ホーム
製品
Red Hat Quay
3.3
Red Hat Quay の管理
6.2.4. Clair データソースの使用

6.2.4. Clair データソースの使用

コンテナーイメージをスキャンする前に、Clair はコンテナーがビルドされたオペレーティングシステムを判別しようとします。これは、そのイメージ内の特定のファイル名を検索して行います (表 1 を参照)。Clair がオペレーティングシステムを認識したら、特定のセキュリティーデータベースを使用して脆弱性の有無を確認します (表 2 を参照)。

Expand

表6.1 オペレーティングシステムを特定するコンテナーファイル
オペレーティングシステム	OS タイプを特定するファイル
Redhat/CentOS/Oracle	etc/oracle-release etc/centos-release etc/redhat-release etc/system-release
Alpine	etc/alpine-release
Debian/Ubuntu:	etc/os-release usr/lib/os-release etc/apt/sources.list
Ubuntu	etc/lsb-release

Clair がコンテナーをスキャンするために使用するデータソースが表 2 に表示されています。

注記

各データソースの場所へのアクセスをホワイトリスト化することで Clair が一覧表示されたすべてのデータソースにアクセスできることを確認する必要があります。コードによって動的にビルドされるために完全に完了していない可能性のある一部の URL の最後にワイルドカード文字 (*) を追加する必要がある場合があります。

Expand

表6.2 Clair データソースおよび収集されるデータ
データソース	収集されるデータ	ホワイトリストリンク	フォーマット	ライセンス
Debian Security Bug Tracker	Debian 6、7、8、不安定な namespace	https://security-tracker.debian.org/tracker/data/json https://security-tracker.debian.org/tracker	dpkg	Debian
Ubuntu CVE Tracker	Ubuntu 12.04、12.10、13.04、14.04、14.10、15.04、15.10、16.04 namespace	https://git.launchpad.net/ubuntu-cve-tracker http://people.ubuntu.com/~ubuntu-security/cve/%s	dpkg	GPLv2
Red Hat Security Data	CentOS 5、6、7 namespace	https://www.redhat.com/security/data/oval/	rpm	CVRF
Oracle Linux セキュリティーデータ	Oracle Linux 5、6、7 の namespace	https://linux.oracle.com/oval/	rpm	CVRF
Alpine SecDB	Alpine 3.3、3.4、3.5 namespace	https://github.com/alpinelinux/alpine-secdb https://cve.mitre.org/cgi-bin/cvename.cgi?name=	apk	MIT
NIST NVD	汎用的な脆弱性メタデータ	https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-%s.xml.gz https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-%s.meta	該当なし	パブリックドメイン
Amazon Linux Security Advisories	Amazon Linux 2018.03, 2 namespaces	amazonaws.com mirror list amazon.com mirror list	rpm	MIT-0

トップに戻る

6.2.4. Clair データソースの使用

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links