13Jan 12
The Distroless Linux Future May Be Coming https://hackaday.com/2026/01/12/the-distroless-linux-future-may-be-coming/
#LinuxHacks #Distributions #Distroless #GNULinux
The Distroless Linux Future May Be Coming

Over the decades the number of Linux distributions has effectively exploded, from a handful in the late ’90s to quite literally hundreds today, not counting minor variations. There lately see…

Hackaday
[nate@social0 ~]$ Nov 19

Something new out of Red Hat! Project Hummingbird, a zero-cve platform.

https://www.redhat.com/en/about/press-releases/red-hat-introduces-project-hummingbird-zero-cve-strategies

#zerocve #containers #distroless #cloud

Red Hat Introduces Project Hummingbird for “Zero-CVE” Strategies

Project Hummingbird is an early access program for Red Hat subscription customers, providing a catalog of minimal, hardened container images.

Robert Riemann 🇪🇺Oct 26

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

Distroless Containers for corporate use: Nix Flakes vs Fedora

In this post, I share my personal perspective on distroless containers for corporate use, hence with a view on compliance. I offer an alternative to Nix Flakes using Fedora and Podman.

~rriemann
HabrSep 21, 2025

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания контейнера, но и для запуска такого приложения в VM или на реальном хосте не используя какой-либо дистрибутив Linux, а используя только ядро Linux и само приложение, построенное с помощью Go (или, например, Zig). Такая возможность позволяет избавиться от дополнительных зависимостей, которые добавляют потенциальные риски с точки зрения атаки на цепочку поставок (supply chain attack).

https://habr.com/ru/articles/949168/

#distroless #embedded #supply_chain_attack

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go...

Хабр
HabrSep 6, 2025

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.

https://habr.com/ru/articles/944608/

#docker #kubernetes #security #pod_security_admission #distroless

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими...

Хабр
InfoQJun 23, 2025

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#DevOps #SecurityVulnerabilities #Docker

Uncle hadsnApr 19, 2025
#distroless めいた #TurboLinux 6.0を作らなきゃ (始めてすらいない)
ϺΛDИVTTΛHFeb 17, 2025

We have a canary build of our @nlnetlabs #unbound #docker image with #quic support available for testing, yay! 💚

➡️ madnuttah/unbound:canary-quic ⬅️

https://github.com/madnuttah/unbound-docker/

https://hub.docker.com/r/madnuttah/unbound

#selfhosting #homelab #opensource #foss #dnssec #doq #dnsoverquic #quictls #distroless

GitHub - madnuttah/unbound-docker: 🛡️ This distroless Unbound Docker image is based on Alpine Linux with focus on security, privacy, performance and a small image size. And with Pi-hole in mind.

🛡️ This distroless Unbound Docker image is based on Alpine Linux with focus on security, privacy, performance and a small image size. And with Pi-hole in mind. - madnuttah/unbound-docker

GitHub
HabrJan 21, 2025

Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo

Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем хостовую ОС и заблокируем выкатки образов с чувствительной информацией. Привет, Хабр! Меня зовут Дмитрий Евдокимов. Я — Founder & CTO Luntry в компании по созданию решений для безопасности контейнеров и Kubernetes, CFP конференций DevOpsConf и Highload, автор курса «Cloud-Native безопасность в Kubernetes» и телеграм-канала k8s (in) security. Эта статья написана по мотивам моего доклада для DevOpsConf 2024. Так как я проработал в сфере информационной безопасности больше 15 лет и специализируюсь именно на безопасности контейнеров и кластеров, дам несколько «вредных» советов, как сделать Kubernetes-кластер «безопасным». Погубить кластер

https://habr.com/ru/companies/oleg-bunin/articles/875114/

#кубернетес #контейнеры #оркестрация_микросервисов #окружение #shift_left_security #уязвимости #distroless #zerotrust #NetworkPolicy #apparmor

Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo

Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем...

Хабр
Chris PartridgeDec 15, 2024

Tired of seeing bullshit alerts about dependencies in your containers, which have some crazy new vulnerability, but aren't part of your application and don't really need to be there? Me too! Stop wasting time and start getting actionable security feedback by making your containers distroless!

I tested this and was able to reduce the number of dependencies showing up in my SBOM by *71%* compared to python:3.11-slim!

https://chris.partridge.tech/2024/distroless-python-in-minutes/ #distroless #container #docker

Converting a Python application to a distroless container in under 15 minutes | tweedge's blog

Tired of seeing bullshit alerts about dependencies in your containers, which have some crazy new vulnerability, but aren't part of your application and don't...

Chris Partridge