The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Docker предоставил бесплатный доступ к защищённым образам контейнеров

10.02.2026 18:49 (MSK)

Компания Docker объявила о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images), насчитывающей более тысячи минималистичных сборок на базе Alpine и Debian c готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.

Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей. Для защиты от атак через компрометацию зависимостей (Supply Chain), используемых в предоставляемых образах, содержимое образов собирается из исходного кода с использованием контролируемых пространств имён, проведением рецензирования и "периодом охлаждения" перед доставкой новых версий.

  1. Главная ссылка к новости (https://www.docker.com/blog/ha...)
  2. OpenNews: Docker Hub начал блокировать доступ из России
  3. OpenNews: Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes
  4. OpenNews: Docker Hub отменил решение об упразднении бесплатного сервиса Free Team
  5. OpenNews: В Docker Hub выявлено 1600 вредоносных образов контейнеров
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64766-docker
Ключевые слова: docker
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:23, 10/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• –5 +/
     

  • 1.2, Аноним (2), 19:29, 10/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Нет, спасибо, я доверяю сборку rootfs и контейнера родными средствами дистрибутива, а не непонятным мутным сборкам от компании.
     
     
  • 2.5, Аноним (4), 19:46, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    а где берешь базовый контейнер, ну ту хрень которая в поле FROM в Dockerfile указана?
     
     
  • 3.8, Аноним (8), 20:02, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ты про FROM: scratch что ли? А так, контейнеры можно и без Dockerfile собирать. Но это секретные технологии, веб-кодерам про них знать не положено.
     
  • 3.10, pashev.ru (?), 20:04, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А где её берут они? 😵‍💫

    FROM scratch

     
  • 2.13, Аноним (13), 20:17, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А дистрибутив вам боги собирают?
     
  • 2.14, q (ok), 21:00, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Большинство дистров не умеют в воспроизводимую сборку. Вероятно, ты как раз пишешь из такого дистра, чьи пакеты собраны блобом си-компилятора из предыдущей версии этого же дистра. И так далее, пока не дойдем до самой первой версии твоего дистра, для которой си-компилятор принес на дискете непонятный чувак непонятно откуда, в виде бинарного блобаря, без исходников, и ему поверили на слово.
     

  • 1.6, Аноним (6), 19:47, 10/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей.

    Ребятишки,ни кому не надо поуправлять безопасностью? А то у меня руки чешутся.

     
     
  • 2.7, Аноним (4), 19:50, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    так не работает, ты для начала напиши свой Docker, а как напишешь, то приходи через 13 лет, тогда может и дадут "поуправлять безопасностью"!
     
     
  • 3.9, Аноним (6), 20:03, 10/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >так не работает, ты для начала напиши свой Docker, а как напишешь, то приходи через 13 лет, тогда может и дадут "поуправлять безопасностью"!

    Так у тебя то они "управляют" безопасностью? А то в третьем лице то кто хочешь может рассказывать как надо.

     

  • 1.11, Аноним (11), 20:07, 10/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Русские любят бесплатно.
     
  • 1.12, Аноним (13), 20:16, 10/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Какую задачу это решает, что не решает официальный докер образ от разработчиков софта?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру