Clair-Security-Scanner 2.0 verfügbar
Das Container-Scanning-Tool unterstützt jetzt mehr Basis-Systeme.
CoreOS hat eine neue Version des Container-Security-Scanners Clair veröffentlicht. Erweitert wurde in Version 2.0 der Support für die von Images verwendeten Basis-Distributionen, die nun Alpine Linux 3.3 bis 3.5 und Oracle Linux 5, 6 und 7 einschließen. Wer bereits ein Quay-Repository mit Clair verwendet, muss manuell die Konfiguration aktualisieren, denn das Konfigurationsformat hat sich in der neuen Version geändert.
Ein gravierendes Sicherheitsproblem von Containern resultiert daraus, dass Anwender Docker-Images erzeugen, sie in ein Image-Repository hochladen und sich dann nicht weiter darum kümmern. Tauchen später in einer der enthaltenten Softwarekomponenten Sicherheitslücken auf, werden diese in den seltensten Fällen in alten Images gefixt, die arglose Anwender aber weiterhin herunterladen und auf einem Container-System einsetzen. Ein Beispiel dafür ist die SSL-Sicherheitslücke Heartbleed , die CoreOS beim Einsatz des Clair-Scanners auf dem eigenen Image-Repository Quay in 80 Prozent aller Images vorgefunden hat.
Künftig soll Clair verschachtelte Namespaces unterstützen, was im Klartext bedeutet, dass auch Pakete untersucht werden, die von Third-Party-Paketmanagern von NPM (Node.js), Pip (Python) oder Gem (Ruby) installiert wurden.
Ähnliche Artikel
-
CoreOS veröffentlicht Security-Scanner für Docker-Container
Um dem Problem unsicherer Container-Images zu begegnen, hat CoreOS einen spezialisierten Security-Scanner unter einer freien Lizenz veröffentlicht.
-
Schwachstellen-Scans für Container
CoreOS veröffentlicht Security-Scanner für Docker-Container
Um dem Problem unsicherer Container-Images zu begegnen, hat CoreOS einen spezialisierten Security-Scanner unter einer freien Lizenz veröffentlicht.
Konfigurationsmanagement
Themen
