LONDON-Ketika saya bertemu dengan teman open-source saya Dustin Kirkland, VP of Engineering di Chaingarard, di Kubecon Europe, dia mengatakan dia harus saya berterima kasih atas distribusi Linux baru perusahaannya, Chainguard OS.
Mengapa? Dalam cerita Mei 2024 saya tentang keamanan kernel, saya mengatakan semua distro telah melakukan kesalahan keamanan Linux. ;
“Sebuah bola lampu meledak,” kata Kirkland kepada saya, “dan saya menyadari, sapi suci, ini adalah bagian yang saya lewatkan, karena kami telah membangun produk kami di sekitar wadah yang keras, bukan mesin virtual, bukan distro penuh.”
Juga: 5 distro linux terbaik untuk tetap anonim – saat VPN tidak cukup
Sebelumnya, Secure Container Company yang berbasis di Kirkland, Wash. telah merilis Wolfi, “tidak distribusi” dengan semua perangkat lunak yang Anda butuhkan untuk wadah kecuali Linux. Namun akhir -akhir ini, Chaingarard telah mempertimbangkan untuk membangun perusahaannya yang aman Linux. Tapi, kata Kirkland, itu akan membutuhkan banyak pekerjaan dan selusin pengembang kernel Linux. Namun, menggunakan pendekatan yang saya jelaskan dalam cerita, mereka dapat membangun distribusi yang bahkan lebih aman untuk pekerjaan dan uang yang jauh lebih sedikit.
Bagaimana? Seperti yang dijelaskan Kroah-Hartman, Anda harus selalu menggunakan kernel stabil jangka panjang terbaru (LTS). Kata kuncinya di sini adalah “Terbaru.” Tidak cukup menggunakan LTS. Anda harus menggunakan rilis terkini untuk seaman mungkin. Cook menambahkan, “Jawabannya sederhana, jika menyakitkan: terus memperbarui rilis kernel terbaru, baik mayor atau stabil.”
Kroah-Hartman sering mengatakan, “Bug apa pun berpotensi menjadi masalah keamanan di tingkat kernel.” Jonathan Corbet, Linux Kernel Developer, dan Chief editor LWN, menambahkan: “Di kernel, hampir semua bug, jika Anda cukup pintar, dapat dieksploitasi untuk mengkompromikan sistem. Kernel berada di tempat yang unik dalam sistem … mengubah banyak serangga ordiner menjadi kerentanan.”
Sekarang Linux bertugas mengeluarkan semua CVE -nya sendiri, versi terbaru dari kernel LTS mendapatkan perbaikan untuk semua bug yang diketahui segera setelah tersedia. Dengan demikian, dengan melacak pohon kernel LTS dan segera mengeluarkan rilis Linux yang bergulir, Anda dapat yakin bahwa OS chaingard Anda seaman mungkin secara manusiawi.
Selain itu, Chaingarard OS menggunakan sistem build otomatis Chainguard, Chaingarard Factory, untuk menghilangkan perangkat lunak yang tidak perlu dan mengurangi potensi permukaan serangan. Desain ini memastikan sistem operasi mengandung lebih sedikit dependensi, menurunkan kemungkinan lubang keamanan.
Juga: Saya pengguna Linux Power dan distro ini memiliki pandangan OS yang paling menyegarkan
OS ini juga dirancang dengan infrastruktur nol-trust, abadi. Pendekatan ini meningkatkan keamanan dengan memastikan bahwa setiap komponen diverifikasi dan tepercaya, meminimalkan risiko serangan rantai pasokan. Jadi, ketika tambalan baru keluar, Anda sama sekali tidak menambal sistem operasi Anda. Sebaliknya, Anda menggantinya, stok, dan barel dengan model baru yang benar -benar aman.
Chainguard OS juga terus diverifikasi untuk memastikan tetap bebas dari kerentanan. Proses verifikasi yang berkelanjutan ini membantu mempertahankan lingkungan pengembangan perangkat lunak dan penyebaran yang aman. Misalnya, jika lubang keamanan baru ditemukan di, katakanlah, Python tetapi tidak di Linux, seluruh sistem operasi, Python, dan program perangkat lunak lainnya ditarik sebagai paket tunggal dan diganti.
Chainguard OS adalah bagian dari strategi yang lebih luas oleh Chaingarard untuk mengamankan rantai pasokan perangkat lunak. Perusahaan telah membuat langkah yang signifikan dengan gambar dan perpustakaan kontainernya, yang dirancang untuk menghilangkan kerentanan dan memberikan fondasi yang aman bagi pengembang. Dengan memperluas pendekatan ini ke tingkat sistem operasi, Chainguard memberdayakan pengembang untuk fokus membangun perangkat lunak yang aman tanpa beban menambal kerentanan warisan.
Juga: 4 Alasan Mengapa Unduhan LibreOffice Are Way Up (Petunjuk: Anda akan berhubungan)
Mengapa semua orang tidak melakukan ini? Jika Anda bergantung pada versi Linux tertentu untuk perusahaan Anda, yang dilakukan banyak bisnis, Anda tidak ingin dasar sistem operasi Anda berubah secara konstan. Itu sebabnya bahkan distro Linux yang sudah lama ketinggalan zaman seperti Cents masih memiliki pengguna. Mereka mengandalkan siklus hidup tak berujung tuksare, OpenLogic Centos Dukungan Hidup, atau dukungan multi-linux SUSE, sebelumnya Liberty Linux, untuk dukungan.
Tetapi jika keamanan adalah prioritas utama untuk beban kerja Linux perusahaan Anda, Anda ingin menggunakan gambar chaingarard, yang dibangun di atas chaingarard os. Chainguard OS tidak tersedia sebagai distro mandiri; Itu bukan pasar chaingarard.
Namun, jika Anda bertanya dengan baik, mungkin mereka akan mempertimbangkannya. Sementara itu, jika Anda menjalankan sebagian besar pekerjaan Anda di cloud, lihat gambar wadah mereka, pustaka bahasa, dan mesin virtual (VM). Anda akan senang melakukannya.
Tetap di depan berita keamanan dengan Teknologi hari inidikirim ke kotak masuk Anda setiap pagi.