【编者的话】本文主要介绍了容器安全检查工具 - Clair 以及 v2版本的主要变化
过去几年来,全球各地的组织都开始采用面向容器的基础设施。容器启蒙之路的第一步是将软件打包成容器镜像。将容器看作黑盒对软件的一致部署非常有用。然而,这种抽象是一把双刃剑:如果容器是黑盒,那么部署商如何知道它里面的内容?
Clair是CoreOS于2015年11月发布的开源容器分析器,旨在解决这一问题。 Clair对容器镜像执行静态分析,并将其内容与公共漏洞数据库相关联。
今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。
Clair v2版本 添加了几个新的基础镜像识别。可以识别基于Alpine Linux 3.3 - 3.5版本的容器镜像缺陷和漏洞,使得Clair的覆盖范围扩展到其中一个最受欢迎的基础操作系统。 Oracle Linux版本5、6与7是企业容器中流行的基础系统镜像,由于 Oracle's Avi Miller 的开源工作, 对于这些容器, Clair v2还添加了如何查找和提供修复程序。为了处理基础系统和软件包管理器理列表的日益增长,Clair v2增加了对其不同版本格式的更好识别。
使用Clair v1版本的Quay企业或者Clair管理员需要手动更新Clair配置来适应Clair v2的格式修改。为了换取这一点管理工作,新的Clair有更为详细清晰的错误描述,以及用更为容易交换和处理的JSON格式来将这些消息和其他操作数据写入日志文件。
这个版本是Quay注册用户的直接反馈和许多开源贡献者的工作:Abhilash Raj, Alexei Ledenev, Alexey Miroshkin, Andrew Lewis, Avi Miller, Bill Wang, Chris Kühl, David Xia, Fabian Ruff, Harsha Yalamanchili, Jens Piegsa, Josue Diaz, Julien Garcia Gonzalez, Kevin Burke, Lei Jitang, Liang Chenye, Lorenz Bausch, Masaya Yamauchi, Mats Linander, Matthew Moore, Matthias Nüßler, Michael Stapelberg, Mike Fiedler, Nick Platt, Robin Yue, Sergei Mamonov, Sida Chen, Stephane Jourdan, Steven Trescinski, Teppei Fukuda, Thomas Boerger, Tianon Gravi, Tobias Sarnowski, Vincent Batts, Yang Shukui, pizzarabe和ruokai-lai。
在此版本中,我们感谢Nick Platt以及Spotify团队,他们改进了日志记录,并提出对Clair数据库模式功能的更改。
给Clair贡献
随着用户容器镜像内容的广泛覆盖,Clair的下一个主要版本的目标是为其他用途改善运行Clair的经验,并将其功能用于其他项目。使Clair更容易操作。
您可以帮助我们使容器更加透明和安全:查看 Clair roadmap 并了解 如何设置Clair开发环境 会是很好的开始开始。总之, CoreOS正在招聘 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 28项容器镜像的检查清单(Checklist)
- 容器安全检查工具 - Clair v2.0.0
- k8s与健康检查--grpc服务健康检查最佳实践
- Nginx 健康检查
- Nginx健康检查模块
- Java调试检查表
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
文明之光(第一册)
吴军 / 人民邮电出版社 / 2014-6-25 / 59.00元
人类的历史,是从野蛮蒙昧一步步走向文明进步的过程。在文明的进程中,人类创造出多元的文化,它们有着各自的特长。要实现人类和平发展的终极理想,一个重要的前提是承认文化的多元性,并且取长补短,相互融合。 吴军博士写作《文明之光》系列,希望能开阔人们的视野,让我们看到各种各样的人类文明。虽然今天不同的地区发达程度不同,文明历史的长短不一,国家亦有大小之分,但是文明之光从世界的每一个角落发出,对人类的......一起来看看 《文明之光(第一册)》 这本书的介绍吧!