コンテナー用に特別に設計された「Linux」ディストリビューションは多くある。Microsoftは「Common Base Linux (CBL)-Mariner」を提供している。ほかにも、「Alpine Linux」「Flatcar Container Linux」「Red Hat Enterprise Linux CoreOS(RHCOS)」、「RancherOS」などがある。クラウドネイティブのソフトウェアセキュリティを手がけるChainguardは今回、こうした人気のクラウドフレンドリーなLinuxのカテゴリーに「アンディストリビューション(非ディストリビューション)」という新たな解釈を加えた。
提供:Wright Studio/Shutterstock
ダブリンで開催された「Open Source Summit Europe」で、筆者はChainguardの最高経営責任者(CEO)で創設者のDan Lorenc氏に、「アンディストリビューション」とはどういう意味なのかを尋ねた。Lorenc氏は、「われわれが『アンディストリビューション』という用語を使っているのは、それが技術的に正しいからだ。コンテナー内には、Linux以外のすべてのものがある。したがって、たとえLinuxをベースとしていても、それをLinuxディストリビューションと呼ぶのは適切ではない」と説明してくれた。
ほとんどの人がLinuxコンテナーと呼んでいるものは、「ハードウェア上で起動し、コンテナーランタイムを利用可能にするディストリビューションだ。そうしたディストリビューションの中で最もユーザーが多いのは、おそらくAlpineだろう。Wolfiはそれと正反対のものだ。Wolfiにはディストリビューションがない。最小限の構成であり、パッケージマネージャーさえ含まれていない」とLorenc氏は続けた。コンテナー化されたアプリケーションを実行するのに必要最低限のものだけを備えている。
Lorenc氏は、この新しい異なるLinuxを作成するために、「われわれは、Alpineチームに在籍していたメンバーを大勢起用した」と述べ、「しかし、Alpineはコンテナー用に設計されたものではなく、元々、ルーターやファームウェアなどを想定して設計されたものだ。Alpineがコンテナーにとって魅力的だったのは、適切なサイズとセキュリティを備えていたからだ」とした。Wolfiはセキュリティのために、ミニマリスト的なアプローチを極限まで追求している。
Lorenc氏は、「依存関係を可能な限り最小限に抑えることで、イメージの監査、更新、および転送を簡素化したり、潜在的な攻撃対象領域を減らしたりすることが重要だと考えている。Wolfi(最も小さくて柔軟なタコにちなんで名付けられた) は、これらのコンテナー化された環境を最大限に活用し、なおかつセキュリティも最大化できるように、一から設計されている」と説明した。
Wolfiはセキュリティを高めるために、余分なものをそぎ落としただけではなく、ソフトウェアサプライチェーンのセキュリティ対策も組み込まれている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
