Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 1 章 Clair for Red Hat Quay

Clair v4 (Clair)是一个开源应用程序,它利用静态代码分析来解析镜像内容和报告影响内容的漏洞。Clair 与 Red Hat Quay 打包,可用于独立和 Operator 部署。它可以在高度可扩展的配置中运行,根据企业环境,可以单独扩展组件。

1.1. 关于 Clair
复制链接

本节中的内容突出显示 Clair 发行版本、官方 Clair 容器以及有关 CVSS 丰富数据的信息。

1.1.1. Clair 发行版本
复制链接

Clair 的新版本会定期发布。构建 Clair 所需的源代码打包为存档并附加到每个版本。Clair 版本可在 Clair 版本 中找到。

发行工件还包括 clairctl 命令行界面工具,该工具使用开放主机从互联网获取更新器数据。

Clair 4.7.1

Clair 4.7.1 作为 Red Hat Quay 3.9.1 的一部分发布。进行了以下更改:

  • 在这个版本中,您可以查看 Red Hat Enterprise Linux (RHEL)源中未修补的漏洞。如果要查看未修补的漏洞,您可以将 ignore_unpatched 参数设置为 false。例如: 

    updaters:
  config:
    rhel:
      ignore_unpatched: false
    Copy to Clipboard Toggle word wrap

    要禁用此功能,您可以将 ignore_unpatched 设置为 true

Clair 4.7

Clair 4.7 作为 Red Hat Quay 3.9 的一部分发布,包括对以下功能的支持:

  • 对容器镜像中的 Golang 模块和 RubeGems 进行原生支持。

  • 更改为 OSV.dev 作为任何编程语言软件包管理器的漏洞数据库源。

    • 这包括 GitHub 安全公告或 PyPA 等流行源。
    • 这允许离线功能。
  • 将 pyup.io 用于 Python,CRDA 用于 Java 已被暂停。
  • Clair 现在支持 Java、Golang、Python 和 Ruby 依赖项。

1.1.2. Clair 支持的依赖项
复制链接

Clair 支持识别和管理以下依赖项:

  • Java
  • Golang
  • Python
  • Ruby

这意味着它可以分析和报告这些语言中项目依赖的第三方库和软件包,以便正常工作。

1.1.3. Clair 容器
复制链接

Red Hat Ecosystem Catalog 可以找到与 Red Hat Quay 捆绑的官方下游 Clair 容器。

官方上游容器在 Quay.io/projectquay/clair 中打包并作为容器发布。latest 标签跟踪 Git 开发分支。版本标签从对应的版本构建。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat