Wolfi, minimalizm etrafında tasarlanmış hafif bir GNU yazılım dağıtımıdır ve bu da onu kapsayıcılı ortamlar için uygun hale getirir.
Container'larla çok çalışanlardan biriyseniz, mevcut container tabanlı görüntülerin en iyi yönlerini varsayılan güvenlik önlemleriyle birleştiren yeni bir topluluk Linux dağıtımı olan Wolfi OS hakkında konuşacağımız aşağıdaki makaleyi okumanızı tavsiye edebilirim. Sigstore tarafından desteklenen yazılım imzalarını, kaynağı ve yazılım malzeme listelerini içereceklerini.
Wolfi OS, bulut yerel çağı için tasarlanmış sadeleştirilmiş bir dağıtımdır. Kendine ait bir çekirdeği yoktur, bunun yerine ortamın (kapsayıcı çalışma zamanı gibi) sağlanmasına bağlıdır. Wolfi'deki bu endişe ayrımı, çeşitli ayarlara uyarlanabileceği anlamına gelir.
Wolfi işletim sistemi hakkında
GitHub'daki deposunda şunları bulabiliriz:
Chainguard, güvenli bir yazılım tedarik zincirinin gereksinimlerini karşılayan, özenle seçilmiş, dağıtımı olmayan görüntüler koleksiyonumuz olan Chainguard Images'in oluşturulmasını sağlamak için Wolfi projesini başlattı. Bu, uygun ayrıntı düzeyine sahip bileşenlere ve hem glibc hem de musl desteğine sahip bir Linux dağıtımı gerektiriyordu; bu, bulut yerel Linux ekosisteminde henüz mevcut olmayan bir şeydi.
Adından ilham alan Wolfi'den de bahsediliyor. dünyanın en küçük ahtapotu, bazı temel özelliklere sahiptir Bulut tabanlı/konteyner ortamlarına odaklanan diğer dağıtımlardan ayıran özellikler:
- Tüm paketler için standart olarak yüksek kaliteli bir derleme zamanı SBOM sağlar
- Paketler, minimal görüntüleri desteklemek için parçalı ve bağımsız olacak şekilde tasarlanmıştır.
- Denenmiş ve güvenilir apk paket biçimini kullanır
- Tamamen bildirime dayalı ve yeniden üretilebilir derleme sistemi
- glibc ve musl'u desteklemek için tasarlanmıştır
Bahsetmeye değer Wolfi OS bir Linux dağıtımıdır. tasarlanmış başlangıçtan sağa, yani, mevcut başka bir dağıtıma dayalı değildir ve kapsayıcılar gibi daha yeni bilgi işlem paradigmalarını desteklemesi amaçlanır.
Wolfi'ye rağmen Alpine ile bazı benzer tasarım ilkelerine sahiptir (apk kullanmak gibi), tedarik zinciri güvenliğine odaklanan farklı bir dağıtımdır. Alpine'den farklı olarak, Wolfi şu anda kendi Linux çekirdeğini oluşturmuyor, bunun yerine bir tane sağlamak için ana bilgisayar ortamına (örneğin, bir kapsayıcı çalışma zamanı) güveniyor.
Wolfi'nin yaratıcısı için yazılım tedarik zincirinin güvenliği benzersizdir, çünkü yazılım yaşam döngüsünde birçok farklı noktayı hedef alabilen birçok farklı türde saldırı olduğundan bahseder. Bir güvenlik yazılımı parçasını alıp çalıştıramaz ve kendinizi her şeyden koruyamazsınız.
“Wolfi'yi bir geri dağıtım olarak adlandırıyoruz çünkü bu, çıplak donanımda çalışmak üzere tasarlanmış tam bir Linux dağıtımı değil, daha çok bulut yerel çağı için tasarlanmış sadeleştirilmiş bir dağıtım. Chainguard CEO'su Dan Lorenc, "En önemlisi, bir Linux çekirdeği eklemedik, bunun yerine bunu sağlamak için ortama (konteyner çalışma zamanı gibi) güvendik" dedi.
"Ayrıca, Linux dağıtımlarının kendileri genellikle uzun süreler boyunca yalnızca kararlı yazılım sürümleri yayınlarken, yazılım yükleyen geliştiriciler (yine) en son veya en yeni sürümleri yamalamak için manuel yüklemeler yapıyor. Sonuç olarak, yazılım tedarik zinciri güvenliği CVE'leri yoluyla tarayıcıların algılayabildiği şeyler ile tipik ortamda gerçekte var olan şeyler arasında büyük bir kopukluk vardır.
Wolfi, temel kapların sürekli güncellenen görüntülerini alır bilinen sıfır güvenlik açığını hedefleyen, Yaygın dağıtımlar ve kapsayıcı görüntüleri arasındaki bu gecikmeyi ortadan kaldırmak için, ve bilinen güvenlik açıklarına sahip görüntüleri çalıştıran kullanıcılar. kurt bu açığı kapat emin olmak kapsayıcı görüntüleri kaynak bilgisine sahiptir (görüntülerin nereden geldiği ve kurcalanmadıklarından emin olunması) ve SBOM oluşumunu, sonunda değil, oluşturma sürecinde gerçekleşebilecek bir şey haline getirir.
sonunda sen varsan onun hakkında daha fazla bilgi edinmekle ilgileniyor bu yeni sürümle ilgili ayrıntıları şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.