Canonical bietet ab sofort Ubuntu-Container mit Sicherheits- und Support-Verpflichtungen an. Diese Ubuntu-Containern sind extrem kleine OCI-Images, die nur die Anwendung und ihre Laufzeitabhängigkeiten enthalten, aber keine anderen Pakete, Dienstprogramme oder Bibliotheken auf Betriebssystemebene. Dadurch sind sie einfach zu warten und zu betreiben sowie sicher und effizient in der Ressourcennutzung.
Das Ubuntu-Portfolio von Canonical umfasst vorgefertigte Images für beliebte Toolchains wie Java, .NET und Python. Das Unternehmen hat eng mit Microsoft zusammen-gearbeitet, um stabile und unterstützte Container für .NET 6 und 7 bereitzustellen. Die Unterstützung für .NET 8 wurde ebenfalls auf dem Ubuntu Summit Anfang des Monats angekündigt.
„Kleinere und kompaktere Images war schon immer gefragt. Als Anbieter von Basis-Images werden wir von Entwicklern immer wieder darauf hingewiesen“, sagt Rich Lander, Program Manager, .NET bei Microsoft. „Chiselled Images übertreffen alle anderen Ansätze, die wir in der Vergangenheit untersucht haben.“
„Wir sind begeistert von der Idee und der Umsetzung von Chiselled Images und von Canonical als Partner. Als die technischen Leiter von Canonical uns die ersten Demos von Chiselled Images zeigten, wollten wir sofort Partner bei der Einführung sein. Wir liefern Ubuntu Chiselled Images für .NET von Anfang an.“
Vertrauenswürdige Herkunft, optimale Entwickler-Erfahrung
Laut der Global DevSecOps Survey 2022 von GitLab hatten nur 64 Prozent der Sicherheitsexperten einen Sicherheitsplan für Container, und viele DevOps-Teams haben keinen Plan für andere innovative Softwaretechnologien wie Cloud-Native/Serverless, APIs und Microservices. Canonical sieht es als eine seiner wichtigsten Aufgaben in der Open-Source-Welt an, Anwendungen in großem Maßstab sicher und zuverlässig zu machen.
Die „Chiselled“ Ubuntu-Container bieten sowohl eine vertrauenswürdige Herkunft als auch eine optimale Erfahrung zwischen Entwickler und Produktion, was zu produktiveren Teams und sichereren Anwendungen führt. Das Herzstück dieser Container ist ein entwicklerfreundlicher Open-Source-Paketmanager namens „Chisel“, der es Entwicklern ermöglicht äußerst präzise und damit ultrakleine Dateisysteme zu erstellen.
Chisel stützt sich auf eine kuratierte Sammlung von Slice-Definitionsdateien. Diese Dateien beziehen sich auf die Upstream-Pakete aus den Ubuntu-Archiven und definieren ein oder mehrere Slices für ein bestimmtes Paket. Ein Paket-Slice beschreibt eine Teilmenge des Paketinhalts (bestehend aus den Maintainer-Skripten und den Abhängigkeiten), die zur Laufzeit benötigt wird.
Chisel legt wiederverwendbares Wissen über die traditionellen Ubuntu-Debian-Pakete mittels einer entwicklerfreundlichen CLI und einem feinkörnigen Mechanismus zur Verwaltung von Abhängigkeiten. Da unnötige Bits (sowie ungenutzte Systemdienstprogramme und überflüssige Paketinhalte) fehlen, wird das endgültige Image weniger aufgebläht.
Es ist effizienter und mit reduzierter Angriffsfläche, wodurch ganze Klassen von Angriffen abgeschwächt werden. Schnellere Netzwerkübertragungen, Caching und Bootvorgänge sowie ein geringerer Ressourcenverbrauch zur Laufzeit sind garantiert, da Anwendungen nur die Abhängigkeiten mit sich führen, die sie unbedingt benötigen.
Mit Chiselled Ubuntu können Unternehmen die Containerisierung durch einen reibungslosen Übergang von der Entwicklung zur Produktion vereinfachen. Die wichtigsten Vorteile sind:
- Fehlerfreie Kompatibilität der Container und ihrer Inhalte von der Entwicklung über DevOps und DevSecOps bis hin zur Produktion, da alle Container aus den gleichen Paketinhalten erstellt werden.
- Kleinere Container bedeuten weniger Probleme mit Abhängigkeiten über den gesamten Lebenszyklus der Container-CI.
- Chisel CLI für eine einfache, Ubuntu-ähnliche Erfahrung, da die Kunden die Chisel-Container mit den gleichen Tools wie Canonical selbst erstellen oder erweitern
- Einfache Images bedeuten einfachere Image-Rebuilds
- Zuverlässiger Support und ein regelmäßiger Release-Fahrplan
„Chiselled“ Ubuntu Images übernehmen die langfristigen Supportgarantien von Ubuntu und werden im gleichen Releasezyklus mit den gleichen Paketen aktualisiert wie die anderen LTS-Komponenten. Sie werden vollständig von Canonical unterstützt:
- 5 Jahre kostenlose Fehlerbehebung und Sicherheitspatches für Container, die aus dem Haupt-Repository erstellt wurden
- 10-Jahre Sicherheitswartung für Ubuntu Pro Kunden für alle Ubuntu Pakete
- Wahlweise werktäglicher oder 24/7 Kundensupport
- Hundertprozentige Anpassung der Bibliothek und des Releasezyklus an Ubuntu LTS
- Vorgefertigte Chiselled Images für gängige Toolchains wie .NET und Java
Chiselled Ubuntu und Toolchains sind nahtlos miteinander verbunden. Es ist eine Abkürzung für Entwickler, um aus ihrer Entwicklungsumgebung heraus sichere, hocheffiziente Images für die Produktion zu erstellen und bereitzustellen.
Das Chiselled Ubuntu Image für die Java Runtime Engine reduziert die Größe des komprimierten Images um 51 Prozent im Vergleich zum Eclipse Temurin Java 17 Runtime Image. Das Chiselled Ubuntu Image beeinträchtigt weder den Durchsatz noch die Startleistung im Vergleich zu den evaluierten Images.
Die Ubuntu-Container für .NET und ASP.NET sind jetzt für AMD64- und ARM-basierte Plattformen sowie auf s390x verfügbar und bieten der .NET-Community produktionsfertige Container. Durch die Bereitstellung nur der Binärdateien, die für die Ausführung von .NET-Anwendungen erforderlich sind, erhalten Nutzer einen produktionsfertigen OCI-Container.
Dies erlaubt es ihnen, sich auf ihre Wertschöpfung zu konzentrieren und erstklassige Anwendungen aufzusetzen und an jede Plattform auszuliefern.
Chiselled .NET-Images von Microsoft sind jetzt stabil und werden für .NET 6- und 7-Images unterstützt.
Mit der Veröffentlichung von .NET8 werden Microsoft und Canonical gemeinsam Ubuntu für .NET8 veröffentlichen, einschließlich AOT - Ahead of Time Binaries. Mit .NET8 können sich Benutzer für die Sicherheitsabhärtung mit Chiselled Ubuntu-Image-Varianten entscheiden, um ihre Angriffsfläche weiter zu reduzieren und Container optimal zu erstellen, zu testen und bereitzustellen.
Rich Lander, Program Manager, Microsoft .NET, erklärt wie Ubuntu-Images aussehen. „Viele .NET-Entwickler wenden sich an das .NET-Team von Microsoft, wenn es um Best-Practice-Anleitungen geht. Wir empfehlen in Zukunft Ubuntu Chiselled-Images als Basis-Image für Entwickler. Wer nur Container verwenden und sich nicht mit dem ganzen Drumherum beschäftigen will, sollte einfach Chiselled-Images wählen", ergänzt Lander.