Chainguard Chainguard, fundado por ex ingenieros de Google con una profunda experiencia en distribuciones de Linux y seguridad de la cadena de suministro, es un proveedor de paquetes de software de código abierto endurecidos, actualizados continuamente «cero», desde imágenes del sistema operativo base hasta imágenes mínimas de contenedores, bibliotecas de idiomas y electrodomésticos virtuales. La compañía se centra en los equipos de DevSecops, con soluciones diseñadas para brindar a los desarrolladores y arquitectos de seguridad una base más confiable para construir y ejecutar software. La oferta insignia es una distribución de Linux enrollada respaldada por Security SLAS: siete días para vulnerabilidades críticas y 14 para otros, aunque el tiempo de solución promedio es de menos de 48 horas, según la compañía. Chainguard dice que mantiene un creciente catálogo de más de 1,600 imágenes de contenedores, que se expande aproximadamente 100 por mes, cada una construida directamente a partir de la fuente aguas arriba en lugar de derivarse de otra distribución. Este enfoque de «granja a mesa» garantiza que toda la cadena de herramientas, incluidos los compiladores, los tiempos de ejecución y las dependencias, se reconstruya, se vuelva a probar y se vuelva a relanzar a las pocas horas de una actualización ascendente. Las bibliotecas de Chainguard son construcciones seguras de paquetes Java y Python ampliamente utilizados, con bibliotecas Node.js a continuación en la hoja de ruta. Chainguard dice que la construcción de bibliotecas de la fuente aborda una brecha común, donde los desarrolladores obtienen un código de terceros directamente de Internet sin las protecciones de una distribución envasada. Una tercera línea de productos, Chainguard Virtual Machines, aplica la misma filosofía mínima y endurecida a los electrodomésticos de VM especialmente diseñados, a menudo utilizados como nodos de trabajadores de Kubernetes o en implementaciones de nubes de escala. En muchos casos, las imágenes de contenedores del catálogo de Chainguard se pueden representar como electrodomésticos de VM de arranque para cargas de trabajo que requieren acceso completo a nivel de sistema operativo a los recursos de hardware.