Wolfi OS: distro loogu talagalay weelasha iyo silsiladda saadka

Darkcrizt

Daqiiqado 4

wolf os

Wolfi waa qaybinta softiweer GNU fufud kaas oo loogu talagalay agagaarka minimalism, taasoo ka dhigaysa mid ku habboon bay'ada weelka lagu shubay.

Haddii aad tahay mid ka mid ah kuwa wax badan ka shaqeeya weelasha, waxaan kugula talin karaa inaad akhrido maqaalkan soo socda halkaas oo aan ka hadli doono Wolfi OS, taas oo ah qaybinta bulshada cusub ee Linux kaas oo isku daraya dhinacyada ugu fiican ee sawirada saldhigga weel ee jira oo leh tallaabooyinka amniga caadiga ah. inay ku dari doonaan saxeexyada software-ka ee Sigstore ku shaqeeya, caddaynta, iyo software BOMs.

Wolfi OS waa qaybin hoos loo dhigay oo loogu talagalay waagii daruuriga ahaa. Ma laha kernel u gaar ah, laakiin waxay ku xidhan tahay bay'ada (sida weelka runtime) si loo bixiyo mid. Kala soocida welwelka ee Wolfi waxay la macno tahay inay la qabsan karto goobo kala duwan.

Ku saabsan Wolfi OS

Bakhaarkeeda GitHub waxaan ka heli karnaa taas:

Chainguard waxa uu bilaabay mashruuca Wolfi si uu awood ugu yeesho abuurista Sawirada Chainguard, ururinta sawirada aan qaybinta lahayn ee la soo koobay ee buuxiya shuruudaha silsilad sahayda software ee sugan. Tani waxay u baahday qaybin Linux ah oo leh qaybo ku jira granularity saxda ah iyo taageerada labada glibc iyo musl , wax aan wali laga helin deegaanka deegaanka Linux ee daruuriga ah.

Waxaa sidoo kale lagu xusay in Wolfi, oo magaciisa uu dhiirigeliyay octopus ugu yar aduunka, waxay leedahay astaamo muhiim ah Maxaa ka duwan distros-yada kale ee diiradda saaraya deegaanka daruuraha-hooyo/koonteenarada:

  • Waxay bixisaa SBOM-wakhti isku-dubarid tayo sare leh oo heer ahaan u ah dhammaan xidhmooyinka
  • Xirmooyinka waxaa loo naqshadeeyay inay noqdaan kuwo granul ah oo iskood isku koobay, si ay u taageeraan sawirada ugu yar
  • Wuxuu adeegsadaa qaabka xirmada apk ee la isku dayay oo la aamini karo
  • Nidaam dhis oo si buuxda u caddaynaya oo dib loo soo saari karo
  • Loogu talagalay in lagu taageero glibc iyo musl

Waxaa xusid mudan taas Wolfi OS waa qaybinta Linux loogu talagalay laga bilaabo bilowga, taas oo ah, kuma salaysna qaybin kale oo jira waxaana loogu talagalay in lagu taageero qaababka cusub ee xisaabinta, sida weelasha.

Inkastoo Wolfi Waxay leedahay qaar ka mid ah mabaadi'da naqshadeynta ee la midka ah Alpine (sida isticmaalka apk), waa distro kala duwan oo diiradda saaraya amniga silsiladda sahayda. Si ka duwan Alpine, Wolfi hadda ma dhisto kernel Linux u gaar ah, laakiin taa beddelkeeda waxay ku tiirsan tahay deegaanka martida loo yahay (tusaale ahaan, weelka runtime) si ay u bixiso mid.

Oo waa in abuuraha Wolfi amniga silsiladda sahayda software ay tahay mid gaar ah, tan iyo markii uu sheegay in ay leedahay noocyo badan oo weeraro ah oo bartilmaameedsan kara dhibco badan oo kala duwan ee wareegga nolosha software. Kaliya ma qaadan kartid qayb software amniga ah, shid, oo iska ilaali naftaada wax kasta.

"Waxaan u tixraacnaa Wolfi sida undistro sababtoo ah maaha qaybinta buuxda ee Linux oo loogu talagalay in lagu shaqeeyo biraha qaawan, laakiin waa qaybin hoos loo dhigay oo loogu talagalay xilligii daruuriga. Gaar ahaan, kuma aannu darin kernel Linux ah, laakiin taa beddelkeeda waxaan ku tiirsanahay deegaanka (sida weelka wakhtigeedii) si aan u bixinno," ayuu yiri Dan Lorenc, maamulaha Chainguard.

"Intaa waxaa dheer, qaybinta Linux lafteedu waxay caadiyan sii daayaan oo keliya noocyada software-ka deggan muddo dheer, halka kuwa horumariya ee rakiba software ay (mar kale) samaynayaan rakibaadda gacanta si ay u helaan noocyadii ugu dambeeyay, ama kuwii ugu dambeeyay. Natiijo ahaan, waxaa jira kala go' aad u weyn oo u dhexeeya waxa iskaan-qaadayaashu ay ku ogaan karaan CVE-yada ammaanka silsiladda sahayda software iyo waxa dhabta ah ee ka jira deegaanka caadiga ah.

Wolfi waxay si joogto ah u qaadaa sawirada weelasha salka taas oo bar-tilmaameedsanaysa eber dayacan la yaqaan, Si meesha looga saaro dib u dhacan u dhexeeya qaybinta guud iyo sawirada weelka, iyo isticmaalayaashu waxay wadaan sawirro leh baylah la yaqaan. yeey farqigaas xidho hubinta ah sawirada weelku waxay leeyihiin macluumaad macquul ah (Meesha sawiradu ka yimaadaan oo la hubiyo in aan la faragelin) oo ka dhigaya jiilka SBOM wax dhici kara inta lagu jiro habka dhismaha, oo aan ahayn dhamaadka.

ugu danbeyn hadii aad tahay xiiseynaya in aan wax badan ka ogaado ku saabsan sii deynta cusub, waxaad ka eegi kartaa faahfaahinta ku jirta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.