The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.03.2016 12:36  Релиз Clair 1.0, инструмента для оценки уязвимостей в изолированных контейнерах

Проект CoreOS, развивающий серверное окружение, основанное на идеях контейнерной изоляции, представил инструмент Clair 1.0, нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей. В качестве источника данных используется база CVE (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux, Ubuntu и Debian. Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не требует запуска программы-агента на стороне контейнера.

После проведения анализа файлов, используемых в контейнере, информация о начинке сохраняется и в будущем может использоваться для определения подверженности проверенной версии контейнера новым уязвимостям, без необходимости полного повторного сканирования. Для определения подверженности уязвимостям применяется сопоставление файлов из репозиториев известных дистрибутивов с файлами, входящими в состав контейнера. Как правило состав контейнера удаётся определить при помощи пакетного менеджера и отслеживания источника сборки репозитория. При отсутствии мета-данных осуществляется дополнительная проверка по хэшам известных исполняемых файлов и библиотек, входящих в типовые дистрибутивы Linux. После проверки создаются отчёты, содержащие предупреждения о наличии проблем и учитывающие возможное совместное использование общих базовых наборов пакетов между контейнерами.

В настоящее время в системах контейнерной виртуализации и репозиториях образов контейнеров наблюдается существенная проблема накопления контейнеров с неисправленными уязвимостями. Clair позволяет отследить подобные контейнеры и информировать их создателей и пользователей о наличии проблем. Например, применение Clair для проверки контейнеров, размещённых в реестре Quay.io показало, что около 80% всех размещённых Docker-контейнеров содержат уязвимость CVE-2014-0160 ("Heartbleed"), которая была исправлена в дистрибутивах два года назад. При этом, основной массы выявленных уязвимостей можно было избежать применив к контейнеру доступные обновления пакетов.

  1. Главная ссылка к новости (https://coreos.com/blog/clair-...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: coreos, clear
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, An, 12:47, 21/03/2016 [ответить] [смотреть все]
  • +1 +/
    Идея так ничего,главное, чтобы на сторону ничего не отправляла.
     
  • 1.2, Аноним, 13:15, 21/03/2016 [ответить] [смотреть все]
  • +2 +/
    Как-то через одно место всё получилось Сначала понаделали каши из необновляемых... весь текст скрыт [показать]
     
  • 1.3, Аноним, 13:53, 21/03/2016 [ответить] [смотреть все]  
  • +4 +/
    Оффтоп: мне одному новый шрифт режет глаза?
     
     
  • 2.4, Аноним, 14:36, 21/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
     
     
  • 3.7, АнонимХ, 14:47, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Какой шрифт?
     
  • 3.8, Maxim Chirkov, 14:50, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вчера поменял абсолютные значения размера на проценты, относительно базового раз... весь текст скрыт [показать]
     
     
  • 4.10, Наркоман, 15:52, 21/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Когда юникод будет?
     
  • 4.11, universite, 15:54, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Я уж подумал, это обновление FF 45 0 1 виновато На винде этот шрифт очень иноро... весь текст скрыт [показать]
     
     
  • 5.13, Maxim Chirkov, 16:18, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Посмотрите https://www.opennet.ru/opennews/1.html какой вариант лучше?
     
     
  • 6.14, Аноним, 17:30, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Проблема в том, что теперь все блоки на странице выглядят одинаково, соответстве... весь текст скрыт [показать]
     
     
  • 7.17, Maxim Chirkov, 18:43, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Погодите, не понял о чём вы О выравнивании абзацев с правой стороны или о чём-... весь текст скрыт [показать]
     
     
  • 8.21, Аноним, 23:17, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Я к тому, что везде рубленые шрифты, 5 цветов и всё вместе смотрится как каша К... весь текст скрыт [показать]
     
  • 4.12, АнонимХ, 16:01, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    По-моему стало лучше. По крайней мере, у меня размеры шрифтов сровнялись между собой в разных местах опеннета, один раз зум поставил нужный и всё. Раньше приходилось то zoomin, то zoomout на разных сообщениях-новостях
     
  • 4.15, AnotherReality, 17:35, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    шрифт в комментариях действительно смотрится лучше, т.к. комментарии редко одних, больше одних двух строк, но вот читать статьи не комфортно
    для примера https://www.opennet.ru/opennews/art.shtml?num=43652
     
     
  • 5.18, Maxim Chirkov, 18:46, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Перечитайте с Ctrl+R, если не нормализовалось, более конкретно напишите, что кажется неудобным. Я форматирование особо не трогал, кардинально ничего поменяться не должно. На первый взгляд у меня все осталось как было, но возможно я что-то не замечаю или в вашем браузере проявляется что-то, что не видно у меня (тестирую в Chrome и Firefox).
     
  • 4.16, AnotherReality, 17:41, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра
    https://www.opennet.ru/openforum/vsluhforumID3/107213.html#15
    хотя страница новости выглядит так
    https://www.opennet.ru/opennews/art.shtml?num=44082
    и всегда теряешься  из за того что изображение строения комментариев имеет другой вид
     
     
  • 5.19, Maxim Chirkov, 18:47, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    > Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра

    Должно перекидывать на новость, если заполняли форму под новостью. В процессе заполнения не выдавало ошибок или предпросмотр не нажимали?

     
  • 4.20, Michael Shigorin, 23:01, 21/03/2016 [^] [ответить] [смотреть все]  
  • +/
    >> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
    > Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера.

    С одной стороны, теперь у меня стало одним сайтом меньше в списке проверки того, что вылазят URW со своим не лучшим хинтингом; с другой -- отвалились Mozilla Fira, явно указанные в firefox и сильно предпочитаемые на localhost.

    > Предложения/пожелания по шрифтам и оформлению приветствуются.

    Наверное, так в среднем лучше всё-таки, ну а мне у себя и подкручивать уже системный шрифт.

     
  • 3.9, Аноним, 15:40, 21/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Может, лучше всё-таки близорукие наденут очки вместо того, чтоб делать шрифт раз... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 02:28, 22/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Все там будем.
     
  • 2.5, Аноним, 14:37, 21/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А вообще да, режет
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList