主页
产品
Red Hat Quay
3.12
在 Red Hat Quay 中使用 Clair 报告漏洞
8.3. 将存储库映射到通用产品枚举信息

8.3. 将存储库映射到通用产品枚举信息

注意

目前，IBM Power 和 IBM Z 不支持将软件仓库映射到通用产品枚举信息。

Clair 的 Red Hat Enterprise Linux (RHEL)扫描程序依赖于通用产品枚举(CPE)文件将 RPM 软件包映射到对应的安全数据，以生成匹配的结果。这些文件由产品安全及每天更新所有。

必须存在 cp 文件，或必须允许访问该文件，以便扫描程序可以正确地处理 RPM 软件包。如果文件不存在，则容器镜像中安装的 RPM 软件包不会被扫描。

Expand

表 8.1. Clair cp 映射文件
CPE	到 JSON 映射文件的链接
`repos2cpe`	Red Hat Repository-to-CPE JSON
`names2repos`	Red Hat Name-to-Repos JSON.

除了将 CVE 信息上传到数据库以进行断开连接的 Clair 安装外，还必须使映射文件在本地可用：

对于独立的 Red Hat Quay 和 Clair 部署，映射文件必须加载到 Clair pod 中。
对于 OpenShift Container Platform 部署的 Red Hat Quay，您必须将 Clair 组件设置为 非受管。然后，必须手动部署 Clair，将配置设置为加载映射文件的本地副本。

8.3.1. 将存储库映射到通用产品枚举示例配置
复制链接

使用 Clair 配置中的 repo2cpe_mapping_file 和 name2repos_mapping_file 字段，使其包含 cp JSON 映射文件。例如：

indexer:
 scanner:
    repo:
      rhel-repository-scanner:
        repo2cpe_mapping_file: /data/cpe-map.json
    package:
      rhel_containerscanner:
        name2repos_mapping_file: /data/repo-map.json

indexer:
 scanner:
    repo:
      rhel-repository-scanner:
        repo2cpe_mapping_file: /data/cpe-map.json
    package:
      rhel_containerscanner:
        name2repos_mapping_file: /data/repo-map.json

Copy to Clipboard

Toggle word wrap

如需更多信息，请参阅如何将 OVAL 安全数据与已安装的 RPM 完全匹配。

返回顶部

8.3. 将存储库映射到通用产品枚举信息

8.3.1. 将存储库映射到通用产品枚举示例配置
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3. 将存储库映射到通用产品枚举信息

8.3.1. 将存储库映射到通用产品枚举示例配置复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3.1. 将存储库映射到通用产品枚举示例配置
复制链接