Présentation de Chainguard OS Packages : Des ingrédients sécurisés pour des constructions de conteneurs personnalisées
Aujourd'hui, nous présentons Chainguard OS Packages : des paquets et des images de base de niveau entreprise, sans CVE, construits et continuellement maintenus dans la Chainguard Factory. Chainguard OS Packages est conçu pour les clients qui maintiennent déjà des systèmes de construction d'images en interne et qui souhaitent continuer à le faire.
Construit sur Chainguard OS, la distribution Linux qui sous-tend chaque conteneur Chainguard, Chainguard OS Packages donne maintenant aux clients un accès direct aux mêmes paquets sous-jacents utilisés pour construire et exécuter le catalogue d'images de conteneurs Chainguard. Nous avons conçu cette solution pour les équipes avancées qui veulent de la précision et du contrôle sur leurs artefacts de production. Ces organisations veulent définir exactement ce qui entre dans leurs images, gérer les cycles de mise à jour selon leurs propres termes, et utiliser leurs outils de construction existants. En même temps, elles veulent éliminer le fardeau opérationnel de la surveillance des vulnérabilités, de la reconstruction des paquets et du suivi des changements en amont.
C'est désormais possible.
Un meilleur contrôle sans prendre en charge la maintenance des paquets
Bien que les images de conteneurs sur étagère restent le moyen le plus rapide et le plus simple d'être sécurisé par défaut, certaines équipes d'ingénieurs sophistiquées veulent un contrôle granulaire de la composition, des fonctionnalités, des dépendances et de la cadence des mises à jour. Historiquement, ce niveau de contrôle nécessitait la maintenance de paquets open source en interne : suivi des CVE, reconstruction sur les mises à jour en amont et validation de la conformité dans les différents environnements.
Chainguard OS Packages change ce modèle.
Avec Chainguard OS Packages, les clients ont accès à des paquets de niveau entreprise et à des images de base Chainguard sélectionnées, construites dans la Chainguard Factory. Ils peuvent utiliser Dockerfiles, Bazel, apko, ou d'autres pipelines existants pour assembler des images de conteneurs personnalisées à partir de plus de 30 000 paquets Chainguard OS et des centaines de milliers de versions de paquets livrés via un référentiel APK privé.
Chaque paquet est continuellement reconstruit et maintenu par Chainguard. Les SBOM sont générés par la Factory. Les paquets sont disponibles en versions FIPS et non-FIPS pour supporter les environnements réglementés.
Les équipes conservent le contrôle total de l'image finale et sont responsables de sa fonctionnalité et de la validation FIPS des images finales construites. Chainguard s'occupe de l'approvisionnement, de la reconstruction et de la correction des vulnérabilités au niveau du paquet. Ce modèle permet aux organisations de se décharger de la surveillance des vulnérabilités, des correctifs et de l'automatisation de la reconstruction tout en préservant la flexibilité de l'architecture.
Une façon de voir les choses : Chainguard OS Packages, c'est comme recevoir un kit de repas professionnel d'un fournisseur étoilé. Vous gardez le contrôle total de la recette et de la façon dont le plat final est assemblé. Nous veillons à ce que les ingrédients soient inspectés, reconstruits et livrés en toute sécurité.
Une évolution dirigée par les utilisateurs
Nous avons récemment annoncé la création du comité Chainguard OS Fully User-Directed, un organe de gouvernance dirigé par les utilisateurs qui aide à garantir que Chainguard OS évolue en fonction des besoins réels des utilisateurs. Le comité comprend des membres d'organisations telles que LexisNexis, Shift5, Okta, Cisco et une société de services financiers classée au Fortune 500.
Les membres du comité travaillent en étroite collaboration avec nos équipes de R&D pour s'aligner sur les principes de sécurité par défaut, définir les normes émergentes et représenter les diverses priorités de la communauté Chainguard OS. Cette structure garantit que les paquets Chainguard OS et l'écosystème OS au sens large évoluent en fonction des contributions des utilisateurs.
Des ingrédients sûrs pour la prochaine génération de constructions de conteneurs
Alors que les organisations continuent de placer la barre plus haut en matière de sécurité de la chaîne d'approvisionnement, la question n'est plus de savoir si les paquets doivent être reconstruits et maintenus en permanence. La question est de savoir comment intégrer cette discipline dans des pipelines de construction divers et souvent profondément personnalisés.
Chainguard OS Packages répond à cette question.
Vous gardez le contrôle sur la façon dont vos images de conteneurs sont assemblées. Vous utilisez les outils et les pipelines auxquels vos équipes font déjà confiance. Chainguard s'assure que les paquets sous vos builds sont continuellement reconstruits, corrigés et livrés avec transparence.
Chainguard OS Packages est actuellement en version bêta. Inscrivez-vous dès aujourd'hui.
Share this article
Articles connexes
- produit
How does Chainguard prevent malware in Chainguard Libraries?
Alex Burrage, Director of Product Security
- produit
Chainguard EKS add-ons are now available in the AWS Marketplace
Brad Bock, Director, Product Management, and Anushka Iyer, Product Marketing Manager
- produit
Going beyond CVEs: Chainguard’s one day KEV SLA
Reid Tatoris, VP of Product, and Alex Burrage, Director of Product Security
- produit
Chainguard Libraries is now free until June 30, 2026 — no commitment required
Ross Gordon, Staff Product Marketing Manager
- produit
SecDB is the past, OSV is the future
Tazin Progga, Senior Product Manager
- produit
Introducing the Activity Center: One place for every change that matters
Matt Stead, Product Marketing Manager, and Ron Norman, Director of UX and Design