هل وصلنا إلى نقطة التحول نحو الأنظمة “دون توزيعة” (Distroless)؟

هل وصلنا إلى نقطة التحول نحو الأنظمة "دون توزيعة" (Distroless)؟
هل وصلنا إلى نقطة التحول نحو الأنظمة "دون توزيعة" (Distroless)؟
شارك هذا الخبر

يشهد عالم التقنية دورة تطورية مستمرة تدفع الابتكار إلى آفاق جديدة. تظهر تقنية جديدة، تثير اهتمام العالم، يبدأ المطورون باستكشاف استخدامها وتطبيقاتها، مما ينتج عنه حالات استخدام مبتكرة تؤدي إلى تسارع الطلب على تطوير تلك التقنية. وهكذا تُولد موجة جديدة من الابتكارات، تقود إلى تطويرات أعمق وأوسع.

أحد أبرز تلك الابتكارات هو تقنية الحاويات (Containers)، والتي أصبحت حجر الأساس في تطوير البرمجيات الحديثة والمعتمدة على السحابة. لا تقتصر أهمية الحاويات على كونها تسهّل إنشاء تطبيقات مرنة وقابلة للتوسع، بل تمهد الطريق أيضاً لابتكار مستقبل تسليم البرمجيات مفتوحة المصدر بشكل آمن ومحدث باستمرار.

من LXC إلى Docker إلى OCI: مراحل التطور نحو الاستغناء عن التوزيعات التقليدية

شهدت الحاويات تطوراً تدريجياً عبر ثلاث مراحل رئيسية:

1. LXC – حاويات لينوكس الأساسية

استفادت من إمكانيات نواة لينوكس (مثل cgroups وnamespaces) لتوفير بيئة تشغيل معزولة. ورغم أنها وفّرت إمكانية تضمين التطبيقات مع تبعياتها، إلا أن صعوبة استخدامها وغياب مستودع موحد للصور أعاق انتشارها.

2. Docker – نقطة التحول الكبرى

جعلت Docker الحاويات أكثر سهولة وانتشاراً، بفضل واجهة المستخدم المبسطة وإنشاء Docker Hub كمستودع رئيسي. هذا أدى إلى تبني واسع النطاق، لكنه أثار أيضاً مخاوف حول الاحتكار والحاجة إلى المعايير المفتوحة.

3. OCI – مبادرة الحاويات المفتوحة

جاءت Open Container Initiative لتوحيد المعايير، مما مكّن من تشغيل الحاويات عبر مختلف البيئات والمنصات، وساهم في بروز Kubernetes كمنصة تشغيل محايدة وقابلة للنقل عبر السحابة والبيئات المحلية.

لماذا لم تعد توزيعات لينوكس التقليدية كافية؟

في بيئة تطبيقات السحابة الأصلية (Cloud-Native)، أصبحت التوزيعات الشاملة عبئاً على المطورين، وهنا تتجلى الحاجة إلى مقاربة “دون توزيعة – Distroless”:

  • معمارية المايكروسيرفس: كل خدمة صغيرة (Microservice) تعمل باستقلالية ولا تحتاج إلى مكتبات غير ضرورية.

  • الكفاءة في استهلاك الموارد: التطبيقات الحديثة تُبنى لتكون خفيفة وسريعة النشر، وتتحدث باستمرار، مما يقلل من المخاطر الأمنية.

  • القابلية للنقل: بفضل الحاويات، يمكن نقل التطبيق بسهولة من بيئة لأخرى دون مشاكل توافق.

Chainguard OS – الجيل الجديد من تسليم البرمجيات مفتوحة المصدر

لتلبية متطلبات الأمان والأداء والإنتاجية الحديثة، طورت شركة Chainguard نظام تشغيل جديد قائم على فكرة “دون توزيعة” يُسمى Chainguard OS، يبتعد عن التوزيعات التقليدية ويعتمد على بناء الحزم البرمجية من المصدر مباشرة، مع تحديثات مستمرة وتجنب الثغرات الأمنية.

المبادئ الأساسية لـ Chainguard OS:

  1. التكامل والتسليم المستمران (CI/CD): بناء وتحديث دائم للحزم البرمجية من المصدر.

  2. تحديثات مصغّرة (Nano Updates): لا وجود لإصدارات ضخمة، بل تحديثات تدريجية مستمرة.

  3. مكونات خفيفة وآمنة وغير قابلة للتغيير: إزالة كل الحزم الزائدة والاعتماد على الصلابة الأمنية.

  4. تقليل الانحرافات عن المصدر: أي تعديلات خارجية تُدرج فقط عند الضرورة القصوى.

المقارنة بين صور Chainguard والصور التقليدية

في مقارنة مباشرة بين صورة Python التقليدية وصورة Chainguard:

  • صورة Chainguard تحتوي على 6% فقط من حجم الصورة الأصلية.

  • تم تحديثها قبل ساعة فقط من التقاط الشاشة، ما يعكس التحديث المستمر.

  • تضم بيانات SBOM وسلسلة التوريد الكاملة لضمان النزاهة والشفافية.

النتيجة: هل آن أوان التخلي عن التوزيعات؟

الانتقال إلى أنظمة “دون توزيعة” مثل Chainguard OS ليس مجرد خطوة تقنية، بل هو تطور طبيعي فرضته الحاجة إلى الأمان، الأداء، والقابلية للتوسع في بيئة سريعة التغير. ومع تزايد التهديدات الإلكترونية وتعقيدات سلاسل التوريد، يبدو أن Chainguard تقدم نموذجاً جديداً أكثر أماناً وكفاءة لتسليم البرمجيات مفتوحة المصدر.

وسوم
محمد الشرشابي
محمد الشرشابي
المقالات: 73

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة