【问题标题】:Debian docker image bugsDebian docker 镜像错误
【发布时间】:2019-01-21 13:50:56
【问题描述】:

我正在使用 clair 扫描我的 docker 图像,我发现我的图像 python:2.7-stretch 基于 Debian:stretch 标记了很多高优先级错误。现在,其中大部分已在较新版本的拉伸(称为拉伸安全)中得到修复。但是我没有在 dockerhub 中看到相应的 debian:stretch-security 版本。有没有办法修复这些错误,还是应该等待 debian 在其基础映像中修复它们?

【问题讨论】:

  • 如果 Debian stretch 本身包含易受攻击的包,为什么基于该稳定版本的 Docker 镜像包含不同的包?
  • 有什么理由不使用 debian:stable?
  • @NicoHaase 是的,这正是我想知道的,debian 什么时候来修复它们。
  • @juanlumn:我应该澄清一下,它实际上是使用 debian:stretch 的官方 python:stretch 图像。
  • @vin84 好吧,关键是 stable 版本应该是稳定的。完全没有更新、升级、修复发布——这就是 Debian 的工作方式;)如果你想接收安全更新,你应该使用基于这些安全映像的映像

标签: docker debian clair


【解决方案1】:

解决方案是在容器内进行“apt upgrade”,这将拉入更新的包,并且任何有可用修复程序的 CVE 错误都应该得到更新。然后,这将使我的图像仅包含尚未发布修复的错误。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-19
    • 2019-04-15
    • 2016-01-31
    • 2015-12-18
    相关资源
    最近更新 更多