લેખ કર્યો છે કે તેમાં ઘણા વિવિધ પ્રકારના હુમલા છે જે સોફ્ટવેર જીવન ચક્રમાં ઘણા જુદા જુદા મુદ્દાઓને લક્ષ્ય બનાવી શકે છે. તમે માત્ર સુરક્ષા સૉફ્ટવેરનો એક ભાગ લઈ શકતા નથી, તેને ચાલુ કરી શકો છો અને તમારી જાતને દરેક વસ્તુથી સુરક્ષિત કરી શકો છો.

“અમે વોલ્ફીને અનડિસ્ટ્રો તરીકે ઓળખીએ છીએ કારણ કે તે બેર-મેટલ પર ચલાવવા માટે રચાયેલ સંપૂર્ણ Linux વિતરણ નથી, પરંતુ ક્લાઉડ-નેટિવ યુગ માટે રચાયેલ સ્ટ્રીપ-ડાઉન વિતરણ છે. સૌથી નોંધપાત્ર રીતે, અમે લિનક્સ કર્નલનો સમાવેશ કર્યો નથી, પરંતુ તેના બદલે તેને પ્રદાન કરવા માટે પર્યાવરણ (જેમ કે કન્ટેનર રનટાઇમ) પર આધાર રાખ્યો હતો, ”ચેનગાર્ડના સીઇઓ ડેન લોરેન્કે જણાવ્યું હતું.

“વધુમાં, Linux ડિસ્ટ્રિબ્યુશન પોતે જ સામાન્ય રીતે લાંબા સમય સુધી સૉફ્ટવેરનાં સ્થિર સંસ્કરણો જ રિલીઝ કરે છે, જ્યારે સૉફ્ટવેર ઇન્સ્ટોલ કરનારા વિકાસકર્તાઓ (ફરીથી) નવીનતમ અથવા સૌથી તાજેતરનાં સંસ્કરણો મેળવવા માટે મેન્યુઅલ ઇન્સ્ટોલ કરે છે. પરિણામે, સોફ્ટવેર સપ્લાય ચેઇન સિક્યુરિટી CVE દ્વારા સ્કેનર્સ શું શોધી શકે છે અને લાક્ષણિક વાતાવરણમાં ખરેખર શું અસ્તિત્વ ધરાવે છે તે વચ્ચે એક વિશાળ ડિસ્કનેક્ટ છે.

વોલ્ફી બેઝ કન્ટેનરની સતત અપડેટ કરેલી છબીઓ લે છે જે શૂન્ય જાણીતી નબળાઈઓને લક્ષ્ય બનાવે છે, સામાન્ય વિતરણો અને કન્ટેનર છબીઓ વચ્ચેના આ વિલંબને દૂર કરવા માટે, અને જાણીતા નબળાઈઓ સાથે છબીઓ ચલાવતા વપરાશકર્તાઓ. વોલ્ફી આ અંતર બંધ કરો ખાતરી કરો કે કન્ટેનરની છબીઓમાં ઉત્પત્તિની માહિતી હોય છે (જ્યાંથી છબીઓ આવે છે અને તેની સાથે ચેડા ન થાય તેની ખાતરી કરે છે) અને SBOM જનરેશનને કંઈક એવું બનાવે છે જે બિલ્ડ પ્રક્રિયા દરમિયાન થઈ શકે છે, અને અંતે નહીં.

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે આ નવી પ્રકાશન વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડી.