Podman container

Công cụ rà quét an toàn thông tin cho cục Docker container image đã thay tên đổi họ thành Podman container image

  • 07 Oct, 2024
  • Com 0

Trong bài trước bạn đã thấy Cockpit docker được thay thế bằng Cockpit podman và không chỉ có vậy đâu.

CentOS 7 có tích hợp công cụ rà quét an toàn thông tin cho cục Docker container image với tên là oscap-docker do lúc đó Red Hat chưa phát triển xong Podman nên đặt tên như vậy.

Sau khi Podman container ra mắt người đời khoảng đầu năm 2018 thì không lâu sau đó công cụ oscap-docker cũng được đổi tên thành oscap-podman để rà quét lỗ hổng an toàn thông tin cho Podman container image.

Hình CentOS 7 hết thời có công cụ oscap-docker.

# rpm -ql openscap-containers
/usr/bin/oscap-docker
/usr/lib/python2.7/site-packages/oscap_docker_python/__init__.py
/usr/lib/python2.7/site-packages/oscap_docker_python/__init__.pyc
/usr/lib/python2.7/site-packages/oscap_docker_python/__init__.pyo
/usr/lib/python2.7/site-packages/oscap_docker_python/get_cve_input.py
/usr/lib/python2.7/site-packages/oscap_docker_python/get_cve_input.pyc
/usr/lib/python2.7/site-packages/oscap_docker_python/get_cve_input.pyo
/usr/lib/python2.7/site-packages/oscap_docker_python/oscap_docker_util.py
/usr/lib/python2.7/site-packages/oscap_docker_python/oscap_docker_util.pyc
/usr/lib/python2.7/site-packages/oscap_docker_python/oscap_docker_util.pyo
/usr/share/man/man8/oscap-docker.8.gz

# yum info openscap-containers
Available Packages
Name        : openscap-containers
Arch        : noarch
Version     : 1.2.17
Release     : 11.el7
Size        : 28 k
Repo        : c7-media
Summary     : Utils for scanning containers
URL         : http://www.open-scap.org/
License     : LGPLv2+
Description : Tool for scanning Atomic containers.

Hình AlmaLinux 9 còn thời có công cụ oscap-podman.

# rpm -ql openscap-utils
/usr/bin/autotailor
/usr/bin/oscap-podman
/usr/bin/oscap-ssh
/usr/bin/oscap-vm
/usr/bin/scap-as-rpm
/usr/share/doc/openscap-utils
/usr/share/doc/openscap-utils/oscap-scan.cron
/usr/share/man/man8/autotailor.8.gz
/usr/share/man/man8/oscap-podman.8.gz
/usr/share/man/man8/oscap-ssh.8.gz
/usr/share/man/man8/oscap-vm.8.gz
/usr/share/man/man8/scap-as-rpm.8.gz

# yum info openscap-utils
Installed Packages
Name         : openscap-utils
Epoch        : 1
Version      : 1.3.10
Release      : 2.el9_3.alma.1
Architecture : x86_64
Size         : 56 k
Source       : openscap-1.3.10-2.el9_3.alma.1.src.rpm
Repository   : @System
From repo    : appstream
Summary      : OpenSCAP Utilities
URL          : http://www.open-scap.org/
License      : LGPLv2+
Description  : The openscap-utils package contains command-line tools build on top
             : of OpenSCAP library. Historically, openscap-utils included oscap
             : tool which is now separated to openscap-scanner sub-package.

Cơm thêm về OpenSCAP. OpenSCAP là công cụ rà quét điểm yếu theo CVE các thành phần của hệ điều hành Linux.

Bài tập Công nghệ phần mềm thực chiến cho bài viết kĩ thuật này là xài lệnh Linux khác để có kết quả như các hình trên. Nếu bạn không làm được thì bạn chưa nắm rõ Linux server rồi đó. Tôi luôn hỗ trợ kĩ thuật nhiệt tình nếu bạn chịu học khi mua khóa học công nghệ thông tin thực chiến này: DevSecOps chuyên sâu – Công nghệ phần mềm chuyên sâu.

Podman container đã dần thay thế Docker container trên Red Hat Enterprise Linux như thế nào?
Podman đã làm cho các DevOps Engineer nhà ta quên Docker như thế nào?