4.3. Red Hat レジストリーおよび Red Hat Container Catalog
Red Hat は、Red Hat レジストリー を使用して Red Hat 製品およびパートナー企業のオファリングの認定コンテナーを提供します。これは、registry.redhat.io で Red Hat がホストする公開コンテナーレジストリーです。Red Hat Container Catalog を使用すると、Red Hat レジストリーで提供されるコンテナーイメージと関連したバグ修正またはセキュリティーアドバイザリーを確認できます。
Red Hat ではコンテナーのコンテンツの脆弱性を監視し、コンテンツを定期的に更新しています。glibc、Drown、または Dirty Cow の修正など、Red Hat がセキュリティー更新をリリースする際に、影響を受けるすべてのコンテナーイメージも再ビルドされ、Red Hat Registry にプッシュされます。
Red Hat は、Red Hat Container Catalog で提供されるコンテナーのセキュリティーリスクについて健全性のインデックスを使用します。Red Hat は、エラータプロセスでソフトウェアを提供します。 セキュリティーのレベルは、コンテナーが古いと低くなり、新規のコンテナーの場合はセキュリティーのレベルが上がります。
コンテナーの年数について、Red Hat Container Catalog では格付けシステムを使用します。最新度についての評価は、イメージに利用できる最も古く、最も重大度の高いセキュリティーエラータに基づいて行われます。格付けは A から F まであり、A が最新となります。この格付けシステムの詳細については、Container Health Index grades as used inside the Red Hat Container Catalog を参照してください。
