„Wolfi“ yra lengvas GNU programinės įrangos platinimas, sukurtas atsižvelgiant į minimalizmą, todėl jis tinka konteinerinėms aplinkoms.
Jei esate vienas iš tų, kurie daug dirba su konteineriais, galiu rekomenduoti perskaityti šį straipsnį, kuriame kalbėsime apie „Wolfi OS“, kuri yra naujas bendruomenės „Linux“ paskirstymas, sujungiantis geriausius esamų konteinerių bazinių vaizdų aspektus su numatytosiomis saugos priemonėmis. kad Juose bus „Sigstore“ valdomos programinės įrangos parašai, kilmė ir programinės įrangos MK.
„Wolfi OS“ yra sumažintas paskirstymas, sukurtas vietinei debesų erai. Jis neturi savo branduolio, bet priklauso nuo aplinkos (pvz., konteinerio vykdymo laiko), kad jį būtų galima pateikti. Šis „Wolfi“ problemų atskyrimas reiškia, kad jį galima pritaikyti įvairioms aplinkybėms.
Apie „Wolfi OS“.
„GitHub“ saugykloje galime rasti, kad:
„Chainguard“ pradėjo Wolfi projektą, kad būtų galima sukurti „Chainguard Images“ – mūsų kuruojamų neplatinamų vaizdų kolekciją, atitinkančią saugios programinės įrangos tiekimo grandinės reikalavimus. Tam reikėjo „Linux“ paskirstymo su tinkamo detalumo komponentais ir palaikymu „glibc“ ir „musl“ – tai dar nepasiekiama „Linux“ ekosistemoje.
Taip pat minima, kad Wolfi, kurio vardą įkvėpė mažiausias aštuonkojis pasaulyje, turi keletą pagrindinių savybių Kuo jis išsiskiria iš kitų platinimų, kuriuose pagrindinis dėmesys skiriamas vietinei debesų / konteinerių aplinkai:
- Suteikia aukštos kokybės kompiliavimo laiko SBOM kaip standartą visiems paketams
- Paketai sukurti taip, kad būtų smulkūs ir savarankiški, kad būtų palaikomas minimalus vaizdas
- Naudoja išbandytą ir patikimą apk paketo formatą
- Visiškai deklaratyvi ir atkuriama kūrimo sistema
- Sukurta palaikyti glibc ir musl
Verta tai paminėti „Wolfi OS“ yra „Linux“ platinimas suprojektuoti nuo pat pradžių, tai yra, jis nėra pagrįstas jokiu kitu esamu paskirstymu ir yra skirtas palaikyti naujesnes skaičiavimo paradigmas, pvz., konteinerius.
Nors Wolfi turi keletą panašių projektavimo principų kaip Alpine (pvz., naudojant apk), yra kitoks platinimas, kuriame pagrindinis dėmesys skiriamas tiekimo grandinės saugumui. Skirtingai nei „Alpine“, „Wolfi“ šiuo metu nekuria savo „Linux“ branduolio, o pasikliauja pagrindine aplinka (pavyzdžiui, konteinerio vykdymo laiku), kad jį pateiktų.
Ir būtent „Wolfi“ kūrėjui programinės įrangos tiekimo grandinės saugumas yra unikalus, nes jis mini, kad joje yra daug įvairių atakų, kurios gali nukreipti į daugybę skirtingų programinės įrangos gyvavimo ciklo taškų. Negalite tiesiog paimti saugos programinės įrangos, ją įjungti ir apsisaugoti nuo visko.
„Wolfi vadiname undistro, nes tai nėra pilnas Linux distribucija, sukurta dirbti naudojant „be metalą“, o veikiau apleistas platinimas, skirtas debesų erui. Svarbiausia, kad neįtraukėme „Linux“ branduolio, o pasikliovėme aplinka (pvz., konteinerio vykdymo laiku), kad jį pateiktume“, – sakė „Chainguard“ generalinis direktorius Danas Lorencas.
„Be to, patys Linux platinimai paprastai išleidžia tik stabilias programinės įrangos versijas ilgą laiką, o programinę įrangą diegiantys kūrėjai (vėl) atlieka rankinį diegimą, kad gautų naujausias arba naujausias versijas. Dėl to yra didžiulis skirtumas tarp to, ką skaitytuvai gali aptikti naudodami programinės įrangos tiekimo grandinės saugumo CVE, ir to, kas iš tikrųjų egzistuoja įprastoje aplinkoje.
„Wolfi“ daro nuolat atnaujinamus bazinių konteinerių vaizdus kurios nukreiptos į nulį žinomų pažeidžiamumų, Norėdami pašalinti šį delsą tarp įprastų paskirstymų ir sudėtinio rodinio vaizdų, ir vartotojai, naudojantys vaizdus su žinomomis pažeidžiamumu. vilkas uždarykite šią spragą įsitikinęs, konteinerio vaizdai turi kilmės informaciją (iš kur gaunami vaizdai ir užtikrinama, kad jie nebūtų sugadinti) ir SBOM generavimas gali įvykti kūrimo proceso metu, o ne pabaigoje.
pagaliau jei esi domina sužinoti daugiau apie tai apie šį naują leidimą, išsamią informaciją galite rasti šią nuorodą.