容器安全检查工具 - Clair v2.0.0

本文讲的是容器安全检查工具 - Clair v2.0.0【编者的话】本文主要介绍了容器安全检查工具——Clair 以及 v2版本的主要变化。

【3 天烧脑式 Docker 训练营 | 上海站】随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。本次培训我们理论结合实践,从Docker应该场景、持续部署与交付、如何提升测试效率、存储、网络、监控、安全等角度进行。

过去几年来,全球各地的组织都开始采用面向容器的基础设施。容器启蒙之路的第一步是将软件打包成容器镜像。将容器看作黑盒对软件的一致部署非常有用。然而,这种抽象是一把双刃剑:如果容器是黑盒,那么部署者如何知道它里面的内容?

Clair是CoreOS于2015年11月发布的开源容器分析器,旨在解决这一问题。 Clair对容器镜像执行静态分析,并将其内容与公共漏洞数据库相关联。

今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。

Clair v2版本添加了几个新的基础镜像识别。可以识别基于Alpine Linux 3.3 - 3.5版本的容器镜像缺陷和漏洞,使得Clair的覆盖范围扩展到其中一个最受欢迎的基础操作系统。 Oracle Linux版本5、6与7是企业容器中流行的基础系统镜像,由于Oracle's Avi Miller的开源工作,对于这些容器,Clair v2还添加了如何查找和提供修复程序。为了处理基础系统和软件包管理器列表的日益增长,Clair v2增加了对其不同版本格式的更好识别。

使用Clair v1版本的Quay企业或者Clair管理员需要手动更新Clair配置来适应Clair v2的格式修改。为了换取这一点管理工作,新的Clair有更为详细清晰的错误描述,以及用更为容易交换和处理的JSON格式来将这些消息和其他操作数据写入日志文件。

这个版本是Quay注册用户的直接反馈和许多开源贡献者的工作:Abhilash Raj、Alexei Ledenev、Alexey Miroshkin、Andrew Lewis、Avi Miller、Bill Wang、Chris Kühl、David Xia、Fabian Ruff、Harsha Yalamanchili、Jens Piegsa、Josue Diaz、Julien Garcia Gonzalez、Kevin Burke、Lei Jitang、Liang Chenye、Lorenz Bausch、Masaya Yamauchi、Mats Linander、Matthew Moore、Matthias Nüßler、Michael Stapelberg、Mike Fiedler、Nick Platt、Robin Yue、Sergei Mamonov、Sida Chen、Stephane Jourdan、Steven Trescinski、Teppei Fukuda、Thomas Boerger、Tianon Gravi、Tobias Sarnowski、Vincent Batts、Yang Shukui、pizzarabe和ruokai-lai。

在此版本中,我们感谢Nick Platt以及Spotify团队,他们改进了日志记录,并提出对Clair数据库模式功能的更改。

给Clair贡献

随着用户容器镜像内容的广泛覆盖,Clair的下一个主要版本的目标是为其他用途改善运行Clair的经验,并将其功能用于其他项目。使Clair更容易操作。

您可以帮助我们使容器更加透明和安全:查看Clair roadmap并了解如何设置Clair开发环境会是很好的开始开始。CoreOS正在招聘

原文链接:Celebrating Clair v2.0.0, the container security scanner (翻译:田浩浩

原文发布时间为:2017-06-07

本文作者:田浩浩

原文标题:容器安全检查工具 - Clair v2.0.0

时间: 2024-09-20 17:36:52

容器安全检查工具 - Clair v2.0.0的相关文章

网站SEO优化、IIS日志分析工具 IISLogViewer V2.0 发布

PS:为了有个响亮些的名字,软件中文名更名为:点格网站日志分析器   本次发布IIS日志分析工具[IISLogViewer] V2.0版本.   下面单刀直入,看下 IIS日志分析工具 V2.0 版本所带来新的教程:   1:运行IISLogViewer.exe,启动IIS日志分析工具,界面如下图:     2:可以选择单个IIS日志文件分析或整个站点文件夹进行分析,这里点击"批量文件夹",选择要分析的IIS日志文件目录,如下图:     2-1:选择好要分析的IIS日志文件或文件夹后

国产截图新秀 EPSnap v2.1.0.1550 下载_常用工具

EPSnap: Easy and Powerful,就是使用简单,功能强大的意思EPSnap是一个完全免费并且功能强大的绿色屏幕抓图工具,免安装,使用简单方便.提供全屏捕捉.窗口或控件捕捉.扩展窗口捕捉.区域捕捉.将整个网页捕捉成一张图片.网页元素捕捉等强大功能,支持自动保存,可选择多种保存格式.支持自动升级功能.另有多项人性化设置,帮助您轻松完成工作! 功能特色:一.功能强大,支持多种抓图方式: 1.抓取当前屏幕(快捷键:Win+1) 2.抓取指定窗体或单独抓取窗体上的控件,如菜单.工具条.按

Excel4J v2.0.0,Java 快速操作 Excel 工具

Excel4J v2.0.0 发布了,更新如下: v2.0.0新特性 1.Excel读取支持部分类型转换了(如转为Integer,Long,Date(部分)等) v2.0.0之前只能全部内容转为String 2.Excel支持非注解读取Excel内容了,内容存于List对象内 3.现在支持List导出Excel了(可以不基于模板) 4.Excel新增了Map数据样式映射功能(模板可以为每个key设置一个样式,具体定义为:&key, 导出Map数据的样式将与key至映射) Excel4J 是基于

Firefox 便携版 Portable Firefox v2.0.0.6 简体中文版 下载_常用工具

Portable Firefox是一个可以在便携USB驱动器上使用的全功能,充分优化过的Firefox. 通过一些经过专门选择的优化,使的它执行更迅速,扩展你的便携式USB驱动器的用途同时通过这个专门的工具,在更换电脑后,可以使你继续使用大部分原有的收藏夹.通过CD驱动器(外置型),ZIP驱动器,外置硬盘,某些MP3播放器,闪存卡以及其它便携设备也可以正常使用它. 更新:http://portableapps.com/support/firefox_portable官网:http://porta

Mozilla Firefox v2.0.0.4 RC3 简体中文版 下载_常用工具

Mozilla Firefox是一个自由的,开放源码的浏览器,适用于Windows, Linux 和 MacOS X平台.它还有其它一些高级特征,如标签式浏览,可以禁止弹出式窗口.内置了钓鱼保护.改变标签浏览行为.能够重新打开以外关闭的标签.更好的支持网页订阅的预览和订阅.拼写检查.支持JavaScript等. v2.0.0.4 RC3 简体中文 官方下载:http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2.0.0.4-candida

简单易用的个人网络防火墙 Jetico Personal Firewall v2.0.0.25 Beta下载_常用工具

这是一款全面而又简单易用的个人网络防火墙,它可以定制事件日志.报告,定制适合自己的防火墙选项.极为开放友好的模块架构可以使网络安全评估更为简单. 使用Jetico个人防火墙你可以:1.在连通互联网时防止你的个人计算机受到黑客和恶意软件的攻击.2.使用预防御安全策略.3.编辑防御安全策略(例如:防火墙规则集配置功能).4.生成你自己的防御安全策略.5.监视访问互联网的应用程序.6.监视被选择(或全部)的网络数据包和网络事件. 三层防护: I.底层(网络数据包过滤):检查网络数据包和其中参数的合法性

AI大事件 | OpenAI员工离职创立机器人新公司,spaCy v2.0.0发布

呜啦啦啦啦啦大家好呀,又到了本周的AI大事件时间了.过去的一周中AI圈都发生了什么?大佬们互撕了哪些问题?研究者们发布了哪些值得一读的论文?又有哪些开源的代码和数据库可以使用了?文摘菌带你盘点过去一周AI大事件! 新闻 Waymo的无人驾驶汽车已奔驰在亚利桑那州凤凰城的大路上 来源:WWW.RECODE.NET 链接:https://www.recode.net/2017/11/7/16614780/alphabet-driverless-cars-phoenix-arizona Alphabe

JShot v2.0.0.0发布 多屏幕捕获和上传软件

JShot是一个多屏幕捕获和上传软件.JShot也有绘图和图像http://www.aliyun.com/zixun/aggregation/17204.html">编辑功能.它支持在图片上绘制的形状,剪切,旋转,文字注释等 . JShot一个屏幕捕获和上传工具你可以捕获屏幕的一部分,并即 时发布的步骤.它可以让您上载您的截图到FTP服务器或图片托管服务器上,或把它送到一个即时通讯的合作伙伴.它会将你的截图链接到剪贴板,这样你就可以 发布您的拍摄一步.这是可能延长的功能JShot通过安装插

CoreOS发布etcd v2.3.0,重点提升稳定性和可靠性

本文讲的是CoreOS发布etcd v2.3.0,重点提升稳定性和可靠性,[编者的话]Etcd v2.3.0正式发布了!这次更新不仅伴随着稳定性和可靠性方面的提升,还为我们带来了新的v3版本API的预览版以及新的存储引擎,除此之外还有哪些诱人的特性呢?赶紧来看看吧! 今天,我们很高兴地宣布etcd v2.3.0正式发布了,这次更新的重点放在稳定性和可靠性方面的改进.这个版本里同样也推出了一个实验性的下一代v3版本API的实现,包括一个客户端和命令行工具,为开发者们提供未来版本etcd的提前体验.