Linux中國

Wolfi:改進雲軟體供應鏈的 Linux 「非」發行版

Wolfi,這個有趣的項目致力於增強軟體供應鏈的安全性,現已走過一載歲月!

這裡說的不是 世界上最小的章魚,而是一款從這個小章魚那裡汲取靈感的 Linux 發行版。

Wolfi 是一個由社區驅動、以容器為核心的 Linux 發行版,目的在於保護軟體供應鏈的安全性。創造者(Chainguard)將其譽為 「非發行版」。

Wolfi 的目標是解決構建和分發軟體時經常遇到的容器問題。

下面我們一起來回顧下 Wolfi 的歷程,以及未來的展望。

Wolfi:項目的成就 ?

自從 Wolfi 去年 開始啟動,它已經取得了長足的進步,例如 在 Wolfi 的倉庫中具有超過 1300 個包配置 ,並且在 Wolfi 的索引中擁有 超過 18000 的軟體包

有 60 名貢獻者參與了這個項目 ,在過去的一年中, 超過 4400 個拉取請求已經成功地合併了 到 Wolfi 在 GitHub 上的倉庫中。

此外,他們還保證了 80% 的時間內, 在 GitHub 項目中的 軟體包更新間隔少於 24 小時 ,並且還添加了如 Docker ScoutSnykWiz 等漏洞掃描工具。

由於 Wolfi 採用了 滾動發布 模式,因此它還致力於為新發現的 CVE 快速提供修復。

綜上,這些成就使得他們在以下方面實現了技術創新:

  • 為所有 Wolfi 軟體包構建了 64 位 ARM 版本。
  • 對 Go 和 Java 實現了全源引導。
  • 引入了 Rustls TLS 庫,用於處理內存安全漏洞。
  • 分發了一個名稱為 「wolfi-act」 的新項目,讓 Wolfi 包能在 GitHub 操作中動態使用。

你可能會好奇:未來的計劃是什麼?

好吧,Wolfi 的開發團隊希望它能發展成為一個由社區驅動的項目,並有望成為人們最信賴的容器化工作負載發行版。他們還期望 廣大開發者都能充分利用 Wolfi 的全部潛力,解決各種問題

此外,他們還分享了一個 Wolfi 的使用案例:

在當前應用中,Wolfi 的一個清晰的示例是 Chainguard Images —— 這正是我們開始構建該項目的原因。Chainguard Images 只是 Wolfi 實現的許多解決方案之一,我們鼓勵更多的用戶和社區去探尋 Wolfi 所能搭建出的可能性。

根據他們的新聞發布,他們還提到,在不久的將來 將為 Rust 和其他語言生態系統加入全源引導

? 你是否有過用 Wolfi 的經驗?你對它的體驗是如何的?

via: https://news.itsfoss.com/wolfi-turns-one/

作者:Sourav Rudra 選題:lujun9972 譯者:ChatGPT 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國