צפריר : |
ואיך הוא יתעדכן ברגע שיהיה חור אבטחה באחד מרכיביו הרבים? |
ביביהו : | ||
ח״ח האם אפשר לייצר לדוקר אימג׳ ריפוזיטורי בגיט כלשהו? והליך אוטומאטי של CI/CD לתוך docker hub - לאחר שהתקבלו ״pull requests" מהקהילה? (לא פותח השרשור, סתם קורא אקראי המסכים עם צפריר..) |
משה אורח : | ||||
שאלה טובה, צריך לבדוק את העניין. שמעתי בעבר על מערכת בשם "קוברנטיס" שמנהלת לך את הקונטיינרים, אולי היא יכולה להיות טובה לעניין הזה אבל אני לא מספיק מכיר אותה לעומק. אפשרות שנייה היא שהמשתמש יריץ פעם בכמה זמן בקונטיינר שלו sudo apt dist-upgrade, וכן להעלות כל פעם עדכונים ב-docker hub. כמובן שגם אפשר להפעיל ב-webmin את העדכונים האוטומטיים ואז יהיו עדכוני security דרך ה-unattended-upgrades. בכל מקרה, זה לא אמור להיות שונה מכל קונטיינר אחר שמפורסם ב-docker hub. בתיאוריה יצרתי את הקונטיינר בעיקר לפיתוח "מקומי" מהיר שמאפשר לבדוק את האפליקצייה שלך על "שרת" מבלי להתקין באמת שרת. אם זה כבר לשימוש של "פרודקשיין מהיר", אז כמובן חובה לנקוט באחת האופציות שנקבתי לעיל. |