Wolfi OS: konténerekhez és az ellátási lánchoz tervezett disztribúció

Darkcrizt

4 perc

wolfi os

A Wolfi egy könnyű GNU-szoftver-disztribúció, amelyet minimalizmusra terveztek, így alkalmas konténeres környezetekre.

Ha Ön azok közé tartozik, akik sokat dolgoznak a konténerekkel, ajánlom figyelmébe a következő cikket, ahol a Wolfi OS-ről lesz szó, amely egy új közösségi Linux disztribúció, amely egyesíti a meglévő konténer-alapképek legjobb tulajdonságait az alapértelmezett biztonsági intézkedésekkel. hogy Tartalmazni fogják a Sigstore-alapú szoftveraláírásokat, a származást és a szoftveres anyagjegyzékeket.

A Wolfi OS egy lecsupaszított disztribúció, amelyet a felhőalapú korszakra terveztek. Nem rendelkezik saját kernellel, hanem a környezettől (például a konténer futási környezetétől) függ, hogy biztosítson ilyet. Az aggodalmak ilyen szétválasztása a Wolfiban azt jelenti, hogy számos beállításhoz igazítható.

A Wolfi OS-ről

A GitHubon található tárolójában ezt találjuk:

A Chainguard elindította a Wolfi projektet, hogy lehetővé tegye a Chainguard Images létrehozását, a gondozott, terjesztés nélküli képgyűjteményünket, amely megfelel a biztonságos szoftverellátási lánc követelményeinek. Ehhez egy Linux disztribúcióra volt szükség, megfelelő részletességű összetevőkkel, valamint a glibc és a musl támogatásával, ami még nem érhető el a felhőalapú Linux ökoszisztémában.

Azt is megemlítik, hogy Wolfi, akinek a nevét a a világ legkisebb polipja, van néhány kulcsfontosságú tulajdonsága Mi különbözteti meg más disztribúcióktól, amelyek a felhőalapú natív/konténeres környezetekre összpontosítanak:

  • Kiváló minőségű fordítási idejű SBOM-ot biztosít minden csomaghoz
  • A csomagokat szemcsésre és önállóra tervezték, hogy minimális képet támogassanak
  • A kipróbált és megbízható apk csomagformátumot használja
  • Teljesen deklaratív és reprodukálható felépítési rendszer
  • A glibc és a musl támogatására tervezték

Érdemes ezt megemlíteni A Wolfi OS egy Linux disztribúció tervezett a kezdetektől, azaz nem alapul semmilyen más létező disztribúción, és az újabb számítási paradigmák, például a konténerek támogatására szolgál.

Bár Wolfi az Alpine-hoz hasonló tervezési elvekkel rendelkezik (például az apk használata), egy másik disztribúció, amely az ellátási lánc biztonságára összpontosít. Az Alpine-tól eltérően a Wolfi jelenleg nem készít saját Linux kernelt, hanem a gazdagép környezetre (például egy konténer futtatókörnyezetére) támaszkodik, hogy biztosítson ilyet.

A Wolfi megalkotója számára pedig az, hogy a szoftverellátási lánc biztonsága egyedülálló, mivel megemlíti, hogy számos különböző típusú támadás létezik, amelyek a szoftver életciklusának számos pontját célozhatják meg. Nem lehet egyszerűen csak elővenni egy biztonsági szoftvert, bekapcsolni, és megvédeni magát mindentől.

„Undisztróként hivatkozunk a Wolfira, mert ez nem egy teljes Linux-disztribúció, amelyet bare-metalra terveztek, hanem egy lecsupaszított disztribúció, amelyet a felhő natív korszakára terveztek. Leginkább az, hogy nem tartalmaztunk Linux kernelt, hanem a környezetre (például a konténer futtatókörnyezetére) hagyatkoztunk annak biztosításához” – mondta Dan Lorenc, a Chainguard vezérigazgatója.

„Ezen túlmenően maguk a Linux disztribúciók jellemzően csak a szoftverek stabil verzióit adják ki hosszú ideig, míg a szoftvert telepítő fejlesztők (ismét) manuális telepítést végeznek, hogy megkapják a legfrissebb vagy legfrissebb verziókat. Ennek eredményeként óriási szakadás van aközött, hogy a szkennerek mit tudnak észlelni a szoftver-ellátási lánc biztonsági CVE-jein keresztül, és aközött, ami valójában létezik a tipikus környezetben.

A Wolfi folyamatosan frissített képeket készít az alapkonténerekről amelyek nulla ismert sebezhetőséget céloznak meg, A gyakori disztribúciók és a konténerképek közötti késés megszüntetése érdekében és az ismert sebezhetőséget tartalmazó képeket futtató felhasználók. farkas zárja be ezt a rést ügyelve a a konténerképek származási információval rendelkeznek (ahonnan a képek származnak, és ügyelve arra, hogy ne manipulálják őket), és az SBOM generálása olyasvalamivé válik, ami az építési folyamat során megtörténhet, és nem a végén.

végre, ha az vagy érdekelne többet megtudni róla erről az új kiadásról itt ellenőrizheti a részleteket a következő link.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.