Wolfi OS: distro yang dirancang untuk wadah dan rantai pasokan

Darkcrizt

4 menit

wolfi os

Wolfi adalah distribusi perangkat lunak GNU ringan yang dirancang dengan minimalis, sehingga cocok untuk lingkungan yang dikemas.

Jika Anda adalah salah satu dari mereka yang banyak bekerja dengan wadah, saya dapat merekomendasikan membaca artikel berikut di mana kita akan berbicara tentang Wolfi OS, yang merupakan distribusi Linux komunitas baru yang menggabungkan aspek terbaik dari gambar dasar wadah yang ada dengan langkah-langkah keamanan default bahwa Mereka akan menyertakan tanda tangan, sumber, dan BOM perangkat lunak yang diberdayakan Sigstore.

Wolfi OS adalah distribusi stripped-down yang dirancang untuk era cloud-native. Itu tidak memiliki kernel sendiri, melainkan tergantung pada lingkungan (seperti waktu proses kontainer) untuk menyediakannya. Pemisahan perhatian di Wolfi ini berarti dapat disesuaikan dengan berbagai pengaturan.

Tentang WolfiOS

Dalam repositori di GitHub kita dapat menemukan bahwa:

Chainguard memulai proyek Wolfi untuk mengaktifkan pembuatan Gambar Chainguard, koleksi gambar bebas distribusi kami yang dikuratori yang memenuhi persyaratan rantai pasokan perangkat lunak yang aman. Hal ini memerlukan distribusi Linux dengan komponen dengan perincian yang tepat dan dengan dukungan untuk glibc dan musl , sesuatu yang belum tersedia di ekosistem cloud-native Linux.

Disebutkan juga bahwa Wolfi yang namanya terinspirasi dari gurita terkecil di dunia, memiliki beberapa fitur utama Apa yang membedakannya dari distro lain yang berfokus pada lingkungan cloud-native/container:

  • Menyediakan SBOM waktu kompilasi berkualitas tinggi sebagai standar untuk semua paket
  • Paket dirancang agar terperinci dan mandiri, untuk mendukung gambar minimal
  • Menggunakan format paket apk yang telah dicoba dan dipercaya
  • Sistem build yang sepenuhnya deklaratif dan dapat direproduksi
  • Dirancang untuk mendukung glibc dan musl

Perlu disebutkan itu Wolfi OS adalah distribusi Linux dirancang sejak awal, yaitu tidak didasarkan pada distribusi lain yang sudah ada dan dimaksudkan untuk mendukung paradigma komputasi yang lebih baru, seperti container.

Meskipun Wolfi memiliki beberapa prinsip desain yang mirip dengan Alpine (seperti menggunakan apk), adalah distro berbeda yang berfokus pada keamanan rantai pasokan. Tidak seperti Alpine, Wolfi saat ini tidak membangun kernel Linuxnya sendiri, melainkan bergantung pada lingkungan host (misalnya, waktu proses kontainer) untuk menyediakannya.

Dan bagi pencipta Wolfi, keamanan rantai pasokan perangkat lunak itu unik, karena ia menyebutkan bahwa ia memiliki banyak jenis serangan yang dapat menargetkan banyak titik berbeda dalam siklus hidup perangkat lunak. Anda tidak bisa begitu saja mengambil perangkat lunak keamanan, menyalakannya, dan melindungi diri Anda dari segalanya.

“Kami menyebut Wolfi sebagai undistro karena ini bukan distribusi Linux lengkap yang dirancang untuk berjalan di bare-metal, melainkan distribusi stripped-down yang dirancang untuk era cloud-native. Terutama, kami tidak menyertakan kernel Linux, tetapi mengandalkan lingkungan (seperti waktu proses kontainer) untuk menyediakannya,” kata Dan Lorenc, CEO Chainguard.

“Selain itu, distribusi Linux sendiri biasanya hanya merilis versi perangkat lunak yang stabil untuk jangka waktu yang lama, sementara pengembang yang menginstal perangkat lunak (sekali lagi) melakukan penginstalan manual untuk mendapatkan patch versi terbaru atau terbaru. Akibatnya, ada keterputusan besar antara apa yang dapat dideteksi oleh pemindai melalui CVE keamanan rantai pasokan perangkat lunak dan apa yang sebenarnya ada di lingkungan biasa.

Wolfi mengambil gambar wadah dasar yang terus diperbarui yang menargetkan nol kerentanan yang diketahui, Untuk menghilangkan penundaan ini antara distribusi umum dan gambar kontainer, dan pengguna yang menjalankan gambar dengan kerentanan yang diketahui. serigala tutup celah ini memastikan gambar kontainer memiliki informasi asalnya (dari mana gambar berasal dan memastikan tidak dirusak) dan menjadikan pembuatan SBOM sesuatu yang dapat terjadi selama proses pembuatan, dan bukan di akhir.

akhirnya jika kamu tertarik untuk mengetahui lebih banyak tentangnya tentang rilis baru ini, Anda dapat memeriksa detailnya di link berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.