Wolfi je lahka distribucija programske opreme GNU, ki je zasnovana okoli minimalizma, zaradi česar je primerna za kontejnerska okolja.
Če ste eden tistih, ki veliko delajo s kontejnerji, lahko priporočam branje naslednjega članka, kjer bomo govorili o Wolfi OS, ki je nova skupnostna distribucija Linuxa, ki združuje najboljše vidike obstoječih osnovnih slik kontejnerjev s privzetimi varnostnimi ukrepi da bodo vključevali podpise programske opreme, ki jih poganja Sigstore, poreklo in kosovnice programske opreme.
Wolfi OS je skrajšana distribucija, zasnovana za dobo izvornega oblaka. Nima lastnega jedra, temveč je odvisno od okolja (na primer izvajalnega okolja vsebnika), da ga zagotovi. Ta ločitev pomislekov v Wolfiju pomeni, da je prilagodljiv različnim nastavitvam.
O sistemu Wolfi OS
V njegovem skladišču na GitHubu lahko najdemo, da:
Chainguard je začel projekt Wolfi, da bi omogočil ustvarjanje Chainguard Images, naše zbirke izbranih slik brez distribucije, ki izpolnjujejo zahteve varne dobavne verige programske opreme. To je zahtevalo distribucijo Linuxa s komponentami z ustrezno razdrobljenostjo in s podporo za glibc in musl, nekaj, kar še ni na voljo v ekosistemu Linuxa, ki izvira iz oblaka.
Omenjeno je tudi, da je Wolfi, čigar ime je navdihnil najmanjša hobotnica na svetu, ima nekaj ključnih lastnosti Kaj ga ločuje od drugih distribucij, ki se osredotočajo na izvorna okolja v oblaku/vsebnika:
- Zagotavlja visokokakovosten SBOM v času prevajanja kot standard za vse pakete
- Paketi so zasnovani tako, da so zrnati in samozadostni, da podpirajo minimalne slike
- Uporablja preizkušeno in zaupanja vredno obliko paketa apk
- Popolnoma deklarativen in ponovljiv sistem gradnje
- Zasnovan za podporo glibc in musl
Omeniti velja to Wolfi OS je distribucija Linuxa zasnovan že od začetka, to pomeni, da ne temelji na nobeni drugi obstoječi distribuciji in je namenjen podpori novejših računalniških paradigem, kot so vsebniki.
Čeprav Wolfi ima nekaj podobnih načel oblikovanja kot Alpine (kot je uporaba apk), je drugačna distribucija, ki se osredotoča na varnost dobavne verige. Za razliko od Alpine, Wolfi trenutno ne gradi lastnega jedra Linuxa, ampak se namesto tega zanaša na gostiteljsko okolje (na primer izvajalno okolje vsebnika), da ga zagotovi.
In to je, da je za ustvarjalca Wolfija varnost dobavne verige programske opreme edinstvena, saj omenja, da ima veliko različnih vrst napadov, ki lahko ciljajo na veliko različnih točk v življenjskem ciklu programske opreme. Ne morete kar vzeti dela varnostne programske opreme, jo vklopiti in se zaščititi pred vsem.
»Wolfiju pravimo kot nedistribucija, ker ni popolna distribucija Linuxa, zasnovana za delovanje na goli kovini, temveč bolj skrajšana distribucija, zasnovana za dobo izvornega oblaka. Predvsem nismo vključili jedra Linuxa, ampak smo se namesto tega zanašali na okolje (kot je izvajalno okolje vsebnika), da ga zagotovimo,« je povedal Dan Lorenc, izvršni direktor podjetja Chainguard.
»Poleg tega same distribucije Linuxa običajno izdajo le stabilne različice programske opreme za daljša časovna obdobja, medtem ko razvijalci, ki nameščajo programsko opremo, (spet) izvajajo ročne namestitve, da bi dobili najnovejše ali najnovejše različice. Posledično obstaja velik razkorak med tem, kaj lahko skenerji zaznajo prek varnostnih CVE-jev dobavne verige programske opreme, in tem, kar dejansko obstaja v tipičnem okolju.
Wolfi nenehno posodablja slike osnovnih posod ki ciljajo na nič znanih ranljivosti, Da bi odpravili to zakasnitev med običajnimi distribucijami in slikami vsebnika, in uporabniki, ki izvajajo slike z znanimi ranljivostmi. volfi zapolni to vrzel zagotavljanje slike zabojnikov imajo informacije o poreklu (od kod prihajajo slike in zagotavljanje, da se vanje ne posega) in ustvarjanje SBOM naredi nekaj, kar se lahko zgodi med postopkom gradnje in ne na koncu.
končno če si zanima več o tem o tej novi izdaji si lahko podrobnosti ogledate v naslednjo povezavo.