搜索

2.4. 有关 Clair 更新器的信息

download PDF

下表提供了每个 Clair 更新器的详细信息,包括配置参数、简短描述、相关 URL 以及它们与之交互的相关组件。此列表并不完整,一些服务器可能会发布重定向,而某些请求 URL 则会被动态构建以确保准确的漏洞数据检索。

对于 Clair,每个更新程序负责获取和解析与特定软件包类型或分发相关的漏洞数据。例如,Debian 更新器侧重于基于 Debian 的 Linux 发行版,而 AWS 更新器则侧重于特定于 Amazon Web Services 的 Linux 发行版的漏洞。了解软件包类型对于漏洞管理非常重要,因为不同的软件包类型可能具有唯一的安全性问题,并且需要特定的更新和补丁。

注意

如果您使用带有 Clair 更新器 URL 的环境中的代理服务器,您必须识别哪些 URL 需要添加到代理允许列表中,以确保 Clair 可以访问它们。使用下表将更新器 URL 添加到代理允许列表中。

表 2.1. Clair updater 信息
Updater描述urls组件

alpine

Alpine 更新器负责获取和解析与 Alpine Linux 发行版中软件包相关的漏洞数据。

  • https://secdb.alpinelinux.org/

alpine Linux SecDB 数据库

aws

AWS 更新器专注于基于 AWS Linux 的软件包,确保特定于 Amazon Web Services 的自定义 Linux 发行版的漏洞信息保持最新状态。

  • http://repo.us-west-2.amazonaws.com/2018.03/updates/x86_64/mirror.list
  • https://cdn.amazonlinux.com/2/core/latest/x86_64/mirror.list
  • https://cdn.amazonlinux.com/al2023/core/mirrors/latest/x86_64/mirror.list

Amazon Web Services (AWS) UpdateInfo

Debian

Debian 更新器对于跟踪与基于 Debian 的 Linux 发行版相关的软件包中的漏洞至关重要。

  • https://deb.debian.org/
  • https://security-tracker.debian.org/tracker/data/json

Debian 安全跟踪器

clair.cvss

Clair 通用漏洞评分系统(CVSS)更新程序侧重于维护有关漏洞及其相关 CVSS 分数的数据。这不依赖于特定的软件包类型,而是与漏洞的严重性和风险评估相关联。

  • https://nvd.nist.gov/feeds/json/cve/1.1/

JSON 格式的通用漏洞和暴露(CVE)数据的国家漏洞数据库(NVD)源

oracle

Oracle 更新程序专用于 Oracle Linux 软件包,维护影响 Oracle Linux 系统的漏洞中的数据。

  • https://linux.oracle.com/security/oval/com.oracle.elsa-*.xml.bz2

Oracle Oval 数据库

Photos

Photon 更新器处理 VMware Photon OS 中的软件包。

  • https://packages.vmware.com/photon/photon_oval_definitions/

VMware Photon OS oval 定义

rhel

Red Hat Enterprise Linux (RHEL)更新程序负责维护 Red Hat Enterprise Linux 发行版中软件包的漏洞数据。

  • https://access.redhat.com/security/cve/
  • https://access.redhat.com/security/data/oval/v2/PULP_MANIFEST

Red Hat Enterprise Linux (RHEL) Oval 数据库

rhcc

Red Hat Container Catalog (RHCC)更新器已连接到红帽的容器镜像。此更新可确保与红帽容器化软件相关的漏洞信息保持最新。

  • https://access.redhat.com/security/data/metrics/cvemap.xml

资源处理程序配置控制器(RHCC)数据库

openlmi

SUSE 更新器管理 SUSE Linux 分发系列中的软件包的漏洞信息,包括 openSUSE、SUSE Enterprise Linux 等。

  • https://support.novell.com/security/oval/

Dan Oval 数据库

ubuntu

Ubuntu 更新器专用于跟踪与基于 Ubuntu 的 Linux 发行版关联的软件包中的漏洞。Ubuntu 是 Linux 生态系统中常用的发行版。

  • https://security-metadata.canonical.com/oval/com.ubuntu.*.cve.oval.xml
  • https://api.launchpad.net/1.0/

Ubuntu Oval 数据库

OSV

开源漏洞(OSV)更新器专门负责跟踪开源软件组件中的漏洞。OSV 是一个关键资源,提供各种开源项目中发现的安全问题的详细信息。

  • https://osv-vulnerabilities.storage.googleapis.com/

开源漏洞数据库

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.