Wolfi je ľahká distribúcia softvéru GNU, ktorá je navrhnutá s ohľadom na minimalizmus, vďaka čomu je vhodná pre kontajnerizované prostredia.
Ak patríte k tým, ktorí veľa pracujú s kontajnermi, môžem vám odporučiť prečítať si nasledujúci článok, kde sa budeme baviť o Wolfi OS, čo je nová komunitná linuxová distribúcia, ktorá kombinuje najlepšie aspekty existujúcich kontajnerových základných obrazov s predvolenými bezpečnostnými opatreniami. že budú zahŕňať softvérové podpisy, pôvod a softvérové kusovníky so systémom Sigstore.
Wolfi OS je skrátená distribúcia navrhnutá pre éru natívneho cloudu. Nemá vlastné jadro, ale skôr závisí od prostredia (napríklad runtime kontajnera), ktoré ho poskytne. Toto oddelenie záujmov vo Wolfi znamená, že sa dá prispôsobiť rôznym prostrediam.
O systéme Wolfi OS
V jeho úložisku na GitHub nájdeme, že:
Spoločnosť Chainguard začala s projektom Wolfi, aby umožnila vytváranie obrázkov Chainguard, našej zbierky obrázkov bez distribúcie, ktoré spĺňajú požiadavky bezpečného dodávateľského reťazca softvéru. To si vyžadovalo distribúciu Linuxu s komponentmi so správnou granularitou as podporou pre glibc aj musl, čo ešte nie je dostupné v cloudovom natívnom ekosystéme Linuxu.
Spomína sa tiež, že Wolfi, ktorého meno bolo inšpirované tzv najmenšia chobotnica na svete, má niektoré kľúčové vlastnosti Čo ho odlišuje od iných distribúcií, ktoré sa zameriavajú na cloudové/kontajnerové prostredia:
- Poskytuje vysoko kvalitný SBOM počas kompilácie ako štandard pre všetky balíky
- Balíky sú navrhnuté tak, aby boli zrnité a samostatné, aby podporovali minimálne obrázky
- Používa osvedčený a dôveryhodný formát balíka apk
- Plne deklaratívny a reprodukovateľný systém zostavovania
- Navrhnuté na podporu glibc a musl
Za zmienku stojí to Wolfi OS je distribúcia Linuxu navrhnutý hneď od začiatku, to znamená, že nie je založený na žiadnej inej existujúcej distribúcii a je určený na podporu novších výpočtových paradigiem, ako sú kontajnery.
Hoci Wolfi má niektoré podobné princípy dizajnu ako Alpine (napríklad pomocou apk), je iná distribúcia, ktorá sa zameriava na bezpečnosť dodávateľského reťazca. Na rozdiel od Alpine, Wolfi v súčasnosti nevytvára svoje vlastné linuxové jadro, ale spolieha sa na hostiteľské prostredie (napríklad kontajnerový runtime), ktoré ho poskytne.
A pre tvorcu Wolfi je bezpečnosť dodávateľského reťazca softvéru jedinečná, pretože spomína, že má mnoho rôznych typov útokov, ktoré môžu byť zamerané na mnoho rôznych bodov v životnom cykle softvéru. Nemôžete si len zobrať kúsok bezpečnostného softvéru, zapnúť ho a chrániť sa pred všetkým.
„O Wolfi hovoríme ako o undistro, pretože nejde o úplnú linuxovú distribúciu navrhnutú na spustenie na holých kovoch, ale skôr o skrátenú distribúciu navrhnutú pre éru natívneho cloudu. Najpozoruhodnejšie je, že sme nezahrnuli linuxové jadro, ale namiesto toho sme sa spoliehali na prostredie (ako je runtime kontajnera), aby ho poskytlo,“ povedal Dan Lorenc, generálny riaditeľ spoločnosti Chainguard.
„Okrem toho samotné linuxové distribúcie zvyčajne vydávajú stabilné verzie softvéru na dlhé časové obdobia, zatiaľ čo vývojári, ktorí softvér inštalujú, (opäť) robia manuálne inštalácie, aby získali najnovšie alebo najnovšie verzie. V dôsledku toho existuje obrovský rozdiel medzi tým, čo skenery dokážu zistiť prostredníctvom CVE zabezpečenia dodávateľského reťazca softvéru, a tým, čo skutočne existuje v typickom prostredí.
Wolfi robí neustále aktualizované snímky základných kontajnerov ktoré sa zameriavajú na nulové známe zraniteľnosti, Ak chcete odstrániť toto oneskorenie medzi bežnými distribúciami a obrázkami kontajnerov, a používateľov, ktorí spúšťajú obrázky so známymi zraniteľnosťami. wolfi uzavrieť túto medzeru zabezpečenie obrázky kontajnerov majú informácie o pôvode (odkiaľ obrázky pochádzajú a zabezpečujeme, aby sa s nimi nemanipulovalo) a robí z generovania SBOM niečo, čo sa môže stať počas procesu zostavovania, a nie na konci.
konečne ak si záujem dozvedieť sa o tom viac o tomto novom vydaní môžete skontrolovať podrobnosti v nasledujúci odkaz.