Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」

今回は「Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンテナー用に特別に設計された「Linux」ディストリビューションは多くある。Microsoftは「Common Base Linux (CBL)-Mariner」を提供している。ほかにも、「Alpine Linux」「Flatcar Container Linux」「Red Hat Enterprise Linux CoreOS(RHCOS)」、「RancherOS」などがある。クラウドネイティブのソフトウェアセキュリティを手がけるChainguardは今回、こうした人気のクラウドフレンドリーなLinuxのカテゴリーに「アンディストリビューション(非ディストリビューション)」という新たな解釈を加えた。

 ダブリンで開催された「Open Source Summit Europe」で、筆者はChainguardの最高経営責任者(CEO)で創設者のDan Lorenc氏に、「アンディストリビューション」とはどういう意味なのかを尋ねた。Lorenc氏は、「われわれが『アンディストリビューション』という用語を使っているのは、それが技術的に正しいからだ。コンテナー内には、Linux以外のすべてのものがある。したがって、たとえLinuxをベースとしていても、それをLinuxディストリビューションと呼ぶのは適切ではない」と説明してくれた。

 ほとんどの人がLinuxコンテナーと呼んでいるものは、「ハードウェア上で起動し、コンテナーランタイムを利用可能にするディストリビューションだ。そうしたディストリビューションの中で最もユーザーが多いのは、おそらくAlpineだろう。Wolfiはそれと正反対のものだ。Wolfiにはディストリビューションがない。最小限の構成であり、パッケージマネージャーさえ含まれていない」とLorenc氏は続けた。コンテナー化されたアプリケーションを実行するのに必要最低限のものだけを備えている。

 Lorenc氏は、この新しい異なるLinuxを作成するために、「われわれは、Alpineチームに在籍していたメンバーを大勢起用した」と述べ、「しかし、Alpineはコンテナー用に設計されたものではなく、元々、ルーターやファームウェアなどを想定して設計されたものだ。Alpineがコンテナーにとって魅力的だったのは、適切なサイズとセキュリティを備えていたからだ」とした。Wolfiはセキュリティのために、ミニマリスト的なアプローチを極限まで追求している。

 Lorenc氏は、「依存関係を可能な限り最小限に抑えることで、イメージの監査、更新、および転送を簡素化したり、潜在的な攻撃対象領域を減らしたりすることが重要だと考えている。Wolfi(最も小さくて柔軟なタコにちなんで名付けられた) は、これらのコンテナー化された環境を最大限に活用し、なおかつセキュリティも最大化できるように、一から設計されている」と説明した。

 Wolfiはセキュリティを高めるために、余分なものをそぎ落としただけではなく、ソフトウェアサプライチェーンのセキュリティ対策も組み込まれている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第1回:ソーシャルエンジニアリングの歴史と進化
IT関連
2022-08-13 09:42
ハエも老化で“リズム感”狂う 東北大研究
科学・テクノロジー
2021-04-14 09:28
「Chromebook」でセキュアDNSを有効にするには
IT関連
2022-11-11 15:09
理想のランニングフォームを手に入れる近道「ランメトリックス」とは?
PR
2021-03-16 16:35
日本での製品開発や品質向上に期待–セキュリティのフォーティネット会長が会見
IT関連
2023-12-03 21:26
Zoom、リアルタイム機械翻訳ソリューションの新興企業Kitesを買収へ
IT関連
2021-07-01 09:56
米国証券取引委員会が調査中のEVスタートアップLordstown Motorsを米司法省も調査開始
モビリティ
2021-07-06 11:14
エッジにフォーカスするデル、アズ・ア・サービスの「APEX」も拡充
IT関連
2021-05-07 02:20
日本のIT人材の給与はアジア5カ国で低位–厳しい現実と打開策
IT関連
2022-04-07 11:33
Instagramが全ユーザーへ「セキュリティの確認」を通知 数カ月以内に案内
企業・業界動向
2021-07-15 17:14
「DevSecOps成熟度モデル」でDevOpsにセキュリティ管理を組み込む
IT関連
2022-04-14 02:03
人材部門は生成AIに備えられているか?–まだやるべきことが多いとの調査結果
IT関連
2024-04-09 04:37
Google、自然な早回しができる動画技術「SpeedNet」開発 :Innovative Tech
トップニュース
2021-03-18 00:23
iPhone 13、iPhone 13 ProのCADファイルが公開?
IT関連
2021-06-04 01:42