Chiselled Ubuntu-container is een compacte OCI-image die is uitgebracht door Canonical en geschikt is voor Java-, .NET- en Python-cloudapplicatieontwikkeling. Het verkleint effectief het aanvalsoppervlak en vermindert de capaciteit aanzienlijk.
Canonical heeft Chiselled Ubuntu Container uitgebracht, een ultrakleine OCI-image die alleen toepassings- en runtime-afhankelijkheden biedt, zonder andere pakketten, hulpprogramma's of bibliotheken op besturingssysteemniveau. Hiermee wordt de beveiliging van de container verbeterd en de algehele grootte verkleind. Canonical levert vooraf gebouwde Chiselled Ubuntu-containerimages voor Java en Python en heeft, in samenwerking met Microsoft, ook Chiselled Ubuntu-containerimages gelanceerd voor de ontwikkeling van .NET 6, .NET 7 en .NET 8.
Chiselled Ubuntu-container is een speciale containerimage. Het ontwerpconcept is om niet-essentiële componenten uit de algemene Ubuntu-containerimage te verwijderen en alleen de kernonderdelen te behouden die nodig zijn voor de uitvoering van de applicatie. De Chiselle Ubuntu-containerimage mist een shell en pakketbeheerder, wat het aanvalsoppervlak aanzienlijk beperkt. Omdat de afbeelding bovendien geen curl en wget bevat, kunnen aanvallers geen shellscripts downloaden en uitvoeren op de besturingsserver.
Bovendien worden deze images uitgevoerd door een niet-rootgebruiker, waardoor de toegestane bewerkingen in de image verder worden beperkt, aangezien de niet-rootgebruiker alleen lees- en uitvoeringsrechten heeft voor applicaties. Dankzij dit ontwerp worden containerimages kleiner en veiliger, waardoor ze ideaal zijn voor de implementatie van cloudtoepassingen. Hierdoor worden de capaciteitsvereisten verlaagd en worden ook de risico's voor informatiebeveiliging verkleind.
Vooraf gebouwde Chiselled-images die .NET- en Java-ontwikkelingstoolketens combineren, bieden ontwikkelaars een eenvoudige en veilige productieomgeving. Gebeitelde afbeeldingen met de Java runtime engine zijn kleiner dan Eclipse, zonder dat dit van invloed is op de doorvoer en opstartprestaties. Geledenrin Java 17 runtime-images zijn ongeveer 51% kleiner.
De Chiselled-containerimage van .NET 8.0 bevat bovendien slechts 7 componenten en alleen veelgebruikte afhankelijkheden, zoals OpenSSL, zijn in de image opgenomen. De ongecomprimeerde aspnet Chiselled-image is slechts 110 MB groot, wat meer dan 100 MB minder is dan de bestaande Ubuntu-image. Het is qua formaat vergelijkbaar met de Alpine-afbeelding en is de kleinste glibc-afbeelding met het minste aantal componenten die Microsoft heeft uitgebracht.
