Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Canonical lance Ubuntu Chiselled sur conteneurs

novembre 2023 par Marc Jacob

Canonical annonce la disponibilité d’Ubuntu Chiselled sur conteneurs proposant des images OCI ultra-petites et compressées qui ne contiennent que l’application et ses dépendances d’exécution. Ubuntu Chiselled nécessite peu de maintenance et permet d’utiliser des images préconstruites pour des chaînes d’outils telles que Java, .NET et Python.

Canonical a travaillé avec Microsoft pour fournir des conteneurs stables et pris en charge pour .NET 6 et 7. Au cœur de ces conteneurs se trouve un gestionnaire de paquets open source appelé "Chisel", que les développeurs peuvent utiliser pour sculpter des systèmes de fichiers précis, compressés et ultra-petits. Chisel s’appuie sur une collection de fichiers de définition de tranches. Ces fichiers sont liés aux paquets des archives Ubuntu et définissent une ou plusieurs tranches pour un paquet donné.

Les conteneurs Ubuntu Chiselled pour .NET et ASP.NET sont désormais disponibles sur les plateformes AMD64 et ARM, ainsi que sur s390x. Les images .NET ciselées de Microsoft sont désormais stables et prises en charge pour les images .NET 6 et 7. Avec la sortie de .NET8, Microsoft et Canonical annoncent Chiselled Ubuntu pour .NET8, y compris pour les binaires AOT (Ahead of Time). Avec .NET8, les utilisateurs peuvent opter pour un renforcement de la sécurité avec des variantes d’images Ubuntu Chiselled afin de réduire davantage leur surface d’attaque.

Chisel superpose efficacement des connaissances réutilisables aux paquets Ubuntu Debian traditionnels grâce à un mécanisme de gestion des dépendances très fin. L’absence de bits inutiles dans l’image finale réduit le gonflement, ce qui réduit sa surface d’attaque et atténue des classes entières d’attaques. L’accélération des transferts réseau, de la mise en cache et du démarrage, ainsi que la réduction de l’utilisation des ressources pendant la durée d’exécution sont garanties, car les applications ne contiennent que les dépendances dont elles ont besoin.

Ubuntu Chiselled permet de simplifier le parcours de conteneurisation avec une transition simplifiée du développement à la production. L’interface en ligne de commande (CLI) de Chisel est simple à utiliser. Les utilisateurs peuvent construire ou étendre eux-mêmes leurs conteneurs “ciselés” en utilisant les mêmes outils que Canonical. Ubuntu Chiselled et les chaînes d’outils s’associent de manière transparente. Il s’agit d’un raccourci pour les développeurs qui leur permet de créer et de déployer des images sécurisées et très efficaces pour la production à partir de leur environnement de développement.

L’image Ubuntu Chiselled pour le moteur d’exécution Java permet une réduction d’environ 51 % de la taille de l’image compressée par rapport à l’image du moteur d’exécution Java 17 d’Eclipse Temurin. L’image Ubuntu ciselée ne dégrade pas le débit ou les performances de démarrage par rapport aux images évaluées.


Voir les articles précédents

    

Voir les articles suivants