Chainguard
Chainguardfundada por ex-engenheiros do Google com profunda experiência em distribuições Linux e segurança da cadeia de suprimentos, é um fornecedor de pacotes de software program de código aberto endurecido e atualizado continuamente, de imagens de contêineres de contêineres mínimos, bibliotecas de idiomas e eletrodomésticos de máquinas virtuais. A empresa se concentra em DevSecops As equipes, com soluções projetadas para oferecer aos desenvolvedores e arquitetos de segurança uma base mais confiável para a construção e a execução de software program.
A oferta principal é uma distribuição Rolling Linux apoiada por SLAs de segurança: sete dias para vulnerabilidades críticas e 14 para outros, embora o tempo médio de fixação seja inferior a 48 horas, de acordo com a empresa. A Chainguard diz que mantém um catálogo crescente de mais de 1.600 imagens de contêineres, expandindo cerca de 100 por mês, cada uma construída diretamente da fonte a montante, em vez de derivada de outra distribuição. Essa abordagem de “fazenda à mesa” garante que toda a cadeia de ferramentas, incluindo compiladores, tempos de execução e dependências, seja reconstruída, testada e re-lançada poucas horas após uma atualização a montante.
As bibliotecas Chainguard são construções seguras de pacotes Java e Python amplamente utilizados, com bibliotecas Node.js a seguir no roteiro. Chainguard diz que a construção de bibliotecas a partir de origem aborda uma lacuna comum, onde os desenvolvedores buscam código de terceiros diretamente da Web sem as proteções de uma distribuição embalada. Uma terceira linha de produtos, Chainguard Digital Machines, aplica a mesma filosofia mínima e endurecida a aparelhos de VM criados para propósitos, geralmente usados como nós do trabalhador Kubernetes ou em implantações em nuvem em expansão. Em muitos casos, as imagens de contêiner do catálogo de Chainguard podem ser renderizadas como aparelhos de VM inicializáveis para cargas de trabalho que exigem acesso completo ao nível do SO aos recursos de {hardware}.