2.4. 有关 Clair 更新器的信息


下表提供了有关每个 Clair 更新器的详细信息,包括配置参数、简短描述、相关 URL 以及它们与之交互的相关组件。此列表不详细,一些服务器可能会发出重定向,而某些请求 URL 会动态构建,以确保漏洞数据检索。

对于 Clair,每个更新器负责获取和解析与特定软件包类型或分发相关的漏洞数据。例如,Debian 更新器侧重于基于 Debian 的 Linux 发行版,而 AWS 更新程序则侧重于特定于 Amazon Web Services Linux 发行版的漏洞。了解软件包类型对于漏洞管理非常重要,因为不同的软件包类型可能具有唯一的安全问题,需要特定的更新和补丁。

注意

如果您在带有 Clair 的更新器 URL 环境中使用代理服务器,您必须识别哪些 URL 需要添加到代理 allowlist 中,以确保 Clair 可以访问它们。使用下表在代理允许列表中添加更新器 URL。

表 2.1. Clair updater 信息
Updater描述urls组件

alpine

Alpine updater 负责获取和解析与 Alpine Linux 发行版中软件包相关的漏洞数据。

  • https://secdb.alpinelinux.org/

Alpine Linux SecDB 数据库

aws

AWS 更新器侧重于基于 AWS Linux 的软件包,确保特定于 Amazon Web Services 的自定义 Linux 发行版的漏洞信息保持最新状态。

  • http://repo.us-west-2.amazonaws.com/2018.03/updates/x86_64/mirror.list
  • https://cdn.amazonlinux.com/2/core/latest/x86_64/mirror.list
  • https://cdn.amazonlinux.com/al2023/core/mirrors/latest/x86_64/mirror.list

Amazon Web Services (AWS) UpdateInfo

Debian

Debian 更新器对于跟踪与 Debian 基于 Debian 的 Linux 发行版相关的软件包中的漏洞至关重要。

  • https://deb.debian.org/
  • https://security-tracker.debian.org/tracker/data/json

Debian 安全跟踪器

clair.cvss

Clair 通用漏洞评分系统(CVSS)更新器侧重于维护有关漏洞及其关联的 CVSS 分数的数据。这不与特定的软件包类型绑定,而是一般的严重性和风险评估。

  • https://nvd.nist.gov/feeds/json/cve/1.1/

国家漏洞数据库(NVD)以 JSON 格式用于常见漏洞和暴露(CVE)数据

oracle

Oracle 更新器专用于 Oracle Linux 软件包,维护影响 Oracle Linux 系统的漏洞的数据。

  • https://linux.oracle.com/security/oval/com.oracle.elsa-*.xml.bz2

Oracle Oval 数据库

Photon

Photon 更新器处理 VMware Photon OS 中的软件包。

  • https://packages.vmware.com/photon/photon_oval_definitions/

VMware Photon OS oval 定义

rhel

Red Hat Enterprise Linux (RHEL)更新器负责维护 Red Hat Enterprise Linux 发行版中软件包的漏洞数据。

  • https://access.redhat.com/security/cve/
  • https://access.redhat.com/security/data/oval/v2/PULP_MANIFEST

Red Hat Enterprise Linux (RHEL) Oval 数据库

rhcc

Red Hat Container Catalog (RHCC)更新器已连接到红帽的容器镜像。此更新程序确保与红帽容器化软件相关的漏洞信息保持最新状态。

  • https://access.redhat.com/security/data/metrics/cvemap.xml

资源处理程序配置控制器(RHCC)数据库

SUSE

SUSE 更新器管理 SUSE Linux 发行版系列中的软件包的漏洞信息,包括 openSUSE、SUSE、SUSE Enterprise Linux 等。

  • https://support.novell.com/security/oval/

SUSE Oval 数据库

ubuntu

Ubuntu updater 专门用于跟踪与基于 Ubuntu 的 Linux 发行版关联的软件包中的漏洞。Ubuntu 是 Linux 生态系统中的一个常见发行版。

  • https://security-metadata.canonical.com/oval/com.ubuntu.*.cve.oval.xml
  • https://api.launchpad.net/1.0/

Ubuntu Oval 数据库

osV

开源漏洞(OSV)更新程序专门跟踪开源软件组件中的漏洞。OSV 是一个关键资源,提供有关各种开源项目中安全问题的详细信息。

  • https://osv-vulnerabilities.storage.googleapis.com/

开源漏洞数据库

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.