Login
Newsletter
Werbung

Mo, 16. November 2015, 15:02

Software::Security

CoreOS stellt Sicherheitsscanner Clair für Container vor

CoreOS hat das Projekt Clair unter einer freien Lizenz veröffentlicht. Clair analysiert die Paketliste von Containern, um vor Sicherheitsproblemen zu warnen.

CoreOS

CoreOS ist ein Anbieter von Verwaltungswerkzeugen für Linux-Container. Das Unternehmen bietet unter anderem ein für die Ausführung von vielen Containern optimiertes Betriebssystem gleichen Namens an, ein Container-Verwaltungsprogramm namens Rocket, das mit Docker konkurriert, sowie zahlreiche weitere freie Projekte. Aufbauend auf diesen freien Projekten bietet CoreOS erweiterte kommerzielle Produkte und Dienstleistungen an. Außerdem hat CoreOS die »App Container Spec« (appc) definiert, die breite Unterstützung in der Branche erfährt.

In der Container-Euphorie der letzten Zeit wurde allerdings die Sicherheit weitgehend vernachlässigt. Container sind vollwertige Linux-Systeme und müssten entsprechend alle relevanten Sicherheits-Updates mitmachen. Allzu oft werden Container aber nach der Ersteinrichtung nicht mehr aktualisiert, was sowohl die Basis-Software als auch die Anwendungen verwundbar machen kann.

Dieses und andere Probleme soll das Programm Clair erkennen, das von CoreOS jetzt unter einer freien Lizenz veröffentlicht wurde. Mit Clair lassen sich Dienste erstellen, die Container kontinuierlich auf Sicherheitsprobleme prüfen. Das Werkzeug greift dabei auf eine Datenbank bekannter Sicherheitsprobleme zurück. Die Analyse kann auch dann erfolgen, wenn der Container nicht läuft. Zur Erkennung von Lücken greift Clair auf die Datenbanken von Ubuntu, Debian und Red Hat zu, in denen Sicherheitslücken mit CVE-Nummern aufgeführt werden. Für diese drei Distributionen sind auch Methoden zur Extraktion der Paketliste vorhanden, so dass festgestellt werden kann, ob ein Paket verwundbar ist. Das Video zeigt einen Vortrag der Entwickler Joey Schorr und Quentin Machu über Clair.

Werbung
Kommentare (Insgesamt: 7 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung