ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
2023-09-28
Docker在构建映像时,应该使用系统库还是捆绑库
2023.04.10 10:25:28来源:
TechWeb.com.cn
这是关于docker dev邮件列表的讨论摘要。
几乎所有程序都依赖于第三方库。最常见的是,它们使用动态链接和某种包依赖关系,因此当多个程序需要同一个库时,它只安装一次。
然而,有些程序将它们的第三方库捆绑在一起,因为它们依赖于这些库的特定版本。
在创建Docker镜像时,是使用捆绑的库更好,还是应该构建这些程序,让它们使用默认的系统库?
系统库的关键点不是节省磁盘或内存空间。这关乎安全。所有主要的发行版都通过拥有专门的安全团队、密切跟踪已发布的漏洞并自行披露建议来认真处理安全问题。(看看Debian安全信息中的这些过程的例子。)然而,上游开发人员并不总是实现类似的做法。
在设置Docker镜像从源代码编译程序之前,如果您想使用捆绑库,您应该检查上游作者是否提供了一种方便的方式来宣布安全漏洞,以及他们是否及时更新了捆绑库。如果他们不这样做,你就暴露了自己(以及你的图像用户)的安全漏洞。
同样,在使用其他人构建的包之前,您应该检查提供这些包的通道是否实现了类似的安全最佳实践。下载并安装“all-in-one” .deb或.rpm一开始听起来很棒,除非你无法确定它包含易受Heartbleed漏洞攻击的OpenSSL库的副本。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
2023-09-28
法拉第未来计划通过发行股票筹集最多9000万美元资金
2023-09-28
11999元起!华为Mate60 RS 非凡大师今日首销:直板手机旗舰之王
2023-09-28
分析师普遍预计特斯拉Q3交付46.2万辆电动汽车 不及Q2
2023-09-27
因需求疲软 大众汽车将削减两家德国工厂的电动汽车产量
2023-09-27
iPhone 16 Pro系列将标配潜望镜头:同款四棱镜结构 优点缺点都很明显
2023-09-27
郭明錤:明年苹果MR头显出货量至多为40万至60万部 低于市场预期
2023-09-27
分析师称iPhone 15 Pro系列过热问题与台积电3nm制程工艺无关
2023-09-27
OpenAI计划出售价值数亿美元现有股票 估值可能高达900亿美元
2023-09-27
更多
- 分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
- ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
- 消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
- 法拉第未来计划通过发行股票筹集最多9000万美元资金
- 研究机构:Q2全球PC显示器出货量同比下降17.1% 略高于市场预期
- 三星SDI将向与斯特兰蒂斯美国第二座合资工厂投资19.7亿美元
- 阿斯麦计划明年下半年之前在日本北海道新建一个技术支持中心
- 分析师普遍预计特斯拉Q3交付46.2万辆电动汽车 不及Q2
- 因需求疲软 大众汽车将削减两家德国工厂的电动汽车产量
- 和硕印度iPhone代工厂仍未恢复运营 预计本周不会恢复
