• [^] # Re: Titre

    Posté par . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 3. Dernière modification le 04 novembre 2022 à 11:59.

    Il existe pleins d'outils pour faire des scan d'image docker (qui vont lire le dpkg status) et détecter celles avec des failles de sécurités.

    Je ne cherche pas à scanner mais à corriger les problèmes.

    Ça te donne la liste d'image à reconstruire.

    Je ne veux pas reconstruire les images à partir du dockerfile, ce sont des images externes que j'utilise, que je n'ai pas créées moi-même. Je veux un moyen de mettre à jour les distributions des images présentes sur dockerhub.

    Ou plus simplement, avoir une image de base qui le fait sur laquelle les autres images se basent.

    C'est ce que je dis dans le journal :

    De toute manière, les images de base (comme debian:stable) ne sont pas elles-mêmes reconstruites à chaque mise à jour de sécurité.

    Et

    Mais sinon, tu dois quasiment avoir toujours un apt-get update au début de ton dockerfile sinon, tu ne pourras pas installé de paquet vu que tu n'aura pas le cache des images.

    Je ne manipule aucun dockerfile, et je ne souhaite aucunement le faire, j'utilise uniquement des images existantes dans un docker-compose.yml.

    Un système traditionnel non-conteneurisé n'aurait pas tous ces défauts.

    Je ne comprends pas trop ce que tu veux dire, dans les deux cas il faut faire des mises à jour.

    Oui, sur un système non-conteneurisé, je fais les mises à jour de la distribution. Sur un système conteneurisé, je n'ai plus la main sur la distribution, et en pratique les images présentes sur dockerhub, même si elles faisaient les mises à jour à la construction de l'image, et bien ça serait à la date de la construction de l'image uniquement, pas chaque jour.