OpenShift上的RHEL原子映像:安装安全更新

时间:2018-07-20 05:30:11

标签: openshift redhat atomic rhel errata

我正在为我们的应用程序修复安全漏洞,该漏洞已部署在客户的OpenShift集群上。

具体来说,我们需要安装以下更新:

a(1,2,3,4)

为此,我们正在尝试将RHEL 7 Atomic(args)作为新的基础映像,但是我仍然找不到正确的命令和配置来应用更新。

以下是构建应用程序Docker映像时的示例命令结果:

(1,2,3,4)

另一种尝试:

**kwargs

谁能建议下一个地方去看? 谢谢!

最好的问候, Chakrit W。

1 个答案:

答案 0 :(得分:0)

容器中的应用程序通常不需要内核更新,因为内核未安装在容器中。 kernel-headers程序包可能是一个例外,但它仅用于构建软件,不能运行它,但有一些非常特殊的例外。

kernel-alt内核不适用于x86-64体系结构,并且您列出的通道/ RPM存储库不包含此内核。

对于gnupg2 security update RHSA-2018:2181,请参见Graham Dumpleton的说明。它已经安装在当前版本的基础映像中:

# docker run registry.access.redhat.com/rhel7-atomic:latest \
> rpm -q  gnupg2 --changelog | head
* Thu Jun 21 2018 Tomáš Mráz <tmraz@redhat.com> - 2.0.22-5
- fix CVE-2018-12020 - missing sanitization of original filename

* Thu Mar 24 2016 Tomáš Mráz <tmraz@redhat.com> - 2.0.22-4
- allow import of RSA-E and RSA-S keys (patch by Marcel Kolaja) (#1233182)
- do not abort when missing hash algorithm in FIPS mode (#1078962)

* Fri Jan 24 2014 Daniel Mach <dmach@redhat.com> - 2.0.22-3
- Mass rebuild 2014-01-24
相关问题
最新问题