容器安全检查工具 - Clair v2.0.0
2023-09-27 14:27:26 时间
本文讲的是容器安全检查工具 - Clair v2.0.0【编者的话】本文主要介绍了容器安全检查工具——Clair 以及 v2版本的主要变化。
本文讲的是容器安全检查工具 - Clair v2.0.0【编者的话】本文主要介绍了容器安全检查工具——Clair 以及 v2版本的主要变化。
【3 天烧脑式 Docker 训练营 | 上海站】随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。本次培训我们理论结合实践,从Docker应该场景、持续部署与交付、如何提升测试效率、存储、网络、监控、安全等角度进行。
过去几年来,全球各地的组织都开始采用面向容器的基础设施。容器启蒙之路的第一步是将软件打包成容器镜像。将容器看作黑盒对软件的一致部署非常有用。然而,这种抽象是一把双刃剑:如果容器是黑盒,那么部署者如何知道它里面的内容?
Clair是CoreOS于2015年11月发布的开源容器分析器,旨在解决这一问题。 Clair对容器镜像执行静态分析,并将其内容与公共漏洞数据库相关联。
今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。
Clair v2版本添加了几个新的基础镜像识别。可以识别基于Alpine Linux 3.3 - 3.5版本的容器镜像缺陷和漏洞,使得Clair的覆盖范围扩展到其中一个最受欢迎的基础操作系统。 Oracle Linux版本5、6与7是企业容器中流行的基础系统镜像,由于Oracles Avi Miller的开源工作,对于这些容器,Clair v2还添加了如何查找和提供修复程序。为了处理基础系统和软件包管理器列表的日益增长,Clair v2增加了对其不同版本格式的更好识别。
使用Clair v1版本的Quay企业或者Clair管理员需要手动更新Clair配置来适应Clair v2的格式修改。为了换取这一点管理工作,新的Clair有更为详细清晰的错误描述,以及用更为容易交换和处理的JSON格式来将这些消息和其他操作数据写入日志文件。
这个版本是Quay注册用户的直接反馈和许多开源贡献者的工作:Abhilash Raj、Alexei Ledenev、Alexey Miroshkin、Andrew Lewis、Avi Miller、Bill Wang、Chris Kühl、David Xia、Fabian Ruff、Harsha Yalamanchili、Jens Piegsa、Josue Diaz、Julien Garcia Gonzalez、Kevin Burke、Lei Jitang、Liang Chenye、Lorenz Bausch、Masaya Yamauchi、Mats Linander、Matthew Moore、Matthias Nüßler、Michael Stapelberg、Mike Fiedler、Nick Platt、Robin Yue、Sergei Mamonov、Sida Chen、Stephane Jourdan、Steven Trescinski、Teppei Fukuda、Thomas Boerger、Tianon Gravi、Tobias Sarnowski、Vincent Batts、Yang Shukui、pizzarabe和ruokai-lai。
在此版本中,我们感谢Nick Platt以及Spotify团队,他们改进了日志记录,并提出对Clair数据库模式功能的更改。
给Clair贡献
随着用户容器镜像内容的广泛覆盖,Clair的下一个主要版本的目标是为其他用途改善运行Clair的经验,并将其功能用于其他项目。使Clair更容易操作。
您可以帮助我们使容器更加透明和安全:查看Clair roadmap并了解如何设置Clair开发环境会是很好的开始开始。CoreOS正在招聘。
使用GUI工具Portainer.io管控Docker容器 5年前容器技术扑面而来,如今已经成为面向云原生开发的基础架构,基于微服务的设计需要部署大量容器,同时强调了友好快速的管理容器。
拒做工具人!教你一键快速部署应用到容器镜像仓库 对于开发者而言,在本地 IDE、镜像仓库、容器等多个产品间来回切换,不仅耗费大量工时与精力,而且繁琐细碎的操作更容易造成一系列失误。说到底,哪个开发者想做一个天天机械性重复工作的工具人呢?谁不想做点有创造性的工作呢?面对这样的难题,Cloud Toolkit 给出了答案~
拒做工具人!教你一键快速部署应用到容器镜像仓库 对于开发者而言,在本地 IDE、镜像仓库、容器等多个产品间来回切换,不仅耗费大量工时与精力,而且繁琐细碎的操作更容易造成一系列失误。说到底,哪个开发者想做一个天天机械性重复工作的工具人呢?谁不想做点有创造性的工作呢?面对这样的难题,Cloud Toolkit 给出了答案~
阿里云开源 image-syncer 工具,容器镜像迁移同步的终极利器 为什么要做这个工具? 由于阿里云上的容器服务 ACK 在使用成本、运维成本、方便性、长期稳定性上大大超过公司自建自维护 Kubernets 集群,有不少公司纷纷想把之前自己维护 Kubernetes 负载迁移到阿里云 ACK 服务上。
【DockerCon2017技术解读】使用Moby工具和Linuxkit定制容器系统 DockerCon2017的技术解读中,阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目,为大家详细地介绍了Moby与Docker的区别,以及Linuxkit的优势所在,并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。
本文讲的是容器安全检查工具 - Clair v2.0.0【编者的话】本文主要介绍了容器安全检查工具——Clair 以及 v2版本的主要变化。
【3 天烧脑式 Docker 训练营 | 上海站】随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。本次培训我们理论结合实践,从Docker应该场景、持续部署与交付、如何提升测试效率、存储、网络、监控、安全等角度进行。
过去几年来,全球各地的组织都开始采用面向容器的基础设施。容器启蒙之路的第一步是将软件打包成容器镜像。将容器看作黑盒对软件的一致部署非常有用。然而,这种抽象是一把双刃剑:如果容器是黑盒,那么部署者如何知道它里面的内容?
Clair是CoreOS于2015年11月发布的开源容器分析器,旨在解决这一问题。 Clair对容器镜像执行静态分析,并将其内容与公共漏洞数据库相关联。
今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。
Clair v2版本添加了几个新的基础镜像识别。可以识别基于Alpine Linux 3.3 - 3.5版本的容器镜像缺陷和漏洞,使得Clair的覆盖范围扩展到其中一个最受欢迎的基础操作系统。 Oracle Linux版本5、6与7是企业容器中流行的基础系统镜像,由于Oracles Avi Miller的开源工作,对于这些容器,Clair v2还添加了如何查找和提供修复程序。为了处理基础系统和软件包管理器列表的日益增长,Clair v2增加了对其不同版本格式的更好识别。
使用Clair v1版本的Quay企业或者Clair管理员需要手动更新Clair配置来适应Clair v2的格式修改。为了换取这一点管理工作,新的Clair有更为详细清晰的错误描述,以及用更为容易交换和处理的JSON格式来将这些消息和其他操作数据写入日志文件。
这个版本是Quay注册用户的直接反馈和许多开源贡献者的工作:Abhilash Raj、Alexei Ledenev、Alexey Miroshkin、Andrew Lewis、Avi Miller、Bill Wang、Chris Kühl、David Xia、Fabian Ruff、Harsha Yalamanchili、Jens Piegsa、Josue Diaz、Julien Garcia Gonzalez、Kevin Burke、Lei Jitang、Liang Chenye、Lorenz Bausch、Masaya Yamauchi、Mats Linander、Matthew Moore、Matthias Nüßler、Michael Stapelberg、Mike Fiedler、Nick Platt、Robin Yue、Sergei Mamonov、Sida Chen、Stephane Jourdan、Steven Trescinski、Teppei Fukuda、Thomas Boerger、Tianon Gravi、Tobias Sarnowski、Vincent Batts、Yang Shukui、pizzarabe和ruokai-lai。
在此版本中,我们感谢Nick Platt以及Spotify团队,他们改进了日志记录,并提出对Clair数据库模式功能的更改。
给Clair贡献
随着用户容器镜像内容的广泛覆盖,Clair的下一个主要版本的目标是为其他用途改善运行Clair的经验,并将其功能用于其他项目。使Clair更容易操作。
您可以帮助我们使容器更加透明和安全:查看Clair roadmap并了解如何设置Clair开发环境会是很好的开始开始。CoreOS正在招聘。
原文链接:Celebrating Clair v2.0.0, the container security scanner (翻译:田浩浩)
原文发布时间为:2017-06-07
本文作者:田浩浩
本文来自云栖社区合作伙伴Dockerone.io,了解相关信息可以关注Dockerone.io。
原文标题:容器安全检查工具 - Clair v2.0.0
使用GUI工具Portainer.io管控Docker容器 5年前容器技术扑面而来,如今已经成为面向云原生开发的基础架构,基于微服务的设计需要部署大量容器,同时强调了友好快速的管理容器。
拒做工具人!教你一键快速部署应用到容器镜像仓库 对于开发者而言,在本地 IDE、镜像仓库、容器等多个产品间来回切换,不仅耗费大量工时与精力,而且繁琐细碎的操作更容易造成一系列失误。说到底,哪个开发者想做一个天天机械性重复工作的工具人呢?谁不想做点有创造性的工作呢?面对这样的难题,Cloud Toolkit 给出了答案~
拒做工具人!教你一键快速部署应用到容器镜像仓库 对于开发者而言,在本地 IDE、镜像仓库、容器等多个产品间来回切换,不仅耗费大量工时与精力,而且繁琐细碎的操作更容易造成一系列失误。说到底,哪个开发者想做一个天天机械性重复工作的工具人呢?谁不想做点有创造性的工作呢?面对这样的难题,Cloud Toolkit 给出了答案~
阿里云开源 image-syncer 工具,容器镜像迁移同步的终极利器 为什么要做这个工具? 由于阿里云上的容器服务 ACK 在使用成本、运维成本、方便性、长期稳定性上大大超过公司自建自维护 Kubernets 集群,有不少公司纷纷想把之前自己维护 Kubernetes 负载迁移到阿里云 ACK 服务上。
【DockerCon2017技术解读】使用Moby工具和Linuxkit定制容器系统 DockerCon2017的技术解读中,阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目,为大家详细地介绍了Moby与Docker的区别,以及Linuxkit的优势所在,并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。
相关文章
- java安全HTTPS工具类
- Camtasia Studio2022电脑屏幕录制工具详细功能介绍
- MindManager2022免费版本思维导图工具更新
- FTP工具-FileZilla安装使用教程
- docker-compose docker启动工具,容器互联
- Linux监控工具简单整合
- libtool工具的使用
- Java SE 之 数据库操作工具类(DBUtil)设计
- Http请求工具类(Java原生Form+Json)
- 【工具库】Java实体映射工具MapStruct
- Delphi应用程序的调试(五)其他调试工具
- 想要使用容器技术 这5类遗留工具就应该被淘汰
- 从Docker Machine到K8S:容器管理为啥有这么多工具?
- 博客导出工具
- 使用容器还是使用类似Chef、Puppet这类的配置管理工具?
- 六个简化容器部署的免费工具