专栏首页Debian中国GitLab的Python依赖扫描Docker镜像将换用 Debian

GitLab的Python依赖扫描Docker镜像将换用 Debian

GitLab 12.9 将弃用用于 Python 依赖扫描的 Alpine Linux 镜像,改用 Debian 作为基础镜像。

GitLab 官方表示,在评估了改变基础镜像 Alpine 以更好地支持 Python 的 issue #13694 之后,决定切换到 Debian,这样可以使扫描工具支持更多的 Python 项目

具体来说,从今年 3 月 22 日发布的 GitLab 12.9 开始,开发者将不再可获得用于 Python 依赖扫描的基于 Alpine 的镜像,届时即使运行的是旧版本,也会受到影响。

由于弃用 Alpine,如果使用 Alpine 特定的命令,如 apk add xyz,则可能需要在以下情况进行修改:

  1. 在扫描之前(仅当禁用 docker-in-docker 时)
  2. 构建官方 Docker 镜像的变体时

需要采取的具体措施包括:

  • 如果定期在 gemnasium-python:2 上构建自己的 Docker 镜像,并依赖于DS_ANALYZER_IMAGES 之类的 CI 变量,则下次尝试构建镜像时,会中断gemnasium-python:2,虽然它不会在运行时中断。可以在gemnasium-python:2.6.0基础上构建镜像解决此问题。
  • 如果在 Docker 中禁用 Docker,并且已经设置了gemnasium-python-dependency_scanning工作定义的before_script,将会在执行任务时,在运行时中断。除非重载作业定义明确使用一个在切换到 Debian 前构建的gemnasium-python镜像,如gemnasium-python:2.6.0。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 适用于CI容器漏洞扫描神器

    Trivy 是一个用于容器简单而全面的漏洞扫描程序。软件漏洞是软件或操作系统中存在的故障,缺陷或弱点。 Trivy 检测OS软件包(Alpine,RHEL,Ce...

    YP小站
  • 超实用的容器镜像漏洞检测工具 Trivy 入门指南

    Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包(Alpine、R...

    iMike
  • 图文详解k8s自动化持续集成之GitLab CI/CD

      如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码...

    sunsky
  • Gitlab CI 持续集成的完整实践,看看这篇就够了

    针对某个需要做CI/CD的项目,需要将代码库的该设置打开,并为其配置 gitlab-runner。

    DevOps时代
  • Gitlab CI 持续集成的完整实践

    借着公司代码库迁移到私有Gitlab的契机,我接下持续集成的工作,实现了对Python服务端代码的单元测试、静态代码分析和接口测试的持续集成。总体架构如下:

    DevOps时代
  • Gitlab CI 持续集成的完整实践,看看这篇就够了

    借着公司代码库迁移到私有Gitlab的契机,我接下持续集成的工作,实现了对Python服务端代码的单元测试、静态代码分析和接口测试的持续集成。总体架构如下:

    Criss@陈磊
  • 你的应用有漏洞吗?使用第三方依赖需谨慎

    开源对软件的发展可以说具有深远的意义,它帮助我们共享成果,重复使用其他人开发的软件库,让我们能够专注于我们自己的创新,它推进了技术的快速发展。据不完全统计78%...

    JFrog杰蛙科技
  • Centos8安装gitlab

    本来吧gitlab都是搞在kubernetes上面的。公司内网环境需要一个内部的gitlab.然后就准备搭建一个。另外跟着阳明大佬的课程做gitlab触发jen...

    对你无可奈何
  • 全面易用的镜像漏洞检测工具:Trivy

    相对于其它同类工具,Trivy 非常适合自动化操作,从 CircleCI 之类的公有服务,到企业内部使用的 Jenkins、Gitlab 等私有工具,或者作为开...

    崔秀龙

扫码关注云+社区

领取腾讯云代金券