4.3. Red Hat Registry 和 Red Hat Container Catalog
红帽通过 Red Hat Registry (由红帽在 registry.redhat.io 托管的公共容器 registry)为红帽产品和合作伙伴提供经过认证的容器。Red Hat Container Catalog 可让您识别与 Red Hat Registry 提供的容器镜像关联的程序错误修复或安全公告。
红帽会监控容器内容以了解漏洞,并定期进行更新。当红帽发布安全更新(如 glibc、Drown 或 Dirty Cow 的修复程序)时,任何受影响的容器镜像也会被重建并推送到 Red Hat Registry。
红帽使用"健康索引"处理通过红帽容器目录提供的容器的安全风险。这些容器使用红帽提供的软件和勘误,旧的、过时的容器不安全,而全新容器则更安全。
为了说明容器的年龄,红帽容器目录使用一个等级系统。新鲜度等级是一个镜像可用的最旧、最严重的安全公告衡量标准。“A”比“F”状态更新。如需了解这个等级系统的更多详情,请参阅 Red Hat Container Catalog 内部使用的容器健康状态索引等级。
