【3 天烧脑式 Docker 训练营 | 上海站】随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。本次培训我们理论结合实践,从Docker应该场景、持续部署与交付、如何提升测试效率、存储、网络、监控、安全等角度进行。
过去几年来,全球各地的组织都开始采用面向容器的基础设施。容器启蒙之路的第一步是将软件打包成容器镜像。将容器看作黑盒对软件的一致部署非常有用。然而,这种抽象是一把双刃剑:如果容器是黑盒,那么部署者如何知道它里面的内容?
Clair是CoreOS于2015年11月发布的开源容器分析器,旨在解决这一问题。 Clair对容器镜像执行静态分析,并将其内容与公共漏洞数据库相关联。
今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。
Clair v2版本添加了几个新的基础镜像识别。可以识别基于Alpine Linux 3.3 - 3.5版本的容器镜像缺陷和漏洞,使得Clair的覆盖范围扩展到其中一个最受欢迎的基础操作系统。 Oracle Linux版本5、6与7是企业容器中流行的基础系统镜像,由于Oracle's Avi Miller的开源工作,对于这些容器,Clair v2还添加了如何查找和提供修复程序。为了处理基础系统和软件包管理器列表的日益增长,Clair v2增加了对其不同版本格式的更好识别。
使用Clair v1版本的Quay企业或者Clair管理员需要手动更新Clair配置来适应Clair v2的格式修改。为了换取这一点管理工作,新的Clair有更为详细清晰的错误描述,以及用更为容易交换和处理的JSON格式来将这些消息和其他操作数据写入日志文件。
这个版本是Quay注册用户的直接反馈和许多开源贡献者的工作:Abhilash Raj、Alexei Ledenev、Alexey Miroshkin、Andrew Lewis、Avi Miller、Bill Wang、Chris Kühl、David Xia、F* Ruff、Harsha Yalamanchili、Jens Piegsa、Josue Diaz、Julien Garcia Gonzalez、Kevin Burke、Lei Jitang、Liang Chenye、Lorenz Bausch、Masaya Yamauchi、Mats Linander、Matthew Moore、Matthias Nüßler、Michael Stapelberg、Mike Fiedler、Nick Platt、Robin Yue、Sergei Mamonov、Sida Chen、Stephane Jourdan、Steven Trescinski、Teppei Fukuda、Thomas Boerger、Tianon Gravi、Tobias Sarnowski、Vincent Batts、Yang Shukui、pizzarabe和ruokai-lai。
在此版本中,我们感谢Nick Platt以及Spotify团队,他们改进了日志记录,并提出对Clair数据库模式功能的更改。
给Clair贡献
随着用户容器镜像内容的广泛覆盖,Clair的下一个主要版本的目标是为其他用途改善运行Clair的经验,并将其功能用于其他项目。使Clair更容易操作。
您可以帮助我们使容器更加透明和安全:查看Clair roadmap并了解如何设置Clair开发环境会是很好的开始开始。CoreOS正在招聘。
原文链接:Celebrating Clair v2.0.0, the container security scanner (翻译:田浩浩)
原文发布时间为:2017-06-07
本文作者:田浩浩
本文来自云栖社区合作伙伴Dockerone.io,了解相关信息可以关注Dockerone.io。
原文标题:容器安全检查工具 - Clair v2.0.0