Jika Anda adalah salah satu dari mereka yang banyak bekerja dengan wadah, saya dapat merekomendasikan membaca artikel berikut di mana kita akan berbicara tentang Wolfi OS, yang merupakan distribusi Linux komunitas baru yang menggabungkan aspek terbaik dari gambar dasar wadah yang ada dengan langkah-langkah keamanan default bahwa Mereka akan menyertakan tanda tangan, sumber, dan BOM perangkat lunak yang diberdayakan Sigstore.
Wolfi OS adalah distribusi stripped-down yang dirancang untuk era cloud-native. Itu tidak memiliki kernel sendiri, melainkan tergantung pada lingkungan (seperti waktu proses kontainer) untuk menyediakannya. Pemisahan perhatian di Wolfi ini berarti dapat disesuaikan dengan berbagai pengaturan.
Tentang WolfiOS
Dalam repositori di GitHub kita dapat menemukan bahwa:
Chainguard memulai proyek Wolfi untuk mengaktifkan pembuatan Gambar Chainguard, koleksi gambar bebas distribusi kami yang dikuratori yang memenuhi persyaratan rantai pasokan perangkat lunak yang aman. Hal ini memerlukan distribusi Linux dengan komponen dengan perincian yang tepat dan dengan dukungan untuk glibc dan musl , sesuatu yang belum tersedia di ekosistem cloud-native Linux.
Disebutkan juga bahwa Wolfi yang namanya terinspirasi dari gurita terkecil di dunia, memiliki beberapa fitur utama Apa yang membedakannya dari distro lain yang berfokus pada lingkungan cloud-native/container:
- Menyediakan SBOM waktu kompilasi berkualitas tinggi sebagai standar untuk semua paket
- Paket dirancang agar terperinci dan mandiri, untuk mendukung gambar minimal
- Menggunakan format paket apk yang telah dicoba dan dipercaya
- Sistem build yang sepenuhnya deklaratif dan dapat direproduksi
- Dirancang untuk mendukung glibc dan musl
Perlu disebutkan itu Wolfi OS adalah distribusi Linux dirancang sejak awal, yaitu tidak didasarkan pada distribusi lain yang sudah ada dan dimaksudkan untuk mendukung paradigma komputasi yang lebih baru, seperti container.
Meskipun Wolfi memiliki beberapa prinsip desain yang mirip dengan Alpine (seperti menggunakan apk), adalah distro berbeda yang berfokus pada keamanan rantai pasokan. Tidak seperti Alpine, Wolfi saat ini tidak membangun kernel Linuxnya sendiri, melainkan bergantung pada lingkungan host (misalnya, waktu proses kontainer) untuk menyediakannya.
Dan bagi pencipta Wolfi, keamanan rantai pasokan perangkat lunak itu unik, karena ia menyebutkan bahwa ia memiliki banyak jenis serangan yang dapat menargetkan banyak titik berbeda dalam siklus hidup perangkat lunak. Anda tidak bisa begitu saja mengambil perangkat lunak keamanan, menyalakannya, dan melindungi diri Anda dari segalanya.
“Kami menyebut Wolfi sebagai undistro karena ini bukan distribusi Linux lengkap yang dirancang untuk berjalan di bare-metal, melainkan distribusi stripped-down yang dirancang untuk era cloud-native. Terutama, kami tidak menyertakan kernel Linux, tetapi mengandalkan lingkungan (seperti waktu proses kontainer) untuk menyediakannya,” kata Dan Lorenc, CEO Chainguard.
“Selain itu, distribusi Linux sendiri biasanya hanya merilis versi perangkat lunak yang stabil untuk jangka waktu yang lama, sementara pengembang yang menginstal perangkat lunak (sekali lagi) melakukan penginstalan manual untuk mendapatkan patch versi terbaru atau terbaru. Akibatnya, ada keterputusan besar antara apa yang dapat dideteksi oleh pemindai melalui CVE keamanan rantai pasokan perangkat lunak dan apa yang sebenarnya ada di lingkungan biasa.
Wolfi mengambil gambar wadah dasar yang terus diperbarui yang menargetkan nol kerentanan yang diketahui, Untuk menghilangkan penundaan ini antara distribusi umum dan gambar kontainer, dan pengguna yang menjalankan gambar dengan kerentanan yang diketahui. serigala tutup celah ini memastikan gambar kontainer memiliki informasi asalnya (dari mana gambar berasal dan memastikan tidak dirusak) dan menjadikan pembuatan SBOM sesuatu yang dapat terjadi selama proses pembuatan, dan bukan di akhir.
akhirnya jika kamu tertarik untuk mengetahui lebih banyak tentangnya tentang rilis baru ini, Anda dapat memeriksa detailnya di link berikut.