Волфи је лагана ГНУ софтверска дистрибуција која је дизајнирана око минимализма, што га чини погодним за окружења у контејнерима.
Ако сте један од оних који много раде са контејнерима, могу препоручити да прочитате следећи чланак у којем ћемо говорити о Волфи ОС-у, новој заједници Линук дистрибуције која комбинује најбоље аспекте постојећих слика базе контејнера са подразумеваним безбедносним мерама да ће укључити софтверске потписе, порекло и спецификације софтвера који покреће Сигсторе.
Волфи ОС је скраћена дистрибуција дизајнирана за еру засновану на облаку. Он нема своје језгро, већ зависи од окружења (као што је време извршавања контејнера) да би га обезбедило. Ово раздвајање брига у Волфију значи да је прилагодљив различитим поставкама.
О Волфи ОС-у
У његовом спремишту на ГитХуб-у можемо пронаћи да:
Цхаингуард је започео Волфи пројекат како би омогућио креирање Цхаингуард Имагес, наше колекције курираних слика без дистрибуције које испуњавају захтеве безбедног ланца набавке софтвера. Ово је захтевало дистрибуцију Линука са компонентама одговарајуће грануларности и са подршком за глибц и мусл , нешто што још увек није доступно у Линук екосистему који је настао у облаку.
Такође се помиње да је Волфи, чије је име инспирисано најмања хоботница на свету, има неке кључне карактеристике Оно што га разликује од других дистрибуција које се фокусирају на окружења која су изворна у облаку/контејнеру:
- Обезбеђује висококвалитетни СБОМ за време компајлирања као стандард за све пакете
- Пакети су дизајнирани да буду детаљни и самостални, да подржавају минималне слике
- Користи испробани и поуздани формат апк пакета
- Потпуно декларативни и поновљиви систем изградње
- Дизајниран да подржи глибц и мусл
Вреди то напоменути Волфи ОС је Линук дистрибуција дизајниран од самог почетка, то јест, није заснована ни на једној другој постојећој дистрибуцији и намењена је да подржи новије рачунарске парадигме, као што су контејнери.
Иако Волфи има неке сличне принципе дизајна као и Алпине (као што је коришћење апк-а), је другачији дистро који се фокусира на безбедност ланца снабдевања. За разлику од Алпине-а, Волфи тренутно не прави сопствено Линук језгро, већ се уместо тога ослања на окружење домаћина (на пример, време извршавања контејнера) да би га обезбедило.
А то је да је за творца Волфија безбедност ланца набавке софтвера јединствена, пошто он помиње да има много различитих врста напада који могу да циљају много различитих тачака у животном циклусу софтвера. Не можете само узети део сигурносног софтвера, укључити га и заштитити се од свега.
„Ми називамо Волфи ундистро јер то није потпуна Линук дистрибуција дизајнирана да ради на голом металу, већ је то скраћена дистрибуција дизајнирана за еру која је рођена у облаку. Најважније је да нисмо укључили језгро Линука, већ смо се уместо тога ослањали на окружење (као што је окружење за извршавање контејнера) да га обезбеди“, рекао је Дан Лоренц, извршни директор Цхаингуард-а.
„Поред тога, саме Линук дистрибуције обично објављују само стабилне верзије софтвера током дужег временског периода, док програмери који инсталирају софтвер (опет) раде ручно инсталирање да би добили закрпљене најновије или најновије верзије. Као резултат тога, постоји огромна неповезаност између онога што скенери могу да открију путем ЦВЕ-а безбедности ланца снабдевања софтвера и онога што стварно постоји у типичном окружењу.
Волфи снима стално ажуриране слике основних контејнера који циљају нула познатих рањивости, Да бисте елиминисали ово кашњење између уобичајених дистрибуција и слика контејнера, и корисници који покрећу слике са познатим рањивостима. волфи затворите овај јаз уверавајући се да слике контејнера имају информације о поријеклу (одакле слике долазе и пазите да се не мењају) и чини СБОМ генерисање нечим што се може десити током процеса изградње, а не на крају.
коначно ако јеси заинтересовани да сазнају више о томе О овом новом издању детаље можете погледати у следећи линк.