обновить пакет glibc в distroless

Question

обновить пакет glibc в distroless

я использую многоступенчатую сборку докеров для distroless и использую "gcr.io/distroless/java:8" для своего контейнера, но версия пакетов, установленная gcr.io/distroless/java:8, имеет несколько проблем с безопасностью, таких как glibc 2.31 https://nvd.nist.gov/vuln/detail/CVE-2020-1752 как я могу обновить версии пакетов внутри дистрибутивного образа `

ИЗ openjdk:8 AS сборка

РАБОЧИЙКАТАЛОГ /приложение

RUN apt-получить обновление

RUN apt-get upgrade libexpat1-dev libexpat1 openssl unzip -y

ОТ gcr.io/distroless/java:8-debug

КОПИРОВАТЬ --from=сборка /приложение /приложение

РАБОЧИЙКАТАЛОГ /приложение

CMD ["команды Java"]`

2

java security java-8 glibc distroless

Источник

user17279984 24 май '22 в 06:05

1 ответ

Другие вопросы по тегам java security java-8 glibc distroless

user449303 17 окт '22 в 09:22 2022-10-17 09:22 · Answer 1 · 2022-10-17 09:22

Distroless означает, что у вас нет bash или возможности обновить контейнер, поэтому вам следует использовать другую версию без дистрибутива, в которой исправлены эти недостатки безопасности. Создавайте новые образы, тестируйте их, загружайте в реестр, обновляйте файлы развертывания yaml и начинайте заново.