Wolfi OS: një shpërndarje e krijuar për kontejnerë dhe zinxhirin e furnizimit

Darkcrizt

Minuta 4

wolfi os

Wolfi është një shpërndarje e lehtë softueri GNU që është projektuar rreth minimalizmit, duke e bërë atë të përshtatshëm për mjedise me kontejnerë.

Nëse jeni një nga ata që punoni shumë me kontejnerë, unë mund t'ju rekomandoj të lexoni artikullin e mëposhtëm ku do të flasim për Wolfi OS, i cili është një shpërndarje e re Linux e komunitetit që kombinon aspektet më të mira të imazheve bazë ekzistuese të kontejnerëve me masat e paracaktuara të sigurisë. se Ato do të përfshijnë nënshkrime të softuerit të fuqizuar nga Sigstore, prejardhje dhe BOM të softuerit.

Wolfi OS është një shpërndarje e zhveshur e krijuar për epokën vendase të cloud. Ai nuk ka një kernel të vetin, por më tepër varet nga mjedisi (siç është koha e funksionimit të kontejnerit) për të siguruar një të tillë. Kjo ndarje e shqetësimeve në Wolfi do të thotë se është i adaptueshëm për një sërë parametrash.

Rreth Wolfi OS

Në depon e tij në GitHub mund të gjejmë se:

Chainguard filloi projektin Wolfi për të mundësuar krijimin e Chainguard Images, koleksioni ynë i imazheve të kuruara pa shpërndarje që plotësojnë kërkesat e një zinxhiri të sigurt furnizimi me softuer. Kjo kërkonte një shpërndarje Linux me komponentë në shkallën e duhur dhe me mbështetje si për glibc ashtu edhe për musl, diçka që ende nuk është e disponueshme në ekosistemin Linux vendas të cloud.

Përmendet gjithashtu se Wolfi, emri i të cilit u frymëzua nga oktapodi më i vogël në botë, ka disa veçori kryesore Çfarë e dallon atë nga shpërndarjet e tjera që përqendrohen në mjediset vendase të cloud/kontejnerëve:

  • Ofron një SBOM në kohë përpilimi me cilësi të lartë si standard për të gjitha paketat
  • Paketat janë krijuar për të qenë të grimcuara dhe të pavarura, për të mbështetur imazhe minimale
  • Përdor formatin e paketës apk të provuar dhe të besuar
  • Sistem ndërtimi plotësisht deklarativ dhe i riprodhueshëm
  • Projektuar për të mbështetur glibc dhe musl

Vlen të përmendet se Wolfi OS është një shpërndarje Linux i dizenjuar qe nga fillimi, domethënë, nuk bazohet në ndonjë shpërndarje tjetër ekzistuese dhe synon të mbështesë paradigmat më të reja kompjuterike, siç janë kontejnerët.

Edhe pse Wolfi ka disa parime të ngjashme të projektimit me Alpine (si p.sh. përdorimi i apk), është një shpërndarje e ndryshme që fokusohet në sigurinë e zinxhirit të furnizimit. Ndryshe nga Alpine, Wolfi aktualisht nuk e ndërton kernelin e vet Linux, por përkundrazi mbështetet në mjedisin pritës (për shembull, një kohëzgjatje e kontejnerit) për të siguruar një të tillë.

Dhe është se për krijuesin e Wolfi, siguria e zinxhirit të furnizimit të softuerit është unike, pasi ai përmend se ka shumë lloje të ndryshme sulmesh që mund të synojnë shumë pika të ndryshme në ciklin jetësor të softuerit. Ju nuk mund të merrni thjesht një pjesë të softuerit të sigurisë, ta aktivizoni dhe të mbroni veten nga gjithçka.

“Ne i referohemi Wolfit si një disdistro sepse nuk është një shpërndarje e plotë Linux e krijuar për të ekzekutuar në metal të zhveshur, por një shpërndarje e zhveshur e krijuar për epokën vendase të cloud. Më e rëndësishmja, ne nuk përfshinim një kernel Linux, por në vend të kësaj u mbështetëm në mjedisin (si p.sh. koha e funksionimit të kontejnerit) për ta siguruar atë, "tha Dan Lorenc, CEO i Chainguard.

“Përveç kësaj, vetë shpërndarjet Linux zakonisht lëshojnë vetëm versione të qëndrueshme të softuerit për periudha të gjata kohore, ndërsa zhvilluesit që instalojnë softuer janë (përsëri) duke bërë instalime manuale për të marrë versionet më të fundit ose më të fundit. Si rezultat, ka një shkëputje të madhe midis asaj që skanerët mund të zbulojnë nëpërmjet CVE-ve të sigurisë së zinxhirit të furnizimit të softuerit dhe asaj që ekziston në të vërtetë në mjedisin tipik.

Wolfi merr imazhe të përditësuara vazhdimisht të kontejnerëve bazë që synojnë zero dobësi të njohura, Për të eliminuar këtë vonesë midis shpërndarjeve të zakonshme dhe imazheve të kontejnerëve, dhe përdoruesit që ekzekutojnë imazhe me dobësi të njohura. ujku mbyllni këtë hendek duke u siguruar që Imazhet e kontejnerëve kanë informacion për origjinën (nga vijnë imazhet dhe duke u siguruar që ato të mos ngatërrohen) dhe e bën gjenerimin e SBOM diçka që mund të ndodhë gjatë procesit të ndërtimit, dhe jo në fund.

më në fund nëse jeni të interesuar të dinë më shumë për të në lidhje me këtë lëshim të ri, mund t'i kontrolloni detajet në lidhja e mëposhtme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.