Microsoft、.NET開発者向け軽量コンテナイメージを提供開始:サイズ削減とセキュリティを実現
Microsoftは、.NET開発者向け軽量コンテナイメージの提供を開始した。
Microsoftは2023年11月21日(米国時間)、「.NET Chiseled Ubuntuコンテナイメージ」の提供を開始した。.NET Chiseled Ubuntuコンテナイメージは、Canonicalが同日に一般提供を開始したChiseled Ubuntuコンテナをベースとしており、.NET 6、7、8の本番環境で使用できる。
通常のコンテナイメージでは、不要なコンポーネントが多過ぎるという課題があった。必要最小限のコンポーネントのみを残して構築されたChiseledコンテナイメージが、サイズとセキュリティの面で優れており、これがクラウドアプリの未来を形作ると、Microsoftは述べている。
既存のUbuntuイメージと比較して100MB以上を削減
Microsoftは、Chiseled Ubuntuコンテナイメージの特徴を次のように挙げている。
- 既存のUbuntuイメージと比較して100MB(非圧縮状態で)以上の容量を削減した
- 容量は人気のAlpineイメージに匹敵する
- glibc互換で公開されているイメージの中で最も小さい
- 含まれるコンポーネントが最小限に抑えられ、CVEの影響を軽減する
- Ubuntuは開発マシンでの人気も高く、開発環境と本番環境の統一が可能になる
Chiseled Ubuntuイメージでは、shellとpackage managerが削除されている。これにより、攻撃者の活動が制限される。またcurlとwgetも含まれていない。通常、攻撃者が最初に行うことは、外部からシェルスクリプトをダウンロードして実行することだが、必要なコンポーネントが存在しないことから、悪意のあるシェルスクリプトをダウンロードすることは事実上不可能だと、Microsoftは述べている。
Chiseled Ubuntuコンテナイメージは非rootユーザー権限で提供され、操作の種類も制限されることから、セキュリティを強化し、潜在的なリスクの軽減にもつながるとしている。
公開されたコンテナイメージは「8.0-jammy-chiseled」というタグが付与されており、Microsoftが提供するコンテナリポジトリを通じて入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Microsoft、コンテナやAIなどの開発者体験を向上させる「.NET 8」をリリース
Microsoftは開発プラットフォーム「.NET」のバージョン8をリリースした。多くの機能が改善され、開発者体験を向上させるという。
RHEL 9およびUbuntu 22.04上のSQL Server 2022、本番運用が可能に
Microsoftは、最近ダウンロード提供を開始した「SQL Server 2022」の「CU10」(累積的な更新プログラム10)から、Red Hat Enterprise Linux(RHEL)9およびUbuntu 22.04にデプロイ(展開)したSQL Server 2022上で本番ワークロードを実行できるようになったと発表した。
Microsoft、.NET開発者向けMLフレームワークの最新版「ML.NET 3.0」を公開
Microsoftは、.NET開発者向けのオープンソースのクロスプラットフォーム機械学習(ML)フレームワークの最新版「ML.NET 3.0」を公開した。