Wolfi OS: கன்டெய்னர்கள் மற்றும் விநியோகச் சங்கிலிக்காக வடிவமைக்கப்பட்ட டிஸ்ட்ரோ

Darkcrizt

4 நிமிடங்கள்

உல்ஃபி ஓஎஸ்

வோல்ஃபி என்பது ஒரு இலகுரக குனு மென்பொருள் விநியோகமாகும், இது மினிமலிசத்தைச் சுற்றி வடிவமைக்கப்பட்டுள்ளது, இது கொள்கலன் சூழல்களுக்கு ஏற்றதாக அமைகிறது.

கன்டெய்னர்களுடன் அதிகம் வேலை செய்பவர்களில் நீங்களும் ஒருவராக இருந்தால், பின்வரும் கட்டுரையைப் படிக்க பரிந்துரைக்கிறேன், அங்கு Wolfi OS பற்றி பேசுவோம், இது ஒரு புதிய சமூக லினக்ஸ் விநியோகமாகும், இது ஏற்கனவே உள்ள கொள்கலன் அடிப்படை படங்களின் சிறந்த அம்சங்களை இயல்புநிலை பாதுகாப்பு நடவடிக்கைகளுடன் இணைக்கிறது. அவை Sigstore-இயங்கும் மென்பொருள் கையொப்பங்கள், ஆதாரம் மற்றும் மென்பொருள் BOMகளை உள்ளடக்கும்.

Wolfi OS என்பது கிளவுட்-நேட்டிவ் சகாப்தத்திற்காக வடிவமைக்கப்பட்ட ஒரு அகற்றப்பட்ட விநியோகமாகும். அதற்கு சொந்தமாக ஒரு கர்னல் இல்லை, மாறாக ஒன்றை வழங்குவதற்கு சுற்றுச்சூழலை (கன்டெய்னர் இயக்க நேரம் போன்றவை) சார்ந்துள்ளது. வோல்ஃபியில் உள்ள கவலைகளைப் பிரிப்பது என்பது பலவிதமான அமைப்புகளுக்கு ஏற்றதாக இருக்கிறது என்பதாகும்.

Wolfi OS பற்றி

GitHub இல் உள்ள அதன் களஞ்சியத்தில் நாம் இதைக் காணலாம்:

பாதுகாப்பான மென்பொருள் விநியோகச் சங்கிலியின் தேவைகளைப் பூர்த்தி செய்யும் க்யூரேட்டட் விநியோகம் இல்லாத படங்களின் தொகுப்பான, Chainguard படங்களை உருவாக்குவதை இயக்குவதற்காக, Chainguard Wolfi திட்டத்தைத் தொடங்கினார். இதற்கு, கிளவுட்-நேட்டிவ் லினக்ஸ் சுற்றுச்சூழல் அமைப்பில் இன்னும் கிடைக்காத, glibc மற்றும் musl ஆகிய இரண்டிற்கும் ஆதரவுடன், சரியான கிரானுலாரிட்டியில் உள்ள கூறுகளுடன் கூடிய Linux விநியோகம் தேவைப்பட்டது.

வொல்ஃபியால் ஈர்க்கப்பட்டவர் என்றும் குறிப்பிடப்பட்டுள்ளது உலகின் மிகச்சிறிய ஆக்டோபஸ், சில முக்கிய அம்சங்களைக் கொண்டுள்ளது கிளவுட்-நேட்டிவ்/கன்டெய்னர் சூழல்களில் கவனம் செலுத்தும் பிற டிஸ்ட்ரோக்களிலிருந்து இதை வேறுபடுத்துவது எது:

  • அனைத்து தொகுப்புகளுக்கும் தரமான உயர்தர தொகுக்கும் நேர SBOM ஐ வழங்குகிறது
  • தொகுப்புகள் சிறிய படங்களை ஆதரிக்கும் வகையில், சிறுமணிகளாகவும், தன்னிறைவாகவும் வடிவமைக்கப்பட்டுள்ளன
  • முயற்சித்த மற்றும் நம்பகமான apk தொகுப்பு வடிவமைப்பைப் பயன்படுத்துகிறது
  • முழுமையாக அறிவிக்கக்கூடிய மற்றும் மீண்டும் உருவாக்கக்கூடிய அமைப்பு
  • glibc மற்றும் musl ஐ ஆதரிக்க வடிவமைக்கப்பட்டுள்ளது

அதைக் குறிப்பிடுவது மதிப்பு Wolfi OS என்பது லினக்ஸ் விநியோகம் வடிவமைக்கப்பட்டுள்ளது தொடக்கத்திலிருந்து, அதாவது, இது வேறு எந்த விநியோகத்தையும் அடிப்படையாகக் கொண்டிருக்கவில்லை மற்றும் கொள்கலன்கள் போன்ற புதிய கணினி முன்னுதாரணங்களை ஆதரிக்கும் நோக்கம் கொண்டது.

Wolfi என்றாலும் ஆல்பைனுக்கு ஒத்த சில வடிவமைப்புக் கொள்கைகளைக் கொண்டுள்ளது (apk ஐப் பயன்படுத்துவது போன்றவை), விநியோகச் சங்கிலி பாதுகாப்பில் கவனம் செலுத்தும் வேறுபட்ட டிஸ்ட்ரோ ஆகும். Alpine போலல்லாமல், Wolfi தற்போது அதன் சொந்த லினக்ஸ் கர்னலை உருவாக்கவில்லை, மாறாக ஹோஸ்ட் சூழலை (உதாரணமாக, ஒரு கொள்கலன் இயக்க நேரம்) நம்பியுள்ளது.

வோல்ஃபியை உருவாக்கியவருக்கு மென்பொருள் விநியோகச் சங்கிலியின் பாதுகாப்பு தனித்துவமானது, ஏனெனில் இது மென்பொருள் வாழ்க்கைச் சுழற்சியில் பல வேறுபட்ட புள்ளிகளைக் குறிவைக்கக்கூடிய பல்வேறு வகையான தாக்குதல்களைக் கொண்டுள்ளது என்று அவர் குறிப்பிடுகிறார். நீங்கள் ஒரு பாதுகாப்பு மென்பொருளை எடுத்து, அதை இயக்கி, எல்லாவற்றிலிருந்தும் உங்களைப் பாதுகாத்துக் கொள்ள முடியாது.

"நாங்கள் வோல்ஃபியை ஒரு அண்டிஸ்ட்ரோ என்று குறிப்பிடுகிறோம், ஏனெனில் இது முழு லினக்ஸ் விநியோகம் அல்ல, மாறாக இது வெற்று-உலோகத்தில் இயங்க வடிவமைக்கப்பட்டுள்ளது, மாறாக கிளவுட்-நேட்டிவ் சகாப்தத்திற்காக வடிவமைக்கப்பட்ட ஒரு அகற்றப்பட்ட விநியோகம். மிக முக்கியமாக, நாங்கள் லினக்ஸ் கர்னலைச் சேர்க்கவில்லை, மாறாக அதை வழங்க சுற்றுச்சூழலை (கன்டெய்னர் இயக்க நேரம் போன்றவை) நம்பியுள்ளோம்,” என்று Chainguard இன் CEO, Dan Lorenc கூறினார்.

"மேலும், லினக்ஸ் விநியோகங்கள் நீண்ட காலத்திற்கு நிலையான மென்பொருள் பதிப்புகளை மட்டுமே வெளியிடுகின்றன, அதே நேரத்தில் மென்பொருளை நிறுவும் டெவலப்பர்கள் (மீண்டும்) சமீபத்திய அல்லது மிக சமீபத்திய பதிப்புகளைப் பெற கைமுறை நிறுவல்களைச் செய்கிறார்கள். இதன் விளைவாக, மென்பொருள் விநியோகச் சங்கிலி பாதுகாப்பு CVEகள் மூலம் ஸ்கேனர்கள் கண்டறியக்கூடியவற்றுக்கும், வழக்கமான சூழலில் உண்மையில் என்ன இருக்கிறது என்பதற்கும் இடையே மிகப்பெரிய துண்டிப்பு உள்ளது.

வொல்ஃபி தொடர்ந்து புதுப்பிக்கப்பட்ட பேஸ் கொள்கலன்களின் படங்களை எடுக்கிறது அது பூஜ்ஜிய அறியப்பட்ட பாதிப்புகளை இலக்காகக் கொண்டது, பொதுவான விநியோகங்களுக்கும் கொள்கலன் படங்களுக்கும் இடையிலான இந்த தாமதத்தை அகற்ற, மற்றும் அறியப்பட்ட பாதிப்புகளுடன் படங்களை இயக்கும் பயனர்கள். ஓநாய் இந்த இடைவெளியை மூடு உறுதி செய்யும் கொள்கலன் படங்கள் ஆதாரத் தகவல்களைக் கொண்டுள்ளன (படங்கள் எங்கிருந்து வருகின்றன மற்றும் அவை சேதமடையாமல் பார்த்துக் கொள்கின்றன) மேலும் SBOM உருவாக்கத்தை உருவாக்கச் செயல்பாட்டின் போது நிகழக்கூடிய ஒன்றை உருவாக்குகிறது, இறுதியில் அல்ல.

இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது இந்த புதிய வெளியீட்டைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.