Ошибка Trivy Scan на изображении Qcow2

Question

Ошибка Trivy Scan на изображении Qcow2

Я пытаюсь отсканировать изображение qcow2 с помощью Trivy, но тест не проходит?

      trivy --debug fs /home/user/fedora32_image.qcow2
2021-04-13T14:01:53.535-0700 DEBUG Severities: UNKNOWN,LOW,MEDIUM,HIGH,CRITICAL
2021-04-13T14:01:53.557-0700 DEBUG cache dir: /home/user/.cache/trivy
2021-04-13T14:01:53.558-0700 DEBUG DB update was skipped because DB is the latest
2021-04-13T14:01:53.558-0700 DEBUG DB Schema: 1, Type: 1, UpdatedAt: 2021-04-13 12:07:40.493338704 +0000 UTC, NextUpdate: 2021-04-14 00:07:40.493338404 +0000 UTC, DownloadedAt: 2021-04-13 17:17:26.74233259 +0000 UTC
2021-04-13T14:01:53.558-0700 DEBUG Vulnerability type: [os library]
2021-04-13T14:01:53.624-0700 DEBUG Artifact ID: sha256:3404e98968ad338dc60ef74c0dd5bdd893478415cd2296b0c265a5650b3ae4d6
2021-04-13T14:01:53.624-0700 DEBUG Blob IDs: [sha256:3404e98968ad338dc60ef74c0dd5bdd893478415cd2296b0c265a5650b3ae4d6]
2021-04-13T14:01:53.624-0700 WARN OS is not detected and vulnerabilities in OS packages are not detected.
2021-04-13T14:01:53.624-0700 INFO Trivy skips scanning programming language libraries because no supported file was detected

Есть какие-нибудь советы по отладке?

0

linux kubernetes virtual-machine qemu trivy

Источник

user14453139 14 апр '21 в 09:24

1 ответ

Другие вопросы по тегам linux kubernetes virtual-machine qemu trivy

user78722 14 апр '21 в 11:38 2021-04-14 11:38 · Answer 1 · 2021-04-14 11:38

Триви fsрежиму для чтения требуется реальная распакованная файловая система. Вы можете смонтировать этот образ диска и указать на него Trivy или запустить Trivy из виртуальной машины. Единственные форматы упакованных изображений, которые он понимает, - это контейнеры, поскольку это в основном инструмент контейнера.