红帽全球峰会2.5. 配置更新器
updaters 可通过 clair-config.yaml 文件中的 updaters.sets 键配置。
-
如果没有填充
set字段,则默认为使用所有集合。在使用 all sets 中,Clair 会尝试访问每个更新器的 URL 或 URL。如果使用代理环境,则必须在代理允许列表中添加这些 URL。 - 如果在 matcher 进程(默认的设置)中自动运行更新程序,则运行更新器的周期会在 matcher 的配置字段下配置。
2.5.1. 选择特定的更新器集
使用以下引用为您的 Red Hat Quay 部署选择一个或多个更新器。
为多个更新器配置 Clair
多个特定的更新器
为 Alpine 配置 Clair
alpine config.yaml 示例
#...
updaters:
sets:
- alpine
#...
#...
updaters:
sets:
- alpine
#...为 AWS 配置 Clair
AWS config.yaml 示例
#...
updaters:
sets:
- aws
#...
#...
updaters:
sets:
- aws
#...为 Debian 配置 Clair
Debian config.yaml 示例
#...
updaters:
sets:
- debian
#...
#...
updaters:
sets:
- debian
#...为 Clair CVSS 配置 Clair
Clair CVSS config.yaml 示例
#...
updaters:
sets:
- clair.cvss
#...
#...
updaters:
sets:
- clair.cvss
#...为 Oracle 配置 Clair
Oracle config.yaml 示例
#...
updaters:
sets:
- oracle
#...
#...
updaters:
sets:
- oracle
#...为 Photon 配置 Clair
Photon config.yaml 示例
#...
updaters:
sets:
- photon
#...
#...
updaters:
sets:
- photon
#...为 SUSE 配置 Clair
SUSE config.yaml 示例
#...
updaters:
sets:
- suse
#...
#...
updaters:
sets:
- suse
#...为 Ubuntu 配置 Clair
Ubuntu config.yaml 示例
#...
updaters:
sets:
- ubuntu
#...
#...
updaters:
sets:
- ubuntu
#...为 OSV 配置 Clair
OSV config.yaml 示例
#...
updaters:
sets:
- osv
#...
#...
updaters:
sets:
- osv
#...2.5.2. 为完整的 Red Hat Enterprise Linux (RHEL)覆盖选择更新程序集
要完全覆盖 Red Hat Enterprise Linux (RHEL)中的漏洞,您必须使用以下更新程序集:
-
RHEL.在这个版本中,确保您具有影响 RHEL 的漏洞的最新信息。 -
RHCC.此更新程序会跟踪与红帽容器镜像相关的漏洞。 -
Clair.cvss.通过提供通用漏洞和暴露(CVE)评分,对漏洞的严重性和风险评估提供了全面的视图。 -
OSV.此更新程序侧重于跟踪开源软件组件中的漏洞。建议使用这个更新,因为 Java 和 Go 在 RHEL 产品中是通用的。
RHEL 更新程序示例
2.5.3. 高级更新器配置
在某些情况下,用户可能希望为特定的行为配置更新程序,例如,如果要列出开源漏洞(OSV)更新器的特定生态系统。
高级更新器配置可能对代理部署或 air gapped 部署很有用。这些场景中的特定更新器的配置可以通过在 updaters 对象的 config 环境变量下放置一个键来传递。用户应检查其 Clair 日志到双检查名称。
以下 YAML 片段详细介绍了一些 Clair 更新器可用的各种设置
对于更多用户,不需要高级更新器配置。
配置 alpine 更新器
配置 debian 更新器
配置 clair.cvs 更新器
配置 oracle updater
配置照片更新器
配置 rhel updater
- 1
- 布尔值.是否包含有关没有相应补丁或更新的漏洞的信息。
配置 rhcc 更新器
配置使用更新器
配置 ubuntu 更新器
配置 osv updater
2.5.4. 禁用 Clair Updater 组件
在某些情况下,用户可能希望禁用 Clair 更新器组件。在断开连接的环境中运行 Red Hat Quay 时,需要禁用更新程序。
在以下示例中,Clair updaters 被禁用:
#... matcher: disable_updaters: true #...
#...
matcher:
disable_updaters: true
#...
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}