【发布时间】:2019-01-21 13:50:56
【问题描述】:
我正在使用 clair 扫描我的 docker 图像,我发现我的图像 python:2.7-stretch 基于 Debian:stretch 标记了很多高优先级错误。现在,其中大部分已在较新版本的拉伸(称为拉伸安全)中得到修复。但是我没有在 dockerhub 中看到相应的 debian:stretch-security 版本。有没有办法修复这些错误,还是应该等待 debian 在其基础映像中修复它们?
【问题讨论】:
-
如果 Debian stretch 本身包含易受攻击的包,为什么基于该稳定版本的 Docker 镜像包含不同的包?
-
有什么理由不使用 debian:stable?
-
@NicoHaase 是的,这正是我想知道的,debian 什么时候来修复它们。
-
@juanlumn:我应该澄清一下,它实际上是使用 debian:stretch 的官方 python:stretch 图像。
-
@vin84 好吧,关键是 stable 版本应该是稳定的。完全没有更新、升级、修复发布——这就是 Debian 的工作方式;)如果你想接收安全更新,你应该使用基于这些安全映像的映像