红帽全球峰会2.5. 配置更新器
updaters 可以通过 clair-config.yaml 文件中的 updaters.sets 键进行配置。
-
如果没有填充
set字段,则默认为使用所有集合。在使用所有集合时,Clair 会尝试访问每个更新器的 URL 或 URL。如果使用代理环境,您必须将这些 URL 添加到代理允许列表中。 - 如果在匹配器进程(这是默认设置)中自动运行 updaters,则运行更新器的周期会在 matcher 的配置字段中配置。
2.5.1. 选择特定的更新器集
使用以下引用为 Red Hat Quay 部署选择一个或多个更新程序。
为多个更新程序配置 Clair
多个特定更新器
为 Alpine 配置 Clair
alpine config.yaml 示例
#...
updaters:
sets:
- alpine
#...
#...
updaters:
sets:
- alpine
#...为 AWS 配置 Clair
AWS config.yaml 示例
#...
updaters:
sets:
- aws
#...
#...
updaters:
sets:
- aws
#...为 Debian 配置 Clair
Debian config.yaml 示例
#...
updaters:
sets:
- debian
#...
#...
updaters:
sets:
- debian
#...为 Clair CVSS 配置 Clair
Clair CVSS config.yaml 示例
#...
updaters:
sets:
- clair.cvss
#...
#...
updaters:
sets:
- clair.cvss
#...为 Oracle 配置 Clair
Oracle config.yaml 示例
#...
updaters:
sets:
- oracle
#...
#...
updaters:
sets:
- oracle
#...为 Photon 配置 Clair
photon config.yaml 示例
#...
updaters:
sets:
- photon
#...
#...
updaters:
sets:
- photon
#...为 SUSE 配置 Clair
SUSE config.yaml 示例
#...
updaters:
sets:
- suse
#...
#...
updaters:
sets:
- suse
#...为 Ubuntu 配置 Clair
Ubuntu config.yaml 示例
#...
updaters:
sets:
- ubuntu
#...
#...
updaters:
sets:
- ubuntu
#...为 OSV 配置 Clair
OSV config.yaml 示例
#...
updaters:
sets:
- osv
#...
#...
updaters:
sets:
- osv
#...2.5.2. 为完整的 Red Hat Enterprise Linux (RHEL)覆盖选择更新器集
对于 Red Hat Enterprise Linux (RHEL)的完整覆盖漏洞,您必须使用以下更新器集:
-
RHEL.此更新程序可确保您拥有影响 RHEL 的漏洞的最新信息。 -
RHCC.此更新器跟踪与红帽容器镜像相关的漏洞。 -
Clair.cvss.此更新程序通过提供常见漏洞和风险(CVE)分数来全面查看漏洞的严重性和风险评估。 -
OSV.此更新程序侧重于跟踪开源软件组件中的漏洞。建议根据在 RHEL 产品中使用 Java 和 Go 的频率。
RHEL updaters 示例
2.5.3. 高级更新器配置
在某些情况下,用户可能希望为特定行为配置更新程序,例如,如果您想要允许列表特定生态系统用于开源漏洞(OSV)更新程序。
高级更新器配置可能对代理部署或 air gapped 部署很有用。通过将一个键放在 updaters 对象的 config 环境变量下,可以传递这些场景中的具体更新程序的配置。用户应检查其 Clair 日志到双检查名称。
以下 YAML 片断详细介绍了一些 Clair 更新器可用的各种设置
对于更多用户,不需要高级更新器配置。
配置 alpine 更新器
配置 debian 更新器
配置 clair.cvss updater
配置 oracle updater
配置 photon 更新r
配置 rhel updater
- 1
- 布尔值.是否包含有关没有可用相应补丁或更新的漏洞的信息。
配置 rhcc 更新器
配置 suse updater
配置 CamelAwsS updater
配置 osv 更新器
2.5.4. 禁用 Clair Updater 组件
在某些情况下,用户可能希望禁用 Clair 更新器组件。在断开连接的环境中运行 Red Hat Quay 时,需要禁用更新程序。
在以下示例中,Clair 更新器被禁用:
#... matcher: disable_updaters: true #...
#...
matcher:
disable_updaters: true
#...
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}