Wolfi，这个有趣的项目致力于增强软件供应链的安全性，现已走过一载岁月！

这里说的不是 世界上最小的章鱼，而是一款从这个小章鱼那里汲取灵感的 Linux 发行版。

Wolfi 是一个由社区驱动、以容器为核心的 Linux 发行版，目的在于保护软件供应链的安全性。创造者（Chainguard）将其誉为 “非发行版”。

Wolfi 的目标是解决构建和分发软件时经常遇到的容器问题。

下面我们一起来回顾下 Wolfi 的历程，以及未来的展望。

Wolfi：项目的成就 🐙

自从 Wolfi 去年 开始启动，它已经取得了长足的进步，例如 在 Wolfi 的仓库中具有超过 1300 个包配置 ，并且在 Wolfi 的索引中拥有 超过 18000 的软件包。

有 60 名贡献者参与了这个项目 ，在过去的一年中， 超过 4400 个拉取请求已经成功地合并了 到 Wolfi 在 GitHub 上的仓库中。

此外，他们还保证了 80% 的时间内， 在 GitHub 项目中的 软件包更新间隔少于 24 小时 ，并且还添加了如 Docker Scout 、Snyk 、Wiz 等漏洞扫描工具。

由于 Wolfi 采用了 滚动发布 模式，因此它还致力于为新发现的 CVE 快速提供修复。

综上，这些成就使得他们在以下方面实现了技术创新：

• 为所有 Wolfi 软件包构建了 64 位 ARM 版本。
• 对 Go 和 Java 实现了全源引导。
• 引入了 Rustls TLS 库，用于处理内存安全漏洞。
• 分发了一个名称为 “wolfi-act” 的新项目，让 Wolfi 包能在 GitHub 操作中动态使用。

你可能会好奇：未来的计划是什么？

好吧，Wolfi 的开发团队希望它能发展成为一个由社区驱动的项目，并有望成为人们最信赖的容器化工作负载发行版。他们还期望 广大开发者都能充分利用 Wolfi 的全部潜力，解决各种问题。

此外，他们还分享了一个 Wolfi 的使用案例：

在当前应用中，Wolfi 的一个清晰的示例是 Chainguard Images —— 这正是我们开始构建该项目的原因。Chainguard Images 只是 Wolfi 实现的许多解决方案之一，我们鼓励更多的用户和社区去探寻 Wolfi 所能搭建出的可能性。

根据他们的新闻发布，他们还提到，在不久的将来 将为 Rust 和其他语言生态系统加入全源引导。

💬 你是否有过用 Wolfi 的经验？你对它的体验是如何的？

via: https://news.itsfoss.com/wolfi-turns-one/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出