第 1 章 Clair CRDA 端点被禁用
从 2023 年 9 月 25 日起,针对 Java 漏洞匹配的代码 Ready 依赖分析服务不再可用于 Clair。服务的 API 移到不同的端点,且没有更新 Clair 来支持这个新端点的计划。相反,用户应该升级到 Red Hat Quay 3.9,以便保留由 Clair 从 Red Hat Quay 中存储的容器镜像索引的 CVE 报告,并提供额外的支持,而无需单独的 API 密钥。
1.1. 版本 3.6.10
1.1.1. Quay/ clair / quay-builder
修正:
- PROJQUAY-4315. cert_install.sh 脚本在某些情况下会错误地解析证书。