Wasmtime WebAssembly
A fast and secure runtime for WebAssembly
A Bytecode Alliance project
De acuerdo los avances sobre los distintos proyectos Wasm, es necesario comenzar a estudiar, testear features y entender sus limitaciones.
Particularmente desde nuestra óptica, comenzar con el seguimiento de vulns para wasm, ya que se iniciaron pruebas de runtime en containerd - K8s.
warning: " Remember"
Docker deprecado en Kubernetes
Para iniciar el abordaje y estudio de wasm, seleccionamos el proyecto Wasmtime de Bytecode Alliance centrado en la velocidad y seguridad de runtime para WebAssembly.
What are WebAssembly (Wasm) runtimes?
WebAssembly’s execution behavior is defined in terms of an abstract machine that models the program state. It includes a “stack”, which records operand values and control constructs, and an abstract store containing global state. For each instruction, there is a rule that specifies the effect of its execution on the program state. A WebAssembly runtime facilitates all of the necessary interactions between the “stack” (an ephemeral stand-alone stack-based Virtual Machine (VM)) which runs the WebAssembly binary format and the environment in which that VM exists.
Traducción
El comportamiento de ejecución de WebAssembly se define en términos de una máquina abstracta que modela el estado del programa. Incluye una "pila", que registra valores de operandos y construcciones de control, y un almacén abstracto que contiene el estado global. Para cada instrucción, existe una regla que especifica el efecto de su ejecución en el estado del programa. Un tiempo de ejecución de WebAssembly facilita todas las interacciones necesarias entre la "pila" (una máquina virtual (VM) efímera e independiente basada en una pila) que ejecuta el formato binario de WebAssembly y el entorno en el que existe esa VM.ref: WebAssembly Specification - Release 2.0 (Draft 2024-03-05)
En un segundo post sobre Wasmtime vamos a documentar pruebas y tests de Vulns.