Google が提供している distroless （軽量化と attack surface の最小化を目的としたコンテナベースイメージ）が Cosign で署名されるようになったらしい。

ちなみに Cosign はイメージに署名を付与して検証可能にするためのプロジェクトで、Linux Foundation が主導している sigstore プロジェクトの一部。OCI Registry Spec をサポートしたコンテナレジストリ（ECR や Harbar など、普通に思いつくものは全て該当）との連携が可能。

つい最近登場したばかりだと思っていたが意外と推進力が強い感じ。一般エンドユーザが今すぐキャッチアップする必要はないと思うが今後の展開に注目。

cosign: https://github.com/sigstore/cosign
sigstore: https://sigstore.dev/