Wir stellen Chainguard OS Packages vor: Sichere Bestandteile für individuelle Container-Builds
Heute führen wir Chainguard OS Packages ein: Zero-CVE-Pakete und Basis-Images der Enterprise-Klasse, die in der Chainguard Factory erstellt und kontinuierlich gewartet werden. Chainguard OS Packages wurde speziell für Kunden entwickelt, die bereits interne Image-Build-Systeme unterhalten und dies auch weiterhin tun möchten.
Basierend auf Chainguard OS, der zweckoptimierten Linux-Distribution, die jedem Chainguard-Container zugrunde liegt, bietet Chainguard OS Packages Kunden nun direkten Zugriff auf dieselben zugrunde liegenden Pakete, die zur Erstellung und zum Betrieb des Container-Image-Katalogs von Chainguard verwendet werden. Wir haben dies für fortgeschrittene Teams entwickelt, die Präzision und Kontrolle über ihre Produktionsartefakte wünschen. Diese Organisationen möchten genau definieren, was in ihre Images einfließt, Upgrade-Zyklen nach ihren eigenen Vorstellungen verwalten und ihre vorhandenen Build-Tools nutzen. Gleichzeitig möchten sie den betrieblichen Aufwand für die Überwachung von Schwachstellen, das Neuerstellen von Paketen und das Verfolgen von Upstream-Änderungen eliminieren.
Jetzt können sie das.
Mehr Kontrolle, ohne die Paketwartung übernehmen zu müssen
Während Standard-Container-Images weiterhin der schnellste und einfachste Weg sind, um standardmäßig sicher zu sein, wünschen sich einige anspruchsvolle Engineering-Teams eine granulare Kontrolle über Zusammensetzung, Funktionen, Abhängigkeiten und Upgrade-Zyklen. In der Vergangenheit erforderte dieses Maß an Kontrolle die interne Wartung von Open-Source-Paketen: das Verfolgen von CVEs, das Neuerstellen bei Upstream-Updates und das Validieren der Compliance über verschiedene Umgebungen hinweg.
Chainguard OS Packages ändert dieses Modell.
Mit Chainguard OS Packages erhalten Kunden Zugang zu Paketen auf Enterprise-Niveau und ausgewählten Chainguard-Basis-Images, die in der Chainguard Factory erstellt wurden. Sie können Dockerfiles, Bazel, apko oder andere bestehende Pipelines nutzen, um benutzerdefinierte Container-Images aus mehr als 30.000 Chainguard OS-Paketen und Hunderttausenden von Paketversionen zusammenzustellen, die über ein privates APK-Repository bereitgestellt werden.
Jedes Paket wird von Chainguard kontinuierlich neu erstellt und gewartet. SBOMs werden über die Factory generiert. Pakete sind in FIPS- und Nicht-FIPS-Varianten verfügbar, um regulierte Umgebungen zu unterstützen.
Teams behalten die volle Kontrolle über das finale Image und sind für dessen Funktionalität sowie für die Sicherstellung verantwortlich, dass die fertig erstellten Images FIPS-validiert sind. Chainguard übernimmt die Beschaffung, die Neuerstellung und die Behebung von Schwachstellen auf Paketebene. Dieses Modell ermöglicht es Unternehmen, die Überwachung von Schwachstellen, das Patching und die Automatisierung der Neuerstellung auszulagern und gleichzeitig die architektonische Flexibilität zu bewahren.
Man kann es sich so vorstellen: Chainguard OS Packages ist wie der Erhalt einer professionellen Kochbox von einem Michelin-Sterne-Lieferanten. Sie behalten die volle Kontrolle über das Rezept und die Zusammenstellung des fertigen Gerichts. Wir stellen sicher, dass die Zutaten geprüft, neu erstellt und sicher geliefert werden.
Benutzergesteuerte Entwicklung
Wir haben vor Kurzem das Chainguard OS Fully User-Directed Committee angekündigt, ein benutzergeführtes Governance-Gremium, das dazu beiträgt, dass sich Chainguard OS im Einklang mit den realen Anforderungen der Benutzer entwickelt. Dem Komitee gehören Mitglieder von Organisationen wie LexisNexis, Shift5, Okta, Cisco und einem Fortune-500-Finanzdienstleistungsunternehmen an.
Die Komiteemitglieder arbeiten eng mit unseren F&E-Teams zusammen, um sich auf „Secure-by-Default“-Prinzipien abzustimmen, neue Standards zu definieren und die vielfältigen Prioritäten der Chainguard-OS-Community zu vertreten. Diese Struktur stellt sicher, dass sich sowohl Chainguard OS Packages als auch das breitere OS-Ökosystem im Einklang mit benutzergesteuerten Beiträgen weiterentwickeln.
Sichere Bestandteile für die nächste Generation von Container-Builds
Da Unternehmen die Messlatte für die Sicherheit der Lieferkette immer höher legen, stellt sich nicht mehr die Frage, ob Pakete kontinuierlich neu erstellt und gewartet werden sollten. Die Frage ist vielmehr, wie diese Disziplin in vielfältige und oft stark angepasste Build-Pipelines integriert werden kann.
Chainguard OS Packages beantwortet diese Frage.
Sie behalten die Kontrolle darüber, wie Ihre Container-Images zusammengestellt werden. Sie nutzen die Tools und Pipelines, denen Ihre Teams bereits vertrauen. Chainguard stellt sicher, dass die Pakete, die Ihren Builds zugrunde liegen, kontinuierlich neu erstellt, gepatcht und mit Transparenz bereitgestellt werden.
Chainguard OS Packages befindet sich derzeit in der Beta-Phase. Melden Sie sich noch heute an.
Share this article
Verwandte Artikel
- Produkt
How does Chainguard prevent malware in Chainguard Libraries?
Alex Burrage, Director of Product Security
- Produkt
Chainguard EKS add-ons are now available in the AWS Marketplace
Brad Bock, Director, Product Management, and Anushka Iyer, Product Marketing Manager
- Produkt
Going beyond CVEs: Chainguard’s one day KEV SLA
Reid Tatoris, VP of Product, and Alex Burrage, Director of Product Security
- Produkt
Chainguard Libraries is now free until June 30, 2026 — no commitment required
Ross Gordon, Staff Product Marketing Manager
- Produkt
SecDB is the past, OSV is the future
Tazin Progga, Senior Product Manager
- Produkt
Introducing the Activity Center: One place for every change that matters
Matt Stead, Product Marketing Manager, and Ron Norman, Director of UX and Design