容器安全检查工具 - Clair v2.0.0


【编者的话】本文主要介绍了容器安全检查工具——Clair 以及 v2版本的主要变化。

过去几年来,全球各地的组织都开始采用面向容器的基础设施。容器启蒙之路的第一步是将软件打包成容器镜像。将容器看作黑盒对软件的一致部署非常有用。然而,这种抽象是一把双刃剑:如果容器是黑盒,那么部署者如何知道它里面的内容?

Clair是CoreOS于2015年11月发布的开源容器分析器,旨在解决这一问题。 Clair对容器镜像执行静态分析,并将其内容与公共漏洞数据库相关联。
quay_security_scanner_vulnerabilities.png

今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。

Clair v2版本添加了几个新的基础镜像识别。可以识别基于Alpine Linux 3.3 - 3.5版本的容器镜像缺陷和漏洞,使得Clair的覆盖范围扩展到其中一个最受欢迎的基础操作系统。 Oracle Linux版本5、6与7是企业容器中流行的基础系统镜像,由于Oracle's Avi Miller的开源工作,对于这些容器,Clair v2还添加了如何查找和提供修复程序。为了处理基础系统和软件包管理器列表的日益增长,Clair v2增加了对其不同版本格式的更好识别。

使用Clair v1版本的Quay企业或者Clair管理员需要手动更新Clair配置来适应Clair v2的格式修改。为了换取这一点管理工作,新的Clair有更为详细清晰的错误描述,以及用更为容易交换和处理的JSON格式来将这些消息和其他操作数据写入日志文件。

这个版本是Quay注册用户的直接反馈和许多开源贡献者的工作:Abhilash Raj、Alexei Ledenev、Alexey Miroshkin、Andrew Lewis、Avi Miller、Bill Wang、Chris Kühl、David Xia、Fabian Ruff、Harsha Yalamanchili、Jens Piegsa、Josue Diaz、Julien Garcia Gonzalez、Kevin Burke、Lei Jitang、Liang Chenye、Lorenz Bausch、Masaya Yamauchi、Mats Linander、Matthew Moore、Matthias Nüßler、Michael Stapelberg、Mike Fiedler、Nick Platt、Robin Yue、Sergei Mamonov、Sida Chen、Stephane Jourdan、Steven Trescinski、Teppei Fukuda、Thomas Boerger、Tianon Gravi、Tobias Sarnowski、Vincent Batts、Yang Shukui、pizzarabe和ruokai-lai。

在此版本中,我们感谢Nick Platt以及Spotify团队,他们改进了日志记录,并提出对Clair数据库模式功能的更改。

给Clair贡献

随着用户容器镜像内容的广泛覆盖,Clair的下一个主要版本的目标是为其他用途改善运行Clair的经验,并将其功能用于其他项目。使Clair更容易操作。

您可以帮助我们使容器更加透明和安全:查看Clair roadmap并了解如何设置Clair开发环境会是很好的开始开始。CoreOS正在招聘

原文链接:Celebrating Clair v2.0.0, the container security scanner
(翻译:田浩浩

0 个评论

要回复文章请先登录注册