LONDONA-Kad sam se sreo sa svojim prijateljem s otvorenim kodom Dustinom Kirklandom, potpredsjednikom inženjerstva u Chainguardu, u Kubecon Europi, rekao je da me mora zahvaliti na novoj Linux distribuciji njegove tvrtke, Chainguard OS.
Zašto? U mojoj priči o May 2024 o sigurnosti kernela, rekao sam da su svi distrosi pogrešno radili Linux sigurnost. (To je bio zaključak a CIQ Studija, Linux Stabilni održavač jezgre Greg Kroah-Hartman i Top Linuxov programer Kees Cook.)
“Ugasila se žarulja”, rekao mi je Kirkland, “i shvatio sam, sveta krava, ovo je komad koji mi je nedostajao, jer smo naš proizvod gradili oko otvrdnutih spremnika, a ne virtualnih strojeva, a ne punih distro.”
Također: 5 najboljih Linux distribucija za ostanak anonimnih – kada VPN nije dovoljan
Ranije je tvrtka za sigurne kontejnere sa sjedištem u Kirklandu, Washing., objavila Wolfi, “nedistribuciju” sa svim softverom koji vam je potreban za spremnik, osim Linuxa. U posljednje vrijeme, Chainguard je razmišljao o izgradnji vlastitog sigurnog poduzeća Linux. Ali, rekao je Kirkland, to bi trebalo puno posla i desetak programera Linux kernela. Međutim, koristeći pristup koji sam opisao u priči, mogli bi izgraditi još sigurniju distribuciju za daleko manje posla i novca.
Kako? Kao što je objasnio Kroah-Hartman, uvijek biste trebali koristiti najnoviji dugoročni stabilni kernel (LTS). Ključna riječ ovdje je “najnovija”. Nije dovoljno koristiti LTS. Morate upotrijebiti najsuvremenije izdanje da biste bili što sigurniji. Cook je dodao: “Odgovor je jednostavan, ako je bolan: Kontinuirano ažuriranje na najnovije izdanje kernelabilo glavni ili stabilan. “
Kroah-Hartman je često rekao: “Bilo koja greška ima potencijal sigurnosti na razini kernela.” Jonathan Corbet, programer Linux Kernel i glavni urednik LWN-a, dodao je: “U kernelu, gotovo svaka greška, ako ste dovoljno pametni, može se iskoristiti za kompromitiranje sustava. Kernel je na jedinstvenom mjestu u sustavu … pretvara puno običnih grešaka u ranjivosti.”
Sad to Linux je zadužen za izdavanje svih vlastitih CVES -anajnovija verzija LTS kernela dobiva ispravke za sve poznate greške čim postanu dostupne. Stoga, praćenjem stabla kernela LTS -a i izdavanjem izlaska Linuxa odmah, možete biti sigurni da je vaš chainguard OS što je sigurniji što je moguće ljudsko.
Pored toga, Chainguard OS koristi Chainguardov automatizirani sustav izrade, Tvornica Chainguardza uklanjanje nepotrebnih softverskih puhanja i smanjiti potencijalnu površinu napada. Ovaj dizajn osigurava da operativni sustav sadrži manje ovisnosti, smanjujući vjerojatnost sigurnosnih rupa.
Također: Ja sam korisnik Linux Power -a i ovaj distro ima najsvježiji pregled OS Design -a
OS je također dizajniran s nultom povjerenjem, nepromjenjivom infrastrukturom. Ovaj pristup povećava sigurnost osiguravajući da se svaka komponenta provjeri i vjeruje, minimizirajući rizik od napada lanca opskrbe. Dakle, kad izađe nova zakrpa, uopće ne zakrpate svoj operativni sustav. Umjesto toga, zamijenite ga zaključavanjem, zalihama i bačvi novim, potpuno sigurnim modelom.
Chainguard OS se također kontinuirano provjerava kako bi se osiguralo da ostane bez ranjivosti. Ovaj trajni postupak provjere pomaže u održavanju sigurnog okruženja za razvoj i implementaciju softvera. Na primjer, ako se u Pythonu, ali ne u Linuxu, nađu nove sigurnosne rupe, cijeli operativni sustav, Python i drugi softverski programi povlače se kao jedan paket i zamjenjuju.
Chainguard OS dio je šire strategije Chainguarda kako bi osigurao lanac opskrbe softverom. Tvrtka je već postigla značajne korake sa svojim kontejnerskim slikama i knjižnicama koje su dizajnirane za uklanjanje ranjivosti i pružanje sigurnih temelja za programere. Proširenjem ovog pristupa na razinu operativnog sustava, Chainguard omogućuje programerima da se usredotoče na izgradnju sigurnog softvera bez tereta zakrpanja naslijeđenih ranjivosti.
Također: 4 razloga zbog kojih su preuzimanja Libreofficea gore (Savjet: Povezat ćete se)
Zašto svi to ne rade? Ako ovisite o određenoj verziji Linuxa za vašu tvrtku, koju mnoge tvrtke rade, ne želite da se temelji vašeg operativnog sustava stalno mijenjaju. Zbog toga čak i dugo zastarjeli Linux distribuiraju kao što su CentOS još uvijek korisnici. Oslanjaju se na Tuxcare Beskrajni životni ciklus,, OpenLogic CentOS kraj životne podrškeili SUSE multinuks podrškaranije Liberty Linux, za podršku.
Ali ako je sigurnost glavni prioritet za radno opterećenje vaše tvrtke, Morat ćete koristiti Chainguard slikekoji su izgrađeni na vrhu Chainguard OS. Chainguard OS nije dostupan kao samostalni distro; To nije Chainguardovo tržište.
Međutim, ako ih lijepo pitate, možda će to razmotriti. U međuvremenu, ako većinu svog rada pokrenete u oblaku, pogledajte njihove slike kontejnera, jezične knjižnicei Virtualni strojevi (VMS). Bit će vam drago što ste uspjeli.
Ostanite ispred sigurnosnih vijesti s Tehnologija danasisporučuje se u vašu pristiglu poštu svako jutro.
Povezani sadržaji
Kako očistiti skočni izbornik desnog klika na jednostavan način
Ubuntu vs. Debian: 7 Ključne razlike pomažu u određivanju koji je distro prikladan za vas
Neuspjesi mreže Vidi treće tvrtke u Velikoj Britaniji, izgubi 4 milijuna funti godišnje
EKSKLUZIVNO: Walmart’s CISO obnavlja sigurnost identiteta za AI dob
Zaštite svoje oči prilikom predugog boravka za računalom
EU planovi za kontrolu chata predstavljaju “egzistencijalni katastrofalni rizik” za šifriranje, kaže signal
