The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Clair 1.0, инструмента для оценки уязвимостей в изолированных контейнерах

21.03.2016 12:36

Проект CoreOS, развивающий серверное окружение, основанное на идеях контейнерной изоляции, представил инструмент Clair 1.0, нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей. В качестве источника данных используется база CVE (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux, Ubuntu и Debian. Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не требует запуска программы-агента на стороне контейнера.

После проведения анализа файлов, используемых в контейнере, информация о начинке сохраняется и в будущем может использоваться для определения подверженности проверенной версии контейнера новым уязвимостям, без необходимости полного повторного сканирования. Для определения подверженности уязвимостям применяется сопоставление файлов из репозиториев известных дистрибутивов с файлами, входящими в состав контейнера. Как правило состав контейнера удаётся определить при помощи пакетного менеджера и отслеживания источника сборки репозитория. При отсутствии мета-данных осуществляется дополнительная проверка по хэшам известных исполняемых файлов и библиотек, входящих в типовые дистрибутивы Linux. После проверки создаются отчёты, содержащие предупреждения о наличии проблем и учитывающие возможное совместное использование общих базовых наборов пакетов между контейнерами.

В настоящее время в системах контейнерной виртуализации и репозиториях образов контейнеров наблюдается существенная проблема накопления контейнеров с неисправленными уязвимостями. Clair позволяет отследить подобные контейнеры и информировать их создателей и пользователей о наличии проблем. Например, применение Clair для проверки контейнеров, размещённых в реестре Quay.io показало, что около 80% всех размещённых Docker-контейнеров содержат уязвимость CVE-2014-0160 ("Heartbleed"), которая была исправлена в дистрибутивах два года назад. При этом, основной массы выявленных уязвимостей можно было избежать применив к контейнеру доступные обновления пакетов.

  1. Главная ссылка к новости (https://coreos.com/blog/clair-...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44082-coreos
Ключевые слова: coreos, clear
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, An (??), 12:47, 21/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Идея так ничего,главное, чтобы на сторону ничего не отправляла.
     
  • 1.2, Аноним (-), 13:15, 21/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как-то через одно место всё получилось.
    Сначала понаделали каши из необновляемых черных ящиков в контейнерах, а потом ходят по ним и сверяют файлики с дистрибутивами. тьфу.
     
  • 1.3, Аноним (-), 13:53, 21/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Оффтоп: мне одному новый шрифт режет глаза?
     
     
  • 2.4, Аноним (-), 14:36, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
     
     
  • 3.7, АнонимХ (ok), 14:47, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Какой шрифт?
     
  • 3.8, Maxim Chirkov (ok), 14:50, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вроде как просто увеличили размер, чтоб без очков можно было пользоваться

    Вчера поменял абсолютные значения размера на проценты, относительно базового размера 12pt, так как в Chrome существенно меньше символы отображались по сравнению с Firefox на той же системе. Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера. Без засечек текст выглядит более читаемым, по крайней мере при оценке в конфигурации по умолчанию в Ubuntu.

    Предложения/пожелания по шрифтам и оформлению приветствуются.

     
     
  • 4.10, Наркоман (?), 15:52, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда юникод будет?
     
  • 4.11, universite (ok), 15:54, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я уж подумал, это обновление FF 45.0.1 виновато.
    На винде этот шрифт очень инородно смотрится.
    Дважды  сделал Ctrl "-" и вроде привычно стало.
     
     
  • 5.13, Maxim Chirkov (ok), 16:18, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите https://www.opennet.dev/opennews/1.html какой вариант лучше?
     
     
  • 6.14, Аноним (-), 17:30, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что теперь все блоки на странице выглядят одинаково, соответственно, и сама страница выглядит как сплошная стена букв. И размер шрифта тут сильно не поможет.
     
     
  • 7.17, Maxim Chirkov (ok), 18:43, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема в том, что теперь все блоки на странице выглядят одинаково

    Погодите, не понял о чём вы? О выравнивании абзацев с правой стороны или о  чём-то другом? Перечитайте страницу с Ctrl+R, не нормализовалось?

     
     
  • 8.21, Аноним (-), 23:17, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я к тому, что везде рубленые шрифты, 5 цветов и всё вместе смотрится как каша К... текст свёрнут, показать
     
  • 4.12, АнонимХ (ok), 16:01, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему стало лучше. По крайней мере, у меня размеры шрифтов сровнялись между собой в разных местах опеннета, один раз зум поставил нужный и всё. Раньше приходилось то zoomin, то zoomout на разных сообщениях-новостях
     
  • 4.15, AnotherReality (ok), 17:35, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    шрифт в комментариях действительно смотрится лучше, т.к. комментарии редко одних, больше одних двух строк, но вот читать статьи не комфортно
    для примера https://www.opennet.dev/opennews/art.shtml?num=43652
     
     
  • 5.18, Maxim Chirkov (ok), 18:46, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитайте с Ctrl+R, если не нормализовалось, более конкретно напишите, что кажется неудобным. Я форматирование особо не трогал, кардинально ничего поменяться не должно. На первый взгляд у меня все осталось как было, но возможно я что-то не замечаю или в вашем браузере проявляется что-то, что не видно у меня (тестирую в Chrome и Firefox).
     
  • 4.16, AnotherReality (ok), 17:41, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра
    https://www.opennet.dev/openforum/vsluhforumID3/107213.html#15
    хотя страница новости выглядит так
    https://www.opennet.dev/opennews/art.shtml?num=44082
    и всегда теряешься  из за того что изображение строения комментариев имеет другой вид
     
     
  • 5.19, Maxim Chirkov (ok), 18:47, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра

    Должно перекидывать на новость, если заполняли форму под новостью. В процессе заполнения не выдавало ошибок или предпросмотр не нажимали?

     
  • 4.20, Michael Shigorin (ok), 23:01, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
    > Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера.

    С одной стороны, теперь у меня стало одним сайтом меньше в списке проверки того, что вылазят URW со своим не лучшим хинтингом; с другой -- отвалились Mozilla Fira, явно указанные в firefox и сильно предпочитаемые на localhost.

    > Предложения/пожелания по шрифтам и оформлению приветствуются.

    Наверное, так в среднем лучше всё-таки, ну а мне у себя и подкручивать уже системный шрифт.

     
  • 3.9, Аноним (-), 15:40, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вроде как просто увеличили размер, чтоб без очков можно было пользоваться

    Может, лучше всё-таки близорукие наденут очки вместо того, чтоб делать шрифт размером с "Ш Б"?

     
     
  • 4.22, Аноним (-), 02:28, 22/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Все там будем.
     
  • 2.5, Аноним (-), 14:37, 21/03/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вообще да, режет
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру