Red Hat Summit第1章 Clair CRDA エンドポイントが無効になっています
2023 年 9 月 25 日の時点で、Java 脆弱性マッチング用の Code Ready 依存関係分析サービスは Clair では使用できなくなりました。サービスの API は別のエンドポイントに移動されており、この新しいエンドポイントをサポートするために Clair を更新する予定はありません。代わりに、ユーザーは Red Hat Quay に保存されているコンテナーイメージから Clair によってインデックス付けされた Java Maven パッケージに関する CVE レポートを継続的に取得するには、Red Hat Quay 3.9 にアップグレードする必要があります。オフラインサポートの追加の利点があり、個別の API キーを必要としません。
1.1. バージョン 3.6.10
リンクのコピーリンクがクリップボードにコピーされました!
1.1.1. quay / clair / quay-builder
リンクのコピーリンクがクリップボードにコピーされました!
修正:
- PROJQUAY-4315。cert_install.sh スクリプトが、特定の状況で証明書を誤って解析する。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}