Definition. Eine container-spezifische Linux-Distribution („Undistro“) von Chainguard, ausgelegt auf minimalen Footprint, supply-chain-sichere Builds und schnelle Patch-Zyklen. Wolfi bringt keinen eigenen Kernel mit, sondern läuft auf dem Kernel des Hosts (Container/Kubernetes-Node), basiert auf glibc und liefert für jedes Paket SBOMs und Signaturen. Die Distribution rollt täglich, ohne klassische Release-Versionen.

Warum relevant. Wolfi ist die Grundlage für Chainguard Images — gehärtete, minimal-konfigurierte Container-Bases, die sich gut in einen reproduzierbaren Build-Stack einfügen. Für mittelständische Plattformen ist Wolfi vor allem dann interessant, wenn Container-Bilder selbst Teil der Lieferkette sind und mit klarer Provenienz auskommen sollen.

Verwandt. Immutable Infrastructure, Kubernetes Worker Node, NixOS, Talos Linux, Container Escape