Container Security und Vulnerability Scanner Clair erreicht Version 2.0
Das von CoreOS angestoßene Open-Source-Projekt, das unter anderem in der Container-Registry des Unternehmens Verwendung findet, kann nach dem Update mit mehr Betriebssystemen umgehen und stellt aussagekräftigere Fehlermeldungen bereit.
- Julia Schmidt
Im Rahmen des CoreOS Fests in San Francisco Ende Mai/Anfang Juni hat das namensgebende Unternehmen unter anderem eine neue Version seines Projekts zum automatischen Prüfen von Docker- und appc-Containern vorgestellt. Clair 2.0 kann nun unter anderem Sicherheitslücken in Container-Images identifizieren, die Alpine Linux 3.3 bis 3.5 und Oracle Linux 5, 6 und 7 zur Grundlage nehmen. Außerdem haben seine Entwickler dem Scanner beigebracht, besser mit den ungleichen Versionsformaten der Basissysteme sowie der zugehörigen Paketmanager umzugehen.
Da sie zudem die Fehlermeldungen überarbeitet haben, die das Programm nun im besser weiterzuverarbeitenden JSON-Format loggt, müssen Nutzer von Quay Enterprise und lokalen Quay Registries, die noch mit Clair v1 arbeiten, Clairs Konfigurationsdatei manuell anpassen. Clair kommt in der öffentlichen Container Registry von CoreOS, Quay.io, zum Einsatz, sowie im entsprechenden Enterprise-Produkt und führt statische Analysen von Containern durch. (jul)
