Malware
Canonical, l’éditeur d’Ubuntu, annonce la disponibilité d’Ubuntu Chiselled sur conteneurs proposant des images OCI réduites et compressées qui ne contiennent que l'application et ses dépendances d'exécution. Ubuntu Chiselled nécessite peu de maintenance et permet d’utiliser des images préconstruites pour des chaînes d'outils telles que Java, .NET et Python.

La prise en charge de .NET 6 et 7 résulte de la collaboration entre Canonical et Microsoft pour offrir des conteneurs stables. Cette collaboration garantit que les développeurs disposent de conteneurs fiables pour leurs applications .NET, renforçant ainsi la sécurité et la stabilité de leurs déploiements.

Le cœur de ces conteneurs Chiselled réside dans le gestionnaire de paquets open source appelé "Chisel". Ce gestionnaire permet aux développeurs de créer des systèmes de fichiers à faible empreinte en utilisant des fichiers de définition de tranches liés aux paquets des archives Ubuntu. Cette approche permet de réduire la taille des images conteneurisées, minimisant ainsi la surface d'attaque potentielle.  

Disponibles sur différentes plateformes, notamment AMD64, ARM et s390x

Les conteneurs Ubuntu Chiselled sont disponibles sur différentes plates-formes, notamment AMD64, ARM et s390x, ce qui les rend accessibles à un large éventail d'environnements de déploiement. De plus, avec l'annonce de Chiselled Ubuntu pour .NET8, les utilisateurs peuvent opter pour des images renforcées en sécurité, réduisant davantage la surface d'attaque pour les applications .NET.

Chisel se distingue par sa gestion fine des dépendances, éliminant les éléments inutiles des images finales. Cela non seulement réduit la taille des images, mais aussi accélère les transferts réseau, la mise en cache et le démarrage des applications. Les ressources sont utilisées de manière plus efficace, car seules les dépendances nécessaires sont incluses, ce qui améliore les performances globales.

En fin de compte, Ubuntu Chiselled simplifie le processus de conteneurisation, en facilitant la transition du développement à la production. L'interface en ligne de commande (CLI) de Chisel est conviviale, permettant aux utilisateurs de créer ou d'étendre leurs propres conteneurs "ciselés". Cette intégration transparente avec les chaînes d'outils existantes offre un raccourci précieux aux développeurs, leur permettant de créer et de déployer rapidement des images sécurisées et efficaces pour la production de code..  

Une réduction de 51 % de la taille de l'image compressée

Enfin, l'exemple concret de la réduction de 51 % de la taille de l'image compressée pour le moteur d'exécution Java par rapport à d'autres possibilités, sans impact négatif sur les performances, met en évidence l'efficacité de l'approche Chiselled. Cette réduction significative de la taille contribue à économiser de l'espace de stockage, à réduire les coûts et à améliorer l'efficacité opérationnelle globale.

L'offre Chiselled en conteneurs s'inscrit parfaitement dans les tendances actuelles visant à réduire l'empreinte informatique des entreprises, ainsi que la surface d’attaque, tout en accélérant les cycles de développement. Cette offre se distingue par ses images OCI réduites et compressées, qui se concentrent uniquement sur l'application et ses dépendances d'exécution, éliminant ainsi les éléments inutiles. Cette approche présente plusieurs avantages significatifs en matière d'accélération des développements et de réduction de la surface d'attaque.

La réduction de l'empreinte informatique est un objectif clé pour de nombreuses entreprises. Les images conteneurisées Chiselled d'Ubuntu nécessitent peu de maintenance, ce qui permet aux équipes de développement de se concentrer sur l'innovation plutôt que sur la gestion des infrastructures. De plus, l'utilisation d'images préconstruites pour des chaînes d'outils populaires telles que Java, .NET et Python simplifie le processus de développement, accélérant ainsi la création d'applications.