Canonical lancia l'immagine leggera del contenitore Chiselled Ubuntu per la distribuzione nel cloud

Canonical rilascia il contenitore Chiselled Ubuntu, che è un file immagine OCI ultra-piccolo che fornisce solo dipendenze dell'applicazione e dell'ambiente di esecuzione e non include altri pacchetti, utilità o librerie a livello di sistema operativo per migliorare la sicurezza del contenitore e ridurre le dimensioni della capacità complessiva. Canonical fornisce immagini container Chiselled Ubuntu precostruite per Java e Python e, attraverso la collaborazione con Microsoft, ha anche lanciato immagini container Chiselled Ubuntu per lo sviluppo di .NET 6, .NET 7 e .NET 8.

Il contenitore Ubuntu cesellato è un file immagine contenitore speciale. Il suo concetto di design è rimuovere i componenti non necessari nei file immagine contenitore Ubuntu generali e conservare solo le parti principali necessarie per l'esecuzione dell'applicazione. L’immagine del contenitore Chiselled Ubuntu è priva di shell e gestore di pacchetti, il che limita notevolmente la superficie di attacco e poiché l’immagine non contiene curl e wget, gli aggressori non possono scaricare ed eseguire script di shell sul server di controllo.

Inoltre, queste immagini vengono eseguite come utente non root, limitando ulteriormente le operazioni consentite nell'immagine, poiché l'utente non root dispone solo dei permessi di lettura ed esecuzione per l'applicazione. Questo design rende il file immagine del contenitore più piccolo e più sicuro, rendendolo molto adatto per la distribuzione di applicazioni cloud, che non solo riduce i requisiti di capacità ma riduce anche i rischi per la sicurezza.

I file di immagine Chiselled precostruiti combinati con catene di strumenti di sviluppo come .NET e Java forniscono agli sviluppatori un ambiente di produzione semplice e sicuro.I file di immagine Chiselled che includono i motori dell'ambiente di esecuzione Java aumentano la capacità senza influire sulla velocità effettiva e sulle prestazioni di avvio. TemùL'immagine dell'ambiente di esecuzione Java 17 rin è più piccola di circa il 51%.

Anche il file immagine del contenitore Chiselled di .NET 8.0 contiene solo 7 componenti. Nel file immagine verranno inclusi solo i progetti dipendenti utilizzati di frequente, come OpenSSL. L'immagine Aspnet Chiselled non compressa pesa solo circa 110 MB, ossia più di 100 MB in meno dell'immagine Ubuntu esistente. Ha all'incirca le stesse dimensioni dell'immagine Alpine. È l'immagine con le dimensioni più piccole e il minor numero di componenti attualmente utilizzata da Microsoft. versioni che contengono glibc.