Chiseld Ubuntu -kontti on Canonicalin julkaisema virtaviivainen ja pieni OCI-kuvatiedosto. Se sopii Java-, .NET- ja Python-pilvisovellusten kehittämiseen vähentäen tehokkaasti hyökkäyspintaa ja vähentäen merkittävästi kapasiteettia.
Canonical julkaisee Chiseld Ubuntu -säilön, joka on erittäin pieni OCI-kuvatiedosto, joka tarjoaa vain sovellus- ja suoritusympäristön riippuvuuksia eikä sisällä muita käyttöjärjestelmätason paketteja, apuohjelmia tai kirjastoja, jotka parantavat säilön turvallisuutta ja pienentävät kokonaiskapasiteettia. Canonical tarjoaa valmiiksi rakennettuja Chiseld Ubuntu -säilöotoksia Javalle ja Pythonille, ja yhteistyössä Microsoftin kanssa on myös julkaissut Chiseld Ubuntu -konttiotokset .NET 6-, .NET 7- ja .NET 8 -kehitykseen.
Chiseld Ubuntu -kontti on erityinen konttikuvatiedosto. Sen suunnittelukonseptina on poistaa tarpeettomat komponentit yleisistä Ubuntu-konttikuvatiedostoista ja säilyttää vain sovelluksen suorittamiseen tarvittavat ydinosat. Chiseld Ubuntu -konttikuvasta puuttuu komentotulkki ja pakettien hallinta, mikä rajoittaa suuresti hyökkäyspintaa. Ja koska kuva ei sisällä curl- ja wget-tiedostoja, hyökkääjät eivät voi ladata ja suorittaa komentosarjoja ohjauspalvelimella.
Lisäksi nämä kuvat suoritetaan ei-root-käyttäjänä, mikä rajoittaa edelleen kuvassa sallittuja toimintoja, koska ei-root-käyttäjällä on vain sovelluksen luku- ja suoritusoikeudet. Tämä muotoilu tekee säiliökuvatiedostosta pienemmän ja turvallisemman, mikä tekee siitä erittäin sopivan pilvisovellusten käyttöönottoon, mikä ei ainoastaan vähennä kapasiteettivaatimuksia, vaan myös tietoturvariskejä.
Valmiiksi rakennetut Chiseld-kuvatiedostot yhdistettynä kehitystyökaluketjuihin, kuten .NET ja Java, tarjoavat kehittäjille yksinkertaisen ja turvallisen tuotantoympäristön, mukaan lukien Java-suoritusympäristön moottorit, jotka lisäävät kapasiteettia vaikuttamatta suorituskykyyn ja käynnistyksen suorituskykyyn Sittenrin Java 17 -suoritusympäristön kuva on noin 51 % pienempi.
NET 8.0:n Chiseld-säilön kuvatiedosto sisältää myös vain 7 komponenttia. Kuvatiedostoon sisällytetään vain usein käytetyt riippuvat projektit, kuten OpenSSL. Pakkaamaton aspnet Chiseld -kuvatiedosto on vain noin 110 MB, mikä on yli 100 MB pienempi kuin olemassa oleva Ubuntu-kuvatiedosto. Se on suurin piirtein sisältävä kuvatiedosto Microsoftin tällä hetkellä julkaisema glibc.
