حاوية Chiselled Ubuntu عبارة عن ملف صورة OCI مبسط وصغير تم إصداره بواسطة Canonical، وهو مناسب لتطوير تطبيقات Java و.NET وPython السحابية، مما يقلل بشكل فعال من سطح الهجوم ويقلل السعة بشكل كبير.
تطلق Canonical حاوية Chiselled Ubuntu، وهي عبارة عن ملف صورة OCI صغير جدًا يوفر فقط تبعيات بيئة التطبيق والتنفيذ ولا يتضمن حزمًا أو أدوات مساعدة أو مكتبات أخرى على مستوى نظام التشغيل لتحسين أمان الحاوية وتقليل حجم السعة الإجمالية. توفر شركة Canonical صور حاويات Chiselled Ubuntu المعدة مسبقًا لـ Java وPython، ومن خلال التعاون مع Microsoft، أطلقت أيضًا صور حاوية Chiselled Ubuntu لتطوير .NET 6 و.NET 7 و.NET 8.
حاوية Chiselled Ubuntu عبارة عن ملف صورة حاوية خاص، حيث يتمثل مفهوم تصميمه في إزالة المكونات غير الضرورية في ملفات صور حاوية Ubuntu العامة والاحتفاظ فقط بالأجزاء الأساسية اللازمة لتنفيذ التطبيق. تفتقر صورة حاوية Ubuntu المنحوتة إلى مدير الحزم والصدفة، مما يحد بشكل كبير من سطح الهجوم. ولأن الصورة لا تحتوي على curl وwget، لا يمكن للمهاجمين تنزيل وتنفيذ نصوص shell على خادم التحكم.
بالإضافة إلى ذلك، يتم تنفيذ هذه الصور كمستخدم غير جذر، مما يحد بشكل أكبر من العمليات المسموح بها في الصورة، نظرًا لأن المستخدم غير الجذر لديه فقط أذونات القراءة والتنفيذ للتطبيق. هذا التصميم يجعل ملف صورة الحاوية أصغر حجمًا وأكثر أمانًا، مما يجعله مناسبًا جدًا لنشر التطبيقات السحابية، مما لا يقلل من متطلبات السعة فحسب، بل يقلل أيضًا من المخاطر الأمنية.
توفر ملفات الصور المنحوتة المدمجة مسبقًا مع سلاسل أدوات التطوير مثل .NET وJava للمطورين بيئة إنتاج بسيطة وآمنة، بما في ذلك محركات بيئة تنفيذ Java، مما يزيد من السعة دون التأثير على أداء الإنتاجية وبدء التشغيل منذصورة بيئة تنفيذ rin Java 17 أصغر بحوالي 51%.
يحتوي ملف صورة الحاوية المنقوشة لـ .NET 8.0 أيضًا على 7 مكونات فقط. سيتم تضمين المشاريع التابعة التي يتم استخدامها بشكل متكرر مثل OpenSSL في ملف الصورة. يبلغ حجم صورة aspnet Chiselled غير المضغوطة حوالي 110 ميجابايت فقط، وهو أقل بمقدار 100 ميجابايت من صورة Ubuntu الموجودة، وهو تقريبًا نفس حجم صورة Alpine، وهي الصورة ذات الحجم الأصغر وأقل عدد من المكونات التي توفرها Microsoft حاليًا الإصدارات التي تحتوي على glibc.
