Wolfi,这个有趣的项目致力于增强软件供应链的安全性,现已走过一载岁月!
这里说的不是 世界上最小的章鱼,而是一款从这个小章鱼那里汲取灵感的 Linux 发行版。
Wolfi 是一个由社区驱动、以容器为核心的 Linux 发行版,目的在于保护软件供应链的安全性。创造者(Chainguard)将其誉为 “非发行版”。
Wolfi 的目标是解决构建和分发软件时经常遇到的容器问题。
下面我们一起来回顾下 Wolfi 的历程,以及未来的展望。
Wolfi:项目的成就 🐙
自从 Wolfi 去年 开始启动,它已经取得了长足的进步,例如 在 Wolfi 的仓库中具有超过 1300 个包配置 ,并且在 Wolfi 的索引中拥有 超过 18000 的软件包。
有 60 名贡献者参与了这个项目 ,在过去的一年中, 超过 4400 个拉取请求已经成功地合并了 到 Wolfi 在 GitHub 上的仓库中。
此外,他们还保证了 80% 的时间内, 在 GitHub 项目中的 软件包更新间隔少于 24 小时 ,并且还添加了如 Docker Scout 、Snyk 、Wiz 等漏洞扫描工具。
由于 Wolfi 采用了 滚动发布 模式,因此它还致力于为新发现的 CVE 快速提供修复。
综上,这些成就使得他们在以下方面实现了技术创新:
- 为所有 Wolfi 软件包构建了 64 位 ARM 版本。
- 对 Go 和 Java 实现了全源引导。
- 引入了 Rustls TLS 库,用于处理内存安全漏洞。
- 分发了一个名称为 “wolfi-act” 的新项目,让 Wolfi 包能在 GitHub 操作中动态使用。
你可能会好奇:未来的计划是什么?
好吧,Wolfi 的开发团队希望它能发展成为一个由社区驱动的项目,并有望成为人们最信赖的容器化工作负载发行版。他们还期望 广大开发者都能充分利用 Wolfi 的全部潜力,解决各种问题。
此外,他们还分享了一个 Wolfi 的使用案例:
在当前应用中,Wolfi 的一个清晰的示例是 Chainguard Images —— 这正是我们开始构建该项目的原因。Chainguard Images 只是 Wolfi 实现的许多解决方案之一,我们鼓励更多的用户和社区去探寻 Wolfi 所能搭建出的可能性。
根据他们的新闻发布,他们还提到,在不久的将来 将为 Rust 和其他语言生态系统加入全源引导。
💬 你是否有过用 Wolfi 的经验?你对它的体验是如何的?