Clair-Security-Scanner 2.0 verfügbar

07.06.2017

Das Container-Scanning-Tool unterstützt jetzt mehr Basis-Systeme.

CoreOS hat eine neue Version des Container-Security-Scanners Clair veröffentlicht. Erweitert wurde in Version 2.0 der Support für die von Images verwendeten Basis-Distributionen, die nun Alpine Linux 3.3 bis 3.5 und Oracle Linux 5, 6 und 7 einschließen. Wer bereits ein Quay-Repository mit Clair verwendet, muss manuell die Konfiguration aktualisieren, denn das Konfigurationsformat hat sich in der neuen Version geändert.

Ein gravierendes Sicherheitsproblem von Containern resultiert daraus, dass Anwender Docker-Images erzeugen, sie in ein Image-Repository hochladen und sich dann nicht weiter darum kümmern. Tauchen später in einer der enthaltenten Softwarekomponenten Sicherheitslücken auf, werden diese in den seltensten Fällen in alten Images gefixt, die arglose Anwender aber weiterhin herunterladen und auf einem Container-System einsetzen. Ein Beispiel dafür ist die SSL-Sicherheitslücke Heartbleed, die CoreOS beim Einsatz des Clair-Scanners auf dem eigenen Image-Repository Quay in 80 Prozent aller Images vorgefunden hat.

Künftig soll Clair verschachtelte Namespaces unterstützen, was im Klartext bedeutet, dass auch Pakete untersucht werden, die von Third-Party-Paketmanagern von NPM (Node.js), Pip (Python) oder Gem (Ruby) installiert wurden.

comments powered by Disqus

Artikel der Woche

Anti-Ransomware-Tools

Ransomware ist nach wie vor eine Plage und das Potenzial, das derartige Schadsoftware besitzt, stellte erst Mitte Mai "WannaDecrypt0r" unter Beweis. Der beste Schutz vor Ransomware sind Backups, doch das wissen auch die Erpresser. Daher begnügen sich diese in Zukunft nicht mehr damit, Dateien "nur" zu verschlüsseln. Vielmehr kopieren sich Angreifer die Daten und drohen mit deren Veröffentlichung. Angesichts zahlloser neuer Varianten lassen sich Virenwächter regelmäßig austricksen. Spezielle Anti-Ransomware-Tools versprechen daher Abhilfe. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite