Chainguard OS é ótimo, mas e se você quiser personalizar seu próprio Linux? Agora, com o pacote Chainguard OS, você pode construir um Linux seguro e protegido com os recursos que deseja.
Quase todas as empresas ajustam a distribuição Linux que usam para acertar. O problema é que, como empresa de segurança para desenvolvedores Protetor de corrente Vice-presidente de Engenharia Dustin Kirkland contado A nova pilha na terça-feira às Montagem da proteção de corrente em Nova York, “Qualquer pessoa que esteja construindo uma distro derivada só pode ir tão rápido quanto sua distribuição base – Debian, Fedora, Alpine – pode ir”, e isso significa que eles podem conter falhas de segurança de Vulnerabilidades e Exposições Comuns (CVE). Chainguard tem uma ideia melhor: Chainguard OS Packages.
Construído no Chainguard OS, a distribuição da empresa constantemente atualizada para permanecer segura, o Packages permite que equipes de engenharia avançadas montem suas próprias imagens de contêiner, sem o trabalho árduo de rastrear e corrigir CVEs por conta própria.
Os novos pacotes do Chainguard OS usam os mesmos pacotes CVE zero-conhecidos e imagens de base seguras que sustentam cada Contêiner de proteção de corrente. Os pacotes são todos construídos a partir do código-fonte e mantidos no Chainguard Factory 2.0 automatizado da empresa. Os pacotes oferecem aos clientes acesso direto aos componentes subjacentes, permitindo-lhes compor imagens usando seus próprios Dockerfiles, regras do Bazel ou configurações do APKO.
Para os usuários, isso significa que, em vez de herdar tudo o que uma base genérica inclui, sua equipe pode escolher explicitamente os recursos, as dependências e a cadência de atualização de suas imagens de produção. Ao mesmo tempo, o Chainguard cuida da reconstrução, da correção de CVE e do trabalho de conformidade em segundo plano. Rápido e seguro? O que há para não gostar?
Em seu discurso de abertura, CEO e cofundador da Chainguard Dan Lorenc disse: “Chainguard OS Packages é como receber um kit de refeição profissional de um fornecedor com estrela Michelin. É para equipes que não precisam da refeição pronta, mas querem controlar sua receita e nos procuram em busca de ingredientes confiáveis. Assim como a maioria dos chefs criam um prato personalizado com ingredientes confiáveis, em vez de cultivar todas as ervas em seu jardim, o Chainguard OS permite que as organizações criem imagens de contêiner personalizadas a partir de pacotes confiáveis, sem gerenciar CVEs por conta própria. Os clientes mantêm controle total da imagem final enquanto a Chainguard cuida do fornecimento e da qualidade”.
Esta quantidade de controlo é necessária, explica Lorenc, porque com a IA, estamos a passar de ferramentas manuais para ferramentas elétricas e para cadeias de fornecimento de software industrializado, à medida que a IA acelera os ataques de desenvolvimento e de programação. “Precisamos migrar para linhas de montagem automatizadas, onde a segurança, a conformidade e a confiança estão incorporadas, e precisamos fazer isso rapidamente”, disse ele aos participantes. Ele alerta que o modelo tradicional de descobrir um CVE, preencher um tíquete e corrigir janelas de 30, 60 ou 90 dias “vai desaparecer rapidamente”. Em resumo, se você deseja imagens e distribuições seguras, deve avançar na velocidade da IA.
Lorenc foi direto: o gargalo do software moderno não é mais a geração de código; é confiança. Em sua palestra, ele descreve como a IA está reduzindo os prazos de desenvolvimento de exploits de meses para horas. A grande velocidade da IA torna impossível para os defensores confiar em ciclos manuais de patches.
“A única maneira de se manter atualizado aqui é a automação e começar com algo seguro por design”, ele argumentou de forma convincente que sistemas operacionais reforçados e pipelines de reconstrução automatizados são agora apostas de mesa.
Portanto, Chainguard argumenta que, à medida que os programas de segurança de contêineres amadurecem, muitas organizações superam as simples trocas de imagens de base e desejam um controle rígido sobre exatamente o que é executado na produção. Historicamente, isso significou construir e manter seus próprios repositórios de pacotes: observar projetos upstream em busca de lançamentos, reconstruir pacotes e rastrear vulnerabilidades. Isso é muito trabalho.
Com os Pacotes, Chainguard diz que essas mesmas equipes podem obter uma experiência DIY sem lidar com todo o trabalho pesado. A empresa fornece mais de 30.000 pacotes de nível empresarial por meio de um repositório APK privado, juntamente com imagens base selecionadas, todas elas reconstruídas continuamente em seu pipeline de fábrica. Cada pacote inclui SBOMs gerados pela fábrica de software da Chainguard, para que você saiba exatamente o que está construindo em suas imagens personalizadas.
Parece bom para você? Os pacotes Chainguard OS já estão disponíveis em versão beta, com solicitações de acesso tratadas através do site da empresa.
YOUTUBE.COM/THENEWSTACK
A tecnologia avança rápido, não perca um episódio. Inscreva-se em nosso canal no YouTube para transmitir todos os nossos podcasts, entrevistas, demonstrações e muito mais.
ASSINAR
Deseja saber mais sobre Programação e Desenvolvimento Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.