Wolfi je lagana distribucija GNU softvera koja je dizajnirana oko minimalizma, što ga čini prikladnim za kontejnerska okruženja.
Ako ste jedan od onih koji puno rade s kontejnerima, mogu vam preporučiti čitanje sljedećeg članka u kojem ćemo govoriti o Wolfi OS-u, novoj distribuciji Linuxa zajednice koja kombinira najbolje aspekte postojećih osnovnih slika kontejnera sa zadanim sigurnosnim mjerama da će uključivati softverske potpise koje pokreće Sigstore, porijeklo i softverske sastavnice.
Wolfi OS je skraćena distribucija dizajnirana za eru izvornog oblaka. Nema vlastitu jezgru, već ovisi o okruženju (kao što je vrijeme izvođenja spremnika) koje ga pruža. Ovo odvajanje problema u Wolfiju znači da je prilagodljiv različitim postavkama.
O Wolfi OS-u
U njegovom repozitoriju na GitHubu možemo pronaći sljedeće:
Chainguard je pokrenuo projekt Wolfi kako bi omogućio stvaranje Chainguard slika, naše zbirke odabranih slika bez distribucije koje ispunjavaju zahtjeve sigurnog lanca nabave softvera. Ovo je zahtijevalo distribuciju Linuxa s komponentama odgovarajuće granularnosti i s podrškom za glibc i musl, nešto što još nije dostupno u ekosustavu Linuxa izvornog za oblak.
Također se spominje da je Wolfi, čije je ime inspirirano najmanja hobotnica na svijetu, ima neke ključne značajke Ono što ga razlikuje od ostalih distribucija koje se fokusiraju na okruženja u oblaku/kontejnera:
- Omogućuje visokokvalitetni SBOM za vrijeme kompajliranja kao standard za sve pakete
- Paketi su dizajnirani da budu granularni i samostalni, da podržavaju minimalan broj slika
- Koristi isprobani i pouzdani format apk paketa
- Potpuno deklarativan i reproduktibilan sustav izrade
- Dizajniran za podršku glibc i musl
Vrijedno je to spomenuti Wolfi OS je Linux distribucija dizajniran Od samog početka, to jest, ne temelji se ni na jednoj postojećoj distribuciji i namijenjena je za podršku novijim računalnim paradigmama, kao što su spremnici.
Iako je Wolfi ima neke slične principe dizajna kao Alpine (kao što je korištenje apk-a), drugačija je distribucija koja se fokusira na sigurnost opskrbnog lanca. Za razliku od Alpinea, Wolfi trenutačno ne izrađuje vlastiti Linux kernel, već se oslanja na okruženje domaćina (na primjer, runtime spremnika) da ga osigura.
A to je da je za tvorca Wolfija sigurnost lanca nabave softvera jedinstvena, budući da on spominje da ima mnogo različitih vrsta napada koji mogu ciljati mnogo različitih točaka u životnom ciklusu softvera. Ne možete samo uzeti dio sigurnosnog softvera, uključiti ga i zaštititi se od svega.
Wolfi nazivamo undistro jer to nije potpuna distribucija Linuxa dizajnirana za rad na golom metalu, već skraćena distribucija dizajnirana za eru izvornog oblaka. Što je najvažnije, nismo uključili Linux kernel, već smo se umjesto toga oslonili na okruženje (kao što je runtime spremnika) da ga osiguramo,” rekao je Dan Lorenc, izvršni direktor Chainguarda.
“Osim toga, same distribucije Linuxa obično objavljuju samo stabilne verzije softvera na dulje vremensko razdoblje, dok programeri koji instaliraju softver (opet) rade ručne instalacije kako bi dobili najnovije ili najnovije verzije. Kao rezultat toga, postoji velika nepovezanost između onoga što skeneri mogu detektirati putem sigurnosnih CVE-ova lanca opskrbe softvera i onoga što zapravo postoji u tipičnom okruženju.
Wolfi stalno ažurira slike osnovnih spremnika koje ciljaju na nultu poznatu ranjivost, Da biste uklonili ovo kašnjenje između uobičajenih distribucija i slika spremnika, i korisnici koji pokreću slike s poznatim ranjivostima. Wolfi zatvoriti ovaj jaz osiguravajući slike spremnika imaju podatke o porijeklu (odakle dolaze slike i osiguravanje da se ne diraju u njih) i čini SBOM generiranje nečim što se može dogoditi tijekom procesa izrade, a ne na kraju.
konačno ako jesi zainteresiran za saznanje više o tome o ovom novom izdanju, detalje možete provjeriti u sljedeći link.