Релиз Clair 1.0, инструмента для оценки уязвимостей в изолированных контейнерах

21.03.2016 12:36

Проект CoreOS, развивающий серверное окружение, основанное на идеях контейнерной изоляции, представил инструмент Clair 1.0, нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей. В качестве источника данных используется база CVE (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux, Ubuntu и Debian. Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не требует запуска программы-агента на стороне контейнера.

После проведения анализа файлов, используемых в контейнере, информация о начинке сохраняется и в будущем может использоваться для определения подверженности проверенной версии контейнера новым уязвимостям, без необходимости полного повторного сканирования. Для определения подверженности уязвимостям применяется сопоставление файлов из репозиториев известных дистрибутивов с файлами, входящими в состав контейнера. Как правило состав контейнера удаётся определить при помощи пакетного менеджера и отслеживания источника сборки репозитория. При отсутствии мета-данных осуществляется дополнительная проверка по хэшам известных исполняемых файлов и библиотек, входящих в типовые дистрибутивы Linux. После проверки создаются отчёты, содержащие предупреждения о наличии проблем и учитывающие возможное совместное использование общих базовых наборов пакетов между контейнерами.

В настоящее время в системах контейнерной виртуализации и репозиториях образов контейнеров наблюдается существенная проблема накопления контейнеров с неисправленными уязвимостями. Clair позволяет отследить подобные контейнеры и информировать их создателей и пользователей о наличии проблем. Например, применение Clair для проверки контейнеров, размещённых в реестре Quay.io показало, что около 80% всех размещённых Docker-контейнеров содержат уязвимость CVE-2014-0160 ("Heartbleed"), которая была исправлена в дистрибутивах два года назад. При этом, основной массы выявленных уязвимостей можно было избежать применив к контейнеру доступные обновления пакетов.

исправить +/–

Главная ссылка к новости (https://coreos.com/blog/clair-...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44082-coreos

Ключевые слова: coreos, clear

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (21)

1.1, An (??), 12:47, 21/03/2016 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Идея так ничего,главное, чтобы на сторону ничего не отправляла.

1.2, Аноним (-), 13:15, 21/03/2016 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Как-то через одно место всё получилось. Сначала понаделали каши из необновляемых черных ящиков в контейнерах, а потом ходят по ним и сверяют файлики с дистрибутивами. тьфу.

1.3, Аноним (-), 13:53, 21/03/2016 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Оффтоп: мне одному новый шрифт режет глаза?

2.4, Аноним (-), 14:36, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Вроде как просто увеличили размер, чтоб без очков можно было пользоваться

3.7, АнонимХ (ok), 14:47, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Какой шрифт?

3.8, Maxim Chirkov (ok), 14:50, 21/03/2016 [^] [^^] [^^^] [ответить]

+/–

> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться

Вчера поменял абсолютные значения размера на проценты, относительно базового размера 12pt, так как в Chrome существенно меньше символы отображались по сравнению с Firefox на той же системе. Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера. Без засечек текст выглядит более читаемым, по крайней мере при оценке в конфигурации по умолчанию в Ubuntu.

Предложения/пожелания по шрифтам и оформлению приветствуются.

4.10, Наркоман (?), 15:52, 21/03/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Когда юникод будет?

4.11, universite (ok), 15:54, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Я уж подумал, это обновление FF 45.0.1 виновато. На винде этот шрифт очень инородно смотрится. Дважды сделал Ctrl "-" и вроде привычно стало.

5.13, Maxim Chirkov (ok), 16:18, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Посмотрите https://www.opennet.ru/opennews/1.html какой вариант лучше?

6.14, Аноним (-), 17:30, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Проблема в том, что теперь все блоки на странице выглядят одинаково, соответственно, и сама страница выглядит как сплошная стена букв. И размер шрифта тут сильно не поможет.

7.17, Maxim Chirkov (ok), 18:43, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
> Проблема в том, что теперь все блоки на странице выглядят одинаково Погодите, не понял о чём вы? О выравнивании абзацев с правой стороны или о чём-то другом? Перечитайте страницу с Ctrl+R, не нормализовалось?

8.21, Аноним (-), 23:17, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Я к тому, что везде рубленые шрифты, 5 цветов и всё вместе смотрится как каша К... текст свёрнут, показать

4.12, АнонимХ (ok), 16:01, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
По-моему стало лучше. По крайней мере, у меня размеры шрифтов сровнялись между собой в разных местах опеннета, один раз зум поставил нужный и всё. Раньше приходилось то zoomin, то zoomout на разных сообщениях-новостях

4.15, AnotherReality (ok), 17:35, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
шрифт в комментариях действительно смотрится лучше, т.к. комментарии редко одних, больше одних двух строк, но вот читать статьи не комфортно для примера https://www.opennet.ru/opennews/art.shtml?num=43652

5.18, Maxim Chirkov (ok), 18:46, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Перечитайте с Ctrl+R, если не нормализовалось, более конкретно напишите, что кажется неудобным. Я форматирование особо не трогал, кардинально ничего поменяться не должно. На первый взгляд у меня все осталось как было, но возможно я что-то не замечаю или в вашем браузере проявляется что-то, что не видно у меня (тестирую в Chrome и Firefox).

4.16, AnotherReality (ok), 17:41, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
Да и вопрос возник, после отправки комментария перекидывает на такой режим просмотра https://www.opennet.ru/openforum/vsluhforumID3/107213.html#15 хотя страница новости выглядит так https://www.opennet.ru/opennews/art.shtml?num=44082 и всегда теряешься из за того что изображение строения комментариев имеет другой вид

5.19, Maxim Chirkov (ok), 18:47, 21/03/2016 [^] [^^] [^^^] [ответить]	+/–
> Да и вопрос возник, после отправки комментария перекидывает на такой режим просмотра Должно перекидывать на новость, если заполняли форму под новостью. В процессе заполнения не выдавало ошибок или предпросмотр не нажимали?

4.20, Michael Shigorin (ok), 23:01, 21/03/2016 [^] [^^] [^^^] [ответить]

+/–

>> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
> Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера.

С одной стороны, теперь у меня стало одним сайтом меньше в списке проверки того, что вылазят URW со своим не лучшим хинтингом; с другой -- отвалились Mozilla Fira, явно указанные в firefox и сильно предпочитаемые на localhost.

> Предложения/пожелания по шрифтам и оформлению приветствуются.

Наверное, так в среднем лучше всё-таки, ну а мне у себя и подкручивать уже системный шрифт.

3.9, Аноним (-), 15:40, 21/03/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться Может, лучше всё-таки близорукие наденут очки вместо того, чтоб делать шрифт размером с "Ш Б"?

4.22, Аноним (-), 02:28, 22/03/2016 [^] [^^] [^^^] [ответить]	+/–
Все там будем.

2.5, Аноним (-), 14:37, 21/03/2016 [^] [^^] [^^^] [ответить]	+2 +/–
А вообще да, режет

игнорирование участников | лог модерирования

Добавить комментарий

Текст: