Wolfi OS: distro yang direka untuk bekas dan rantaian bekalan

Darkcrizt

Minit 4

wolfi os

Wolfi ialah pengedaran perisian GNU ringan yang direka bentuk sekitar minimalism, menjadikannya sesuai untuk persekitaran kontena.

Jika anda adalah salah seorang yang banyak bekerja dengan bekas, saya boleh mengesyorkan membaca artikel berikut di mana kita akan bercakap tentang Wolfi OS, iaitu pengedaran Linux komuniti baharu yang menggabungkan aspek terbaik imej asas kontena sedia ada dengan langkah keselamatan lalai bahawa Mereka akan menyertakan tandatangan perisian dikuasakan Sigstore, asal dan BOM perisian.

Wolfi OS ialah pengedaran yang dilucutkan yang direka untuk era asli awan. Ia tidak mempunyai kernel sendiri, tetapi bergantung pada persekitaran (seperti masa jalan kontena) untuk menyediakannya. Pemisahan kebimbangan dalam Wolfi ini bermakna ia boleh disesuaikan dengan pelbagai tetapan.

Mengenai Wolfi OS

Dalam repositorinya di GitHub kita dapati bahawa:

Chainguard memulakan projek Wolfi untuk membolehkan penciptaan Imej Chainguard, koleksi imej bebas pengedaran pilihan susun kami yang memenuhi keperluan rantaian bekalan perisian selamat. Ini memerlukan pengedaran Linux dengan komponen pada butiran yang betul dan dengan sokongan untuk glibc dan musl , sesuatu yang belum tersedia dalam ekosistem Linux asli awan.

Ia juga disebut bahawa Wolfi, yang namanya diilhamkan oleh sotong terkecil di dunia, mempunyai beberapa ciri utama Perkara yang membezakannya daripada distro lain yang memfokuskan pada persekitaran asli/bekas awan:

  • Menyediakan SBOM masa kompilasi berkualiti tinggi sebagai standard untuk semua pakej
  • Pakej direka bentuk untuk berbutir dan serba lengkap, untuk menyokong imej minimum
  • Menggunakan format pakej apk yang telah dicuba dan dipercayai
  • Sistem binaan deklaratif sepenuhnya dan boleh dihasilkan semula
  • Direka untuk menyokong glibc dan musl

Perlu disebutkan bahawa Wolfi OS ialah pengedaran Linux dirancang sejak awal lagi, iaitu, ia tidak berdasarkan mana-mana pengedaran sedia ada lain dan bertujuan untuk menyokong paradigma pengkomputeran yang lebih baharu, seperti bekas.

Walaupun Wolfi mempunyai beberapa prinsip reka bentuk yang serupa dengan Alpine (seperti menggunakan apk), ialah distro berbeza yang memfokuskan pada keselamatan rantaian bekalan. Tidak seperti Alpine, Wolfi pada masa ini tidak membina kernel Linuxnya sendiri, sebaliknya bergantung pada persekitaran hos (contohnya, masa jalan kontena) untuk menyediakannya.

Dan bagi pencipta Wolfi, keselamatan rantaian bekalan perisian adalah unik, kerana dia menyebut bahawa ia mempunyai pelbagai jenis serangan yang boleh menyasarkan banyak titik berbeza dalam kitaran hayat perisian. Anda tidak boleh hanya mengambil sekeping perisian keselamatan, menghidupkannya dan melindungi diri anda daripada segala-galanya.

“Kami merujuk kepada Wolfi sebagai undistro kerana ia bukan pengedaran Linux penuh yang direka untuk berjalan di atas logam kosong, sebaliknya pengedaran yang dilucutkan yang direka untuk era asli awan. Paling ketara, kami tidak memasukkan kernel Linux, sebaliknya bergantung pada persekitaran (seperti masa jalan kontena) untuk menyediakannya,” kata Dan Lorenc, Ketua Pegawai Eksekutif Chainguard.

“Selain itu, pengedaran Linux sendiri biasanya hanya mengeluarkan versi perisian yang stabil untuk jangka masa yang panjang, manakala pembangun yang memasang perisian (sekali lagi) melakukan pemasangan manual untuk mendapatkan versi terkini atau terkini. ditampal. Akibatnya, terdapat pemutusan yang besar antara apa yang pengimbas boleh mengesan melalui CVE keselamatan rantaian bekalan perisian dan apa yang sebenarnya wujud dalam persekitaran biasa.

Wolfi mengambil imej bekas asas yang sentiasa dikemas kini yang menyasarkan sifar kelemahan yang diketahui, Untuk menghapuskan kelewatan ini antara pengedaran biasa dan imej bekas, dan pengguna menjalankan imej dengan kelemahan yang diketahui. wolfi rapatkan jurang ini memastikan imej kontena mempunyai maklumat asal (dari mana imej datang dan memastikan ia tidak diusik) dan menjadikan penjanaan SBOM sesuatu yang boleh berlaku semasa proses binaan, dan bukan pada penghujungnya.

akhirnya jika anda berminat untuk mengetahui lebih lanjut mengenainya Mengenai keluaran baru ini, anda boleh menyemak butirannya di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.