Wolfi OS: コンテナーとサプライ チェーン向けに設計されたディストリビューション

ウルフオス

Wolfi は、ミニマリズムを中心に設計された軽量の GNU ソフトウェア ディストリビューションであり、コンテナー化された環境に適しています。

あなたがコンテナをよく使う人の XNUMX 人である場合は、Wolfi OS について説明している次の記事を読むことをお勧めします。Wolfi OS は、既存のコンテナ ベース イメージの最良の側面とデフォルトのセキュリティ対策を組み合わせた新しいコミュニティ Linux ディストリビューションです。それらには、Sigstore を利用したソフトウェアの署名、来歴、およびソフトウェアの BOM が含まれます。

Wolfi OS は、クラウドネイティブ時代に向けて設計された機能を最小限に抑えたディストリビューションです。 独自のカーネルはありませんが、提供する環境 (コンテナー ランタイムなど) に依存します。 Wolfi におけるこの関心の分離は、さまざまな設定に適応できることを意味します。

Wolfi OSについて

GitHub のリポジトリで、次のことがわかります。

Chainguard は、安全なソフトウェア サプライ チェーンの要件を満たす、精選された配布不要のイメージのコレクションである Chainguard イメージの作成を可能にする Wolfi プロジェクトを開始しました。 これには、適切な粒度のコンポーネントを備え、クラウドネイティブの Linux エコシステムではまだ利用できない glibc と musl の両方をサポートする Linux ディストリビューションが必要でした。

また、名前の由来となったウルフィは、 世界最小のタコ, いくつかの重要な機能があります クラウドネイティブ/コンテナ環境に焦点を当てた他のディストリビューションとの違い:

  • すべてのパッケージに標準で高品質のコンパイル時 SBOM を提供
  • パッケージは、最小限のイメージをサポートするために、きめ細かく自己完結型になるように設計されています
  • 実績のある信頼できる apk パッケージ形式を使用
  • 完全に宣言型で再現可能なビルド システム
  • glibc と musl をサポートするように設計されています

言及する価値があります Wolfi OS は Linux ディストリビューションです 設計 最初から正しいつまり、他の既存のディストリビューションに基づくものではなく、コンテナーなどの新しいコンピューティング パラダイムをサポートすることを目的としています。

ウルフィだけど アルパインに似た設計原則をいくつか持っています (apk の使用など) は、サプライ チェーンのセキュリティに重点を置いた別のディストリビューションです。 Alpine とは異なり、Wolfi は現在、独自の Linux カーネルを構築していませんが、ホスト環境 (コンテナー ランタイムなど) に依存してカーネルを提供しています。

また、Wolfi の作成者にとって、ソフトウェア サプライ チェーンのセキュリティは独特です。彼は、ソフトウェア ライフ サイクルのさまざまなポイントを標的とするさまざまな種類の攻撃があると述べているからです。 セキュリティ ソフトウェアを入手してオンにし、すべてから身を守ることはできません。

「Wolfi は、ベアメタルで実行するように設計された完全な Linux ディストリビューションではなく、クラウド ネイティブ時代に向けて設計された機能を取り除いたディストリビューションであるため、アンディストリビューションと呼んでいます。 最も注目すべき点は、Linux カーネルを含めず、代わりに環境 (コンテナー ランタイムなど) に依存して提供したことです」と、Chainguard の CEO である Dan Lorenc 氏は述べています。

「さらに、Linux ディストリビューション自体は、通常、安定したバージョンのソフトウェアのみを長期間リリースしますが、ソフトウェアをインストールする開発者は (再び) 手動インストールを行って、最新または最新のバージョンを入手しています。パッチを適用します。 その結果、スキャナーがソフトウェア サプライ チェーンのセキュリティ CVE を介して検出できるものと、一般的な環境に実際に存在するものとの間には大きな隔たりがあります。

Wolfi は、ベース コンテナーのイメージを常に更新します ゼロの既知の脆弱性を対象とする、 一般的なディストリビューションとコンテナー イメージの間のこの遅延を解消するには、 既知の脆弱性を持つイメージを実行しているユーザー。 ウォルフィ このギャップを埋める アセグルンドセ・デ・ケ・ラス コンテナー イメージには来歴情報があります (イメージがどこから来て、それらが改ざんされないようにする) そして、SBOM の生成を、最後ではなく、ビルド プロセス中に発生する可能性があるものにします。

最後にあなたが それについてもっと知りたい この新しいリリースについては、詳細を確認できます。 次のリンク。


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。