Wolfi:改進雲軟體供應鏈的 Linux 「非」發行版
這裡說的不是 世界上最小的章魚,而是一款從這個小章魚那裡汲取靈感的 Linux 發行版。
Wolfi 是一個由社區驅動、以容器為核心的 Linux 發行版,目的在於保護軟體供應鏈的安全性。創造者(Chainguard)將其譽為 「非發行版」。
Wolfi 的目標是解決構建和分發軟體時經常遇到的容器問題。
下面我們一起來回顧下 Wolfi 的歷程,以及未來的展望。
Wolfi:項目的成就 ?
自從 Wolfi 去年 開始啟動,它已經取得了長足的進步,例如 在 Wolfi 的倉庫中具有超過 1300 個包配置 ,並且在 Wolfi 的索引中擁有 超過 18000 的軟體包。
有 60 名貢獻者參與了這個項目 ,在過去的一年中, 超過 4400 個拉取請求已經成功地合併了 到 Wolfi 在 GitHub 上的倉庫中。
此外,他們還保證了 80% 的時間內, 在 GitHub 項目中的 軟體包更新間隔少於 24 小時 ,並且還添加了如 Docker Scout 、Snyk 、Wiz 等漏洞掃描工具。
由於 Wolfi 採用了 滾動發布 模式,因此它還致力於為新發現的 CVE 快速提供修復。
綜上,這些成就使得他們在以下方面實現了技術創新:
- 為所有 Wolfi 軟體包構建了 64 位 ARM 版本。
- 對 Go 和 Java 實現了全源引導。
- 引入了 Rustls TLS 庫,用於處理內存安全漏洞。
- 分發了一個名稱為 「wolfi-act」 的新項目,讓 Wolfi 包能在 GitHub 操作中動態使用。
你可能會好奇:未來的計劃是什麼?
好吧,Wolfi 的開發團隊希望它能發展成為一個由社區驅動的項目,並有望成為人們最信賴的容器化工作負載發行版。他們還期望 廣大開發者都能充分利用 Wolfi 的全部潛力,解決各種問題。
此外,他們還分享了一個 Wolfi 的使用案例:
在當前應用中,Wolfi 的一個清晰的示例是 Chainguard Images —— 這正是我們開始構建該項目的原因。Chainguard Images 只是 Wolfi 實現的許多解決方案之一,我們鼓勵更多的用戶和社區去探尋 Wolfi 所能搭建出的可能性。
根據他們的新聞發布,他們還提到,在不久的將來 將為 Rust 和其他語言生態系統加入全源引導。
? 你是否有過用 Wolfi 的經驗?你對它的體驗是如何的?
via: https://news.itsfoss.com/wolfi-turns-one/
作者:Sourav Rudra 選題:lujun9972 譯者:ChatGPT 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive