我的客户端使用的 Docker 镜像具有来自 DockerHub 的 centos:7 基础镜像。我注意到 Google Cloud Container 注册表标记了我最新构建的镜像,其中包含 17 个漏洞,这些漏洞全部针对 CentOs 版本 3.10.0 的内核 header 包。
我有什么选择?
我可以在 CentOs 7 上升级这个软件包或内核吗?还是需要升级到版本 8? 升级到版本 8 后,是否有我应该关注的特定重大更新?
谢谢大家
更新:我们正在使用 hdf5、hdf5-devel、devtoolset-7-gcc-c++ 和 openmpi 软件包来运行一些模拟。删除内核头文件会尝试删除 devtoolset-7-gcc、glibc-devel 和 glibc-headers 软件包。我将在没有这些包的情况下进行一些测试。
最佳答案
yum install -y kernel-headers --enablerepo=centos-kernel
关于Docker - centos :7 kernel-header 3. 10.0 漏洞 -> 该怎么办?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63910672/