Canonicalは、効率性とセキュリティに重点を置いた、生産準備の整った安全で超小型のコンテナイメージを提供するChiselled Ubuntu containersを正式にリリースした。これらのコンテナ・イメージは、不要なオペレーティング・システム・レベルのパッケージ、ユーティリティ、ライブラリを排除し、アプリケーションとその実行時の依存関係のみを含むイメージを構築することを可能にする。また、Canonical からのセキュリティメンテナンスとサポートのコミットメントも提供される。
Chiselled Ubuntuポートフォリオには、Java、.NET、Pythonなどの一般的なツールチェーン用のイメージが含まれている。さらに、マイクロソフトはこのイニシアチブでCanonicalと協力し、その結果、.NET 6、7、8用のChiselled Ubuntuコンテナイメージが一般に利用可能になった。
GitLabの2022年グローバルDevSecOps調査で、セキュリティ専門家の64%しかコンテナに対するセキュリティ計画を持っていないことが報告されたように、コンテナ化においてセキュリティは依然として重要な懸念事項である。Canonicalは、信頼できる出所と最適な開発者から本番環境へのエクスペリエンスを備えたChiselled Ubuntuコンテナを提供することで、これに対処する。このコンテナ・イメージは"Chisel"と呼ばれる開発者フレンドリーなオープンソースのパッケージ・マネージャーを使用しており、開発者はアプリケーションの実行に必要なものだけを含む超小型で正確なファイルシステムを作成できる。
Chiselled Ubuntuコンテナは、GoogleのDistrolessやChainguardのイメージと同様に、コンテナ・ベース・イメージを削減するというニーズを解決し、依存性の問題を最小限に抑え、肥大化とリソース使用を削減し、起動を高速化し、イメージ内の不要なファイル数を削減することでセキュリティを強化するなどの同じ利点をもたらす。Chisel自体は、Ubuntuアーカイブ内のアップストリームパッケージに関連するスライス定義ファイルを使用し、実行時に必要なパッケージコンテンツのサブセットを定義する。これにより、開発者が使いやすいCLIを通じてきめ細かな依存関係管理が可能になり、コンテナイメージの攻撃対象が減少し、潜在的な攻撃ベクトルが完全に排除されるため、セキュリティが強化され、より効率的なコンテナ化が実現するのだ。
Chiselled Ubuntuと.NETやJavaのような一般的なツールチェーンとの統合により、開発者はセキュアで効率的なコンテナイメージをシームレスに作成し、デプロイできる。例えば、Javaランタイムエンジン用のChiselled Ubuntuイメージは、スループットや起動時のパフォーマンスを損なうことなく、Eclipse Temurin Java 17ランタイムイメージと比較して、圧縮イメージサイズの51%削減を達成している。
JavaとPython用のイメージに加えて、.NETとASP.NET用のChiselled Ubuntuコンテナは、AMD64、ARMベースのプラットフォーム、s390xを含むさまざまなプラットフォームで利用可能である。MicrosoftとCanonicalは、.NET 6、7、8用の安定したサポート付きChiselled .NETイメージを共同で開発している。NET 8のリリースでは、Chiselled Ubuntuイメージのバリエーションにセキュリティ強化オプションが導入され、ユーザーはコンテナのセキュリティをさらに制御できるようになる。マイクロソフトの.NETプログラム・マネージャーであるRichard Lander氏は、このパートナーシップに熱意を示し、より小さく、よりタイトなコンテナ・イメージの利点を強調した。Chiselled Ubuntuコンテナ・イメージに対するマイクロソフトの全面的なコミットメントと協力を示しながら、 Lander氏は次のように述べている。
Chiselled Ubuntuイメージは、今後開発者に推奨されるベースイメージである。
しかし、Microsoft Devblogのコメント(Devclassによってハイライトされた)で、Lander氏は、これらのイメージはすべてのパッケージがスライス情報を持っている場合にのみ機能すると指摘している。
Chiselled UbuntuコンテナはUbuntuの長期サポート保証に合致しており、メインリポジトリからビルドされたコンテナには5年間の無償バグフィックスとセキュリティパッチが提供される。Ubuntu LTSとのリリースサイクルとライブラリの整合性は、信頼性をさらに高める。Canonicalが発表したChiselled Ubuntuコンテナは、開発者に安全で効率的かつ互換性のあるコンテナ化オプションを提供することを目的としている。詳細はCanonicalのウェブサイトを参照されたい。