主页
产品
Red Hat Quay
3.14
在 Red Hat Quay 中使用 Clair 报告漏洞
8.3. 将存储库映射到通用产品枚举信息

8.3. 将存储库映射到通用产品枚举信息

Clair 的 Red Hat Enterprise Linux (RHEL)扫描程序依赖于通用产品枚举(CPE)文件将 RPM 软件包映射到对应的安全数据，以生成匹配的结果。红帽产品安全团队会定期维护并定期更新这些文件。

必须存在 cp 文件，或必须允许访问该文件，以便扫描程序可以正确地处理 RPM 软件包。如果文件不存在，则容器镜像中安装的 RPM 软件包不会被扫描。

Expand

表 8.1. Clair cp 映射文件
CPE	到 JSON 映射文件的链接
`repos2cpe`	Red Hat Repository-to-CPE JSON
`names2repos`	Red Hat Name-to-Repos JSON.

默认情况下，Clair 的 indexer 包含 Clair 容器中的 repos2 cpe 和 name2repos 数据文件。这意味着您可以在 clair-config.yaml 文件中引用 /data/repository-to-cpe.json 和 /data/container-name-repos-map.json，而无需额外的配置。

重要

虽然红帽产品安全团队会定期更新 repos2cpe 和 name 2repos 文件，但 Clair 容器中包含的版本仅通过 Red Hat Quay 版本（如 3.14.1 3.14.2）进行更新。这可能会导致最新的 CPE 文件和与 Clair 捆绑的文件之间的差异"。

8.3.1. 将存储库映射到通用产品枚举示例配置
复制链接

使用 Clair 配置中的 repo2cpe_mapping_file 和 name2repos_mapping_file 字段，使其包含 cp JSON 映射文件。例如：

indexer:
  scanner:
    repo:
      rhel-repository-scanner:
        repo2cpe_mapping_file: /data/repository-to-cpe.json
    package:
      rhel_containerscanner:
        name2repos_mapping_file: /data/container-name-repos-map.json

indexer:
  scanner:
    repo:
      rhel-repository-scanner:
        repo2cpe_mapping_file: /data/repository-to-cpe.json
    package:
      rhel_containerscanner:
        name2repos_mapping_file: /data/container-name-repos-map.json

Copy to Clipboard

Toggle word wrap

如需更多信息，请参阅如何将 OVAL 安全数据与已安装的 RPM 完全匹配。

8.3. 将存储库映射到通用产品枚举信息

8.3.1. 将存储库映射到通用产品枚举示例配置
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3. 将存储库映射到通用产品枚举信息

8.3.1. 将存储库映射到通用产品枚举示例配置复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3.1. 将存储库映射到通用产品枚举示例配置
复制链接