GitLab的Python依赖扫描Docker镜像将换用 Debian

GitLab 12.9 将弃用用于 Python 依赖扫描的 Alpine Linux 镜像，改用 Debian 作为基础镜像。

GitLab 官方表示，在评估了改变基础镜像 Alpine 以更好地支持 Python 的 issue ＃13694 之后，决定切换到 Debian，这样可以使扫描工具支持更多的 Python 项目。

具体来说，从今年 3 月 22 日发布的 GitLab 12.9 开始，开发者将不再可获得用于 Python 依赖扫描的基于 Alpine 的镜像，届时即使运行的是旧版本，也会受到影响。

由于弃用 Alpine，如果使用 Alpine 特定的命令，如 apk add xyz，则可能需要在以下情况进行修改：

1. 在扫描之前（仅当禁用 docker-in-docker 时）
2. 构建官方 Docker 镜像的变体时

需要采取的具体措施包括：

• 如果定期在 gemnasium-python:2 上构建自己的 Docker 镜像，并依赖于DS_ANALYZER_IMAGES 之类的 CI 变量，则下次尝试构建镜像时，会中断gemnasium-python:2，虽然它不会在运行时中断。可以在gemnasium-python:2.6.0基础上构建镜像解决此问题。
• 如果在 Docker 中禁用 Docker，并且已经设置了gemnasium-python-dependency_scanning工作定义的before_script，将会在执行任务时，在运行时中断。除非重载作业定义明确使用一个在切换到 Debian 前构建的gemnasium-python镜像，如gemnasium-python:2.6.0。