2.4. 有关 Clair 更新器的信息
下表提供了有关每个 Clair 更新器的详细信息,包括配置参数、简短描述、相关 URL 以及它们与之交互的相关组件。此列表不详细,一些服务器可能会发出重定向,而某些请求 URL 会动态构建,以确保漏洞数据检索。
对于 Clair,每个更新器负责获取和解析与特定软件包类型或分发相关的漏洞数据。例如,Debian 更新器侧重于基于 Debian 的 Linux 发行版,而 AWS 更新程序则侧重于特定于 Amazon Web Services Linux 发行版的漏洞。了解软件包类型对于漏洞管理非常重要,因为不同的软件包类型可能具有唯一的安全问题,需要特定的更新和补丁。
如果您在带有 Clair 的更新器 URL 环境中使用代理服务器,您必须识别哪些 URL 需要添加到代理 allowlist 中,以确保 Clair 可以访问它们。使用下表在代理允许列表中添加更新器 URL。
Updater | 描述 | urls | 组件 |
---|---|---|---|
| Alpine updater 负责获取和解析与 Alpine Linux 发行版中软件包相关的漏洞数据。 |
| Alpine Linux SecDB 数据库 |
| AWS 更新器侧重于基于 AWS Linux 的软件包,确保特定于 Amazon Web Services 的自定义 Linux 发行版的漏洞信息保持最新状态。 |
| Amazon Web Services (AWS) UpdateInfo |
| Debian 更新器对于跟踪与 Debian 基于 Debian 的 Linux 发行版相关的软件包中的漏洞至关重要。 |
| Debian 安全跟踪器 |
| Clair 通用漏洞评分系统(CVSS)更新器侧重于维护有关漏洞及其关联的 CVSS 分数的数据。这不与特定的软件包类型绑定,而是一般的严重性和风险评估。 |
| 国家漏洞数据库(NVD)以 JSON 格式用于常见漏洞和暴露(CVE)数据 |
| Oracle 更新器专用于 Oracle Linux 软件包,维护影响 Oracle Linux 系统的漏洞的数据。 |
| Oracle Oval 数据库 |
| Photon 更新器处理 VMware Photon OS 中的软件包。 |
| VMware Photon OS oval 定义 |
| Red Hat Enterprise Linux (RHEL)更新器负责维护 Red Hat Enterprise Linux 发行版中软件包的漏洞数据。 |
| Red Hat Enterprise Linux (RHEL) Oval 数据库 |
| Red Hat Container Catalog (RHCC)更新器已连接到红帽的容器镜像。此更新程序确保与红帽容器化软件相关的漏洞信息保持最新状态。 |
| 资源处理程序配置控制器(RHCC)数据库 |
| SUSE 更新器管理 SUSE Linux 发行版系列中的软件包的漏洞信息,包括 openSUSE、SUSE、SUSE Enterprise Linux 等。 |
| SUSE Oval 数据库 |
| Ubuntu updater 专门用于跟踪与基于 Ubuntu 的 Linux 发行版关联的软件包中的漏洞。Ubuntu 是 Linux 生态系统中的一个常见发行版。 |
| Ubuntu Oval 数据库 |
| 开源漏洞(OSV)更新程序专门跟踪开源软件组件中的漏洞。OSV 是一个关键资源,提供有关各种开源项目中安全问题的详细信息。 |
| 开源漏洞数据库 |