Wolfi：改進雲軟體供應鏈的 Linux 「非」發行版

Wolfi，這個有趣的項目致力於增強軟體供應鏈的安全性，現已走過一載歲月！

這裡說的不是 世界上最小的章魚，而是一款從這個小章魚那裡汲取靈感的 Linux 發行版。

Wolfi 是一個由社區驅動、以容器為核心的 Linux 發行版，目的在於保護軟體供應鏈的安全性。創造者（Chainguard）將其譽為 「非發行版」。

Wolfi 的目標是解決構建和分發軟體時經常遇到的容器問題。

下面我們一起來回顧下 Wolfi 的歷程，以及未來的展望。

Wolfi：項目的成就 ?

自從 Wolfi 去年 開始啟動，它已經取得了長足的進步，例如 在 Wolfi 的倉庫中具有超過 1300 個包配置 ，並且在 Wolfi 的索引中擁有 超過 18000 的軟體包。

有 60 名貢獻者參與了這個項目 ，在過去的一年中， 超過 4400 個拉取請求已經成功地合併了 到 Wolfi 在 GitHub 上的倉庫中。

此外，他們還保證了 80% 的時間內， 在 GitHub 項目中的 軟體包更新間隔少於 24 小時 ，並且還添加了如 Docker Scout 、Snyk 、Wiz 等漏洞掃描工具。

由於 Wolfi 採用了 滾動發布 模式，因此它還致力於為新發現的 CVE 快速提供修復。

綜上，這些成就使得他們在以下方面實現了技術創新：

• 為所有 Wolfi 軟體包構建了 64 位 ARM 版本。
• 對 Go 和 Java 實現了全源引導。
• 引入了 Rustls TLS 庫，用於處理內存安全漏洞。
• 分發了一個名稱為 「wolfi-act」 的新項目，讓 Wolfi 包能在 GitHub 操作中動態使用。

你可能會好奇：未來的計劃是什麼？

好吧，Wolfi 的開發團隊希望它能發展成為一個由社區驅動的項目，並有望成為人們最信賴的容器化工作負載發行版。他們還期望 廣大開發者都能充分利用 Wolfi 的全部潛力，解決各種問題。

此外，他們還分享了一個 Wolfi 的使用案例：

在當前應用中，Wolfi 的一個清晰的示例是 Chainguard Images —— 這正是我們開始構建該項目的原因。Chainguard Images 只是 Wolfi 實現的許多解決方案之一，我們鼓勵更多的用戶和社區去探尋 Wolfi 所能搭建出的可能性。

根據他們的新聞發布，他們還提到，在不久的將來 將為 Rust 和其他語言生態系統加入全源引導。

? 你是否有過用 Wolfi 的經驗？你對它的體驗是如何的？

via: https://news.itsfoss.com/wolfi-turns-one/

作者：Sourav Rudra 選題：lujun9972 譯者：ChatGPT 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive