Wolfi OS: 컨테이너 및 공급망을 위해 설계된 배포판

울피오스

Wolfi는 미니멀리즘을 중심으로 설계된 경량 GNU 소프트웨어 배포판으로 컨테이너화된 환경에 적합합니다.

컨테이너 작업을 많이 하는 사람이라면 기존 컨테이너 기본 이미지의 장점과 기본 보안 조치를 결합한 새로운 커뮤니티 Linux 배포판인 Wolfi OS에 대해 이야기할 다음 기사를 읽어보는 것이 좋습니다. 여기에는 Sigstore 기반 소프트웨어 서명, 출처 및 소프트웨어 BOM이 포함됩니다.

Wolfi OS는 클라우드 네이티브 시대를 위해 설계된 간소화된 배포판입니다. 자체 커널이 없지만 커널을 제공하는 환경(예: 컨테이너 런타임)에 따라 달라집니다. Wolfi의 관심사 분리는 다양한 설정에 적응할 수 있음을 의미합니다.

울피 OS 소개

GitHub의 저장소에서 다음을 찾을 수 있습니다.

Chainguard는 안전한 소프트웨어 공급망의 요구 사항을 충족하는 선별된 무배포 이미지 모음인 Chainguard 이미지를 생성할 수 있도록 Wolfi 프로젝트를 시작했습니다. 이를 위해서는 클라우드 네이티브 Linux 에코시스템에서 아직 사용할 수 없는 glibc 및 musl을 모두 지원하고 구성 요소가 적절하게 세분화된 Linux 배포판이 필요했습니다.

이름에서 영감을 얻은 Wolfi도 언급됩니다. 세상에서 가장 작은 문어, 몇 가지 주요 기능이 있습니다 클라우드 네이티브/컨테이너 환경에 중점을 둔 다른 배포판과 차별화되는 점:

  • 모든 패키지에 대한 표준으로 고품질 컴파일 타임 SBOM 제공
  • 패키지는 세분화되고 독립적으로 설계되어 최소 이미지를 지원합니다.
  • 검증되고 신뢰할 수 있는 apk 패키지 형식을 사용합니다.
  • 완전히 선언적이고 재현 가능한 빌드 시스템
  • glibc 및 musl을 지원하도록 설계됨

언급 할 가치가 있습니다. Wolfi OS는 Linux 배포판입니다. 설계 시작부터즉, 다른 기존 배포를 기반으로 하지 않으며 컨테이너와 같은 최신 컴퓨팅 패러다임을 지원하기 위한 것입니다.

비록 울피 Alpine과 유사한 디자인 원칙을 가지고 있습니다. (예: apk 사용)은 공급망 보안에 중점을 둔 다른 배포판입니다. Alpine과 달리 Wolfi는 현재 자체 Linux 커널을 구축하지 않고 호스트 환경(예: 컨테이너 런타임)에 의존하여 커널을 제공합니다.

또한 Wolfi의 제작자에게 소프트웨어 공급망의 보안은 독특합니다. 그는 소프트웨어 수명 주기의 여러 지점을 대상으로 할 수 있는 다양한 유형의 공격이 있다고 언급했기 때문입니다. 보안 소프트웨어를 가져다가 켜고 모든 것으로부터 자신을 보호할 수는 없습니다.

“Wolfi는 베어메탈에서 실행되도록 설계된 전체 Linux 배포판이 아니라 클라우드 네이티브 시대를 위해 설계된 간소화된 배포판이기 때문에 Wolfi를 undistro라고 합니다. 특히 우리는 Linux 커널을 포함하지 않았지만 대신 이를 제공하기 위해 환경(예: 컨테이너 런타임)에 의존했습니다.”라고 Chainguard의 CEO인 Dan Lorenc는 말했습니다.

"또한 Linux 배포판 자체는 일반적으로 오랜 기간 동안 안정적인 소프트웨어 버전만 릴리스하는 반면 소프트웨어를 설치하는 개발자는 (다시) 수동 설치를 수행하여 최신 또는 가장 최신 버전을 패치합니다. 결과적으로 스캐너가 소프트웨어 공급망 보안 CVE를 통해 감지할 수 있는 것과 일반적인 환경에 실제로 존재하는 것 사이에는 큰 단절이 있습니다.

Wolfi는 지속적으로 업데이트되는 기본 컨테이너 이미지를 가져옵니다. 제로 알려진 취약점을 대상으로 하는 일반 배포와 컨테이너 이미지 간의 이러한 지연을 없애기 위해 알려진 취약점이 있는 이미지를 실행하는 사용자. 울피 이 격차를 좁히다 확인 컨테이너 이미지에는 출처 정보가 있습니다. (이미지 출처 및 변조되지 않도록 보장) SBOM 생성이 빌드 프로세스 중에 발생할 수 있으며 마지막에는 발생하지 않습니다.

마침내 당신이 있다면 그것에 대해 더 알고 싶어 이 새로운 릴리스에 대한 자세한 내용은 다음 링크.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.