Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」

今回は「Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンテナー用に特別に設計された「Linux」ディストリビューションは多くある。Microsoftは「Common Base Linux (CBL)-Mariner」を提供している。ほかにも、「Alpine Linux」「Flatcar Container Linux」「Red Hat Enterprise Linux CoreOS(RHCOS)」、「RancherOS」などがある。クラウドネイティブのソフトウェアセキュリティを手がけるChainguardは今回、こうした人気のクラウドフレンドリーなLinuxのカテゴリーに「アンディストリビューション(非ディストリビューション)」という新たな解釈を加えた。

 ダブリンで開催された「Open Source Summit Europe」で、筆者はChainguardの最高経営責任者(CEO)で創設者のDan Lorenc氏に、「アンディストリビューション」とはどういう意味なのかを尋ねた。Lorenc氏は、「われわれが『アンディストリビューション』という用語を使っているのは、それが技術的に正しいからだ。コンテナー内には、Linux以外のすべてのものがある。したがって、たとえLinuxをベースとしていても、それをLinuxディストリビューションと呼ぶのは適切ではない」と説明してくれた。

 ほとんどの人がLinuxコンテナーと呼んでいるものは、「ハードウェア上で起動し、コンテナーランタイムを利用可能にするディストリビューションだ。そうしたディストリビューションの中で最もユーザーが多いのは、おそらくAlpineだろう。Wolfiはそれと正反対のものだ。Wolfiにはディストリビューションがない。最小限の構成であり、パッケージマネージャーさえ含まれていない」とLorenc氏は続けた。コンテナー化されたアプリケーションを実行するのに必要最低限のものだけを備えている。

 Lorenc氏は、この新しい異なるLinuxを作成するために、「われわれは、Alpineチームに在籍していたメンバーを大勢起用した」と述べ、「しかし、Alpineはコンテナー用に設計されたものではなく、元々、ルーターやファームウェアなどを想定して設計されたものだ。Alpineがコンテナーにとって魅力的だったのは、適切なサイズとセキュリティを備えていたからだ」とした。Wolfiはセキュリティのために、ミニマリスト的なアプローチを極限まで追求している。

 Lorenc氏は、「依存関係を可能な限り最小限に抑えることで、イメージの監査、更新、および転送を簡素化したり、潜在的な攻撃対象領域を減らしたりすることが重要だと考えている。Wolfi(最も小さくて柔軟なタコにちなんで名付けられた) は、これらのコンテナー化された環境を最大限に活用し、なおかつセキュリティも最大化できるように、一から設計されている」と説明した。

 Wolfiはセキュリティを高めるために、余分なものをそぎ落としただけではなく、ソフトウェアサプライチェーンのセキュリティ対策も組み込まれている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コロナ禍による「従業員体験」の可視化需要に対応–マイクロソフトのツール群
IT関連
2022-09-01 08:23
アクロニス、MariaDBのバックアップ機能を「Cyber Protect Cloud」に
IT関連
2022-02-22 03:58
NECと仙台白百合女子大学、AIを活用したメタボ要因分析を実施
IT関連
2023-08-17 05:04
マイクロソフトとオラクル、「Oracle Database Service for Microsoft Azure」発表。AzureからOracle Cloudのデータベースをプロビジョニング可能に
DBaaS
2022-07-21 13:29
スペースXがさらに52基のStarlink衛星の打ち上げに成功
宇宙
2021-05-19 13:34
CTC、生成AI活用のセキュリティ分析サービス開発へ–日本MSと連携
IT関連
2023-07-12 04:18
第3回サイバー攻撃のリスク補償は堅牢なデータ保護戦略が鍵
IT関連
2023-10-20 13:56
NEC、データ活用人材を強化する「dotData ビジネスアナリティクス人材育成サービス」提供へ
IT関連
2024-03-29 22:17
LINEがデータガバナンスに関する現状認識を発表、海外保管のトークデータを完全国内移転へ
セキュリティ
2021-03-25 07:21
Clubhouseのアイコン変わる iOSアプリバージョンアップで荒らし報告機能を強化
アプリ・Web
2021-02-10 21:18
生成AIがローコード/ノーコード開発テクノロジーを補完し始めているとIDC Japanが指摘。国内ローコード/ノーコード開発テクノロジー市場予測
ローコード/ノーコード開発
2024-11-28 20:48
バグまでRHEL互換のLinux公開のため、オラクル、SUSE、Rocky LinuxメインスポンサーのCIQが「Open Enterprise Linux Association」を設立
Linux
2023-08-17 10:52
The Browser Company、新ブラウザー「Dia」のプレビュー動画を公開
IT関連
2024-12-05 13:59
macOS次バージョンは「Monterey」(モントレー) iPadとのカーソル移動が簡単に WWDC21、ARグラスなどハードウェア発表はなし
IT関連
2021-06-09 03:45