Wolfi OS: isang distro na idinisenyo para sa mga lalagyan at supply chain

Darkcrizt

4 Minutos

wolfi os

Ang Wolfi ay isang magaan na pamamahagi ng software ng GNU na idinisenyo sa paligid ng minimalism, ginagawa itong angkop para sa mga containerized na kapaligiran.

Kung isa ka sa mga nagtatrabaho nang husto sa mga lalagyan, maaari kong irekomenda na basahin ang sumusunod na artikulo kung saan pag-uusapan natin ang tungkol sa Wolfi OS, na isang bagong pamamahagi ng Linux sa komunidad na pinagsasama ang pinakamahusay na mga aspeto ng umiiral na mga imahe ng base ng lalagyan na may mga default na hakbang sa seguridad na Isasama nila ang mga signature ng software na pinapagana ng Sigstore, provenance, at software BOM.

Ang Wolfi OS ay isang stripped-down distribution na idinisenyo para sa cloud-native na panahon. Wala itong sariling kernel, ngunit sa halip ay depende sa kapaligiran (tulad ng runtime ng container) upang magbigay ng isa. Itong paghihiwalay ng mga alalahanin sa Wolfi ay nangangahulugan na ito ay naaangkop sa iba't ibang mga setting.

Tungkol sa Wolfi OS

Sa imbakan nito sa GitHub makikita natin na:

Sinimulan ng Chainguard ang proyektong Wolfi upang paganahin ang paggawa ng Chainguard Images, ang aming koleksyon ng mga curated na larawang walang pamamahagi na nakakatugon sa mga kinakailangan ng isang secure na software supply chain. Nangangailangan ito ng pamamahagi ng Linux na may mga bahagi sa wastong granularity at may suporta para sa parehong glibc at musl , isang bagay na hindi pa available sa cloud-native na Linux ecosystem.

Nabanggit din na si Wolfi, na ang pangalan ay hango sa pinakamaliit na octopus sa mundo, ay may ilang mga pangunahing tampok Ano ang pagkakaiba nito sa iba pang mga distro na tumutuon sa cloud-native/container na kapaligiran:

  • Nagbibigay ng mataas na kalidad na compile-time na SBOM bilang pamantayan para sa lahat ng mga pakete
  • Ang mga package ay idinisenyo upang maging butil-butil at self-contained, upang suportahan ang kaunting mga larawan
  • Gumagamit ng sinubukan at pinagkakatiwalaang format ng apk package
  • Ganap na declarative at reproducible build system
  • Idinisenyo upang suportahan ang glibc at musl

Ito ay nagkakahalaga ng pagbanggit na Ang Wolfi OS ay isang pamamahagi ng Linux dinisenyo sa simula palang, ibig sabihin, hindi ito nakabatay sa anumang iba pang umiiral na pamamahagi at nilayon upang suportahan ang mga mas bagong paradigm sa pag-compute, gaya ng mga container.

Bagama't si Wolfi ay may ilang katulad na mga prinsipyo ng disenyo sa Alpine (gaya ng paggamit ng apk), ay ibang distro na nakatutok sa seguridad ng supply chain. Hindi tulad ng Alpine, kasalukuyang hindi gumagawa si Wolfi ng sarili nitong Linux kernel, ngunit sa halip ay umaasa sa host environment (halimbawa, isang container runtime) para magbigay ng isa.

At ito ay para sa lumikha ng Wolfi ang seguridad ng software supply chain ay natatangi, dahil binanggit niya na ito ay may maraming iba't ibang uri ng pag-atake na maaaring mag-target ng maraming iba't ibang mga punto sa ikot ng buhay ng software. Hindi ka maaaring kumuha ng isang piraso ng software ng seguridad, i-on ito, at protektahan ang iyong sarili mula sa lahat.

"Tumutukoy kami sa Wolfi bilang isang undistro dahil hindi ito isang buong pamamahagi ng Linux na idinisenyo upang tumakbo sa hubad na metal, ngunit sa halip ay isang stripped-down na pamamahagi na idinisenyo para sa cloud-native na panahon. Kapansin-pansin, hindi kami nagsama ng Linux kernel, ngunit sa halip ay umasa sa kapaligiran (tulad ng container runtime) para ibigay ito,” sabi ni Dan Lorenc, CEO ng Chainguard.

“Sa karagdagan, ang mga distribusyon ng Linux mismo ay kadalasang naglalabas lamang ng mga matatag na bersyon ng software sa mahabang panahon, habang ang mga developer na nag-i-install ng software ay (muling) gumagawa ng mga manu-manong pag-install upang makuha ang pinakabago, o pinakabagong mga bersyon. patched. Bilang isang resulta, mayroong isang malaking disconnect sa pagitan ng kung ano ang maaaring makita ng mga scanner sa pamamagitan ng software supply chain security CVE at kung ano ang aktwal na umiiral sa karaniwang kapaligiran.

Si Wolfi ay kumukuha ng patuloy na na-update na mga larawan ng mga base container na nagta-target ng zero na kilalang mga kahinaan, Upang alisin ang pagkaantala na ito sa pagitan ng mga karaniwang pamamahagi at mga larawan ng lalagyan, at mga user na nagpapatakbo ng mga larawang may alam na mga kahinaan. wolfi isara ang puwang na ito tinitiyak na ang Ang mga imahe ng lalagyan ay may impormasyon ng pinagmulan (kung saan nagmumula ang mga imahe at tinitiyak na hindi sila makikialam) at ginagawang isang bagay ang pagbuo ng SBOM na maaaring mangyari sa proseso ng pagbuo, at hindi sa dulo.

sa wakas kung ikaw nga interesadong malaman ang higit pa tungkol dito tungkol sa bagong paglabas na ito, maaari mong suriin ang mga detalye sa ang sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.