वोल्फी हे हलके वजनाचे GNU सॉफ्टवेअर वितरण आहे जे मिनिमलिझमच्या आसपास डिझाइन केलेले आहे, ते कंटेनरीकृत वातावरणासाठी योग्य बनवते.
जर तुम्ही कंटेनर्सवर खूप काम करणाऱ्यांपैकी एक असाल, तर मी खालील लेख वाचण्याची शिफारस करू शकतो जिथे आपण Wolfi OS बद्दल बोलू, जे एक नवीन समुदाय लिनक्स वितरण आहे जे विद्यमान कंटेनर बेस प्रतिमांच्या सर्वोत्तम पैलूंना डीफॉल्ट सुरक्षा उपायांसह एकत्रित करते. त्यामध्ये Sigstore-संचालित सॉफ्टवेअर स्वाक्षरी, मूळ आणि सॉफ्टवेअर BOM समाविष्ट असतील.
वुल्फी OS हे क्लाउड-नेटिव्ह युगासाठी डिझाइन केलेले स्ट्रिप-डाउन वितरण आहे. त्याचे स्वतःचे कर्नल नसते, परंतु ते प्रदान करण्यासाठी पर्यावरणावर (जसे की कंटेनर रनटाइम) अवलंबून असते. वोल्फीमधील चिंतेचे हे वेगळेपण म्हणजे ते विविध सेटिंग्जशी जुळवून घेण्यासारखे आहे.
वुल्फी ओएस बद्दल
GitHub वरील त्याच्या भांडारात आम्ही ते शोधू शकतो:
चेनगार्डने सुरक्षित सॉफ्टवेअर पुरवठा साखळीच्या गरजा पूर्ण करणार्या आमच्या क्युरेटेड वितरण-मुक्त प्रतिमांचा संग्रह, चेनगार्ड प्रतिमा तयार करणे सक्षम करण्यासाठी वोल्फी प्रकल्प सुरू केला. यासाठी योग्य ग्रॅन्युलॅरिटीमध्ये घटकांसह आणि glibc आणि musl या दोन्हीसाठी समर्थनासह लिनक्स वितरण आवश्यक आहे, जे अद्याप क्लाउड-नेटिव्ह लिनक्स इकोसिस्टममध्ये उपलब्ध नाही.
हे देखील उल्लेख आहे की वोल्फी, ज्याच्या नावाने प्रेरित होते जगातील सर्वात लहान ऑक्टोपस, काही प्रमुख वैशिष्ट्ये आहेत क्लाउड-नेटिव्ह/कंटेनर वातावरणावर लक्ष केंद्रित करणार्या इतर डिस्ट्रोपासून वेगळे काय करते:
- सर्व पॅकेजेससाठी मानक म्हणून उच्च-गुणवत्तेचे कंपाइल-टाइम SBOM प्रदान करते
- पॅकेजेस ग्रेन्युलर आणि स्वयंपूर्ण, किमान प्रतिमांना समर्थन देण्यासाठी डिझाइन केलेले आहेत
- प्रयत्न केलेले आणि विश्वसनीय apk पॅकेज फॉरमॅट वापरते
- पूर्णपणे घोषणात्मक आणि पुनरुत्पादक बिल्ड सिस्टम
- glibc आणि musl चे समर्थन करण्यासाठी डिझाइन केलेले
हे उल्लेखनीय आहे वोल्फी ओएस हे लिनक्स वितरण आहे डिझाइन केलेले अगदी सुरुवातीपासूनच, म्हणजे, हे इतर कोणत्याही विद्यमान वितरणावर आधारित नाही आणि कंटेनर सारख्या नवीन संगणकीय प्रतिमानांना समर्थन देण्यासाठी आहे.
जरी वोल्फी अल्पाइन सारखे काही डिझाइन तत्त्वे आहेत (जसे की apk वापरणे), ही एक वेगळी डिस्ट्रो आहे जी पुरवठा साखळी सुरक्षिततेवर लक्ष केंद्रित करते. अल्पाइनच्या विपरीत, वोल्फी सध्या स्वतःचे लिनक्स कर्नल तयार करत नाही, परंतु त्याऐवजी ते प्रदान करण्यासाठी होस्ट वातावरणावर (उदाहरणार्थ, कंटेनर रनटाइम) अवलंबून असते.
आणि हे असे आहे की वोल्फीच्या निर्मात्यासाठी सॉफ्टवेअर पुरवठा साखळीची सुरक्षा अद्वितीय आहे, कारण त्याने नमूद केले आहे की त्यात अनेक प्रकारचे हल्ले आहेत जे सॉफ्टवेअर जीवन चक्रातील अनेक भिन्न बिंदूंना लक्ष्य करू शकतात. तुम्ही फक्त सुरक्षा सॉफ्टवेअरचा एक भाग घेऊ शकत नाही, ते चालू करू शकत नाही आणि प्रत्येक गोष्टीपासून स्वतःचे संरक्षण करू शकत नाही.
“आम्ही वोल्फीला एक अनडिस्ट्रो म्हणून संबोधतो कारण ते बेअर-मेटलवर चालण्यासाठी डिझाइन केलेले पूर्ण लिनक्स वितरण नाही, तर क्लाउड-नेटिव्ह युगासाठी डिझाइन केलेले स्ट्रिप-डाउन वितरण आहे. विशेष म्हणजे, आम्ही लिनक्स कर्नल समाविष्ट केले नाही, परंतु त्याऐवजी ते प्रदान करण्यासाठी पर्यावरणावर (जसे की कंटेनर रनटाइम) विसंबून राहिलो,” चेनगार्डचे सीईओ डॅन लॉरेंक म्हणाले.
“याव्यतिरिक्त, लिनक्स वितरण स्वतःच सामान्यत: दीर्घ कालावधीसाठी सॉफ्टवेअरच्या स्थिर आवृत्त्या सोडतात, तर सॉफ्टवेअर स्थापित करणारे विकसक (पुन्हा) नवीनतम किंवा सर्वात अलीकडील आवृत्त्या मिळविण्यासाठी मॅन्युअल इंस्टॉल करतात. परिणामी, सॉफ्टवेअर सप्लाय चेन सिक्युरिटी CVE द्वारे स्कॅनर काय शोधू शकतात आणि विशिष्ट वातावरणात प्रत्यक्षात काय अस्तित्वात आहे यामधील एक मोठा डिस्कनेक्ट आहे.
वुल्फी बेस कंटेनरच्या सतत अपडेट केलेल्या प्रतिमा घेते ते लक्ष्य शून्य ज्ञात असुरक्षा, सामान्य वितरण आणि कंटेनर प्रतिमांमधील हा विलंब दूर करण्यासाठी, आणि ज्ञात भेद्यतेसह प्रतिमा चालवणारे वापरकर्ते. लांडगा हे अंतर बंद करा याची खात्री करणे कंटेनर प्रतिमांमध्ये मूळ माहिती असते (प्रतिमा कुठून येतात आणि त्यांच्याशी छेडछाड होणार नाही याची खात्री करून घेते) आणि SBOM जनरेशन बनवण्याच्या प्रक्रियेदरम्यान घडू शकते, शेवटी नाही.
शेवटी तुम्ही असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे या नवीन प्रकाशनाबद्दल, तुम्ही तपशील तपासू शकता खालील दुवा.