【 TiDB 使用环境】测试
【 TiDB 版本】V6.5.10
【复现路径】
使用镜像漏洞扫描工具发现ARM架构的基础镜像使用的是centos8,且漏洞数量远超AMD架构的alpine。
1、有大佬能帮忙解答下为啥用centos8不用alpine吗?
2、我在github上找了一圈dockerfile,好像也没找到。
3、这个漏洞可以怎么修?
1 个赞
请升级版本到 7.1、7.5、8.1 等 LTS 版本:
在 6.6.0 之前 arm 架构用的是 centos 作为基础镜像,后面因为 centos 他们自己不维护了,所以我们在 6.6.0 之后基础镜像统一替换为 rocky linux。
已发出的版本目前没有合适的基础镜像漏洞修复方案,我们没有办法给 centos 修复漏洞(因为这是他们自己的问题)。目前 arm 架构的处理方案主要为升级到 6.6.0 以上的版本(基础镜像不再使用 centos),或者使用 amd 架构(基础镜像为 apline)。
建议升级到 7.1、7.5、8.1 等 LTS 版本
3 个赞
谢谢。
还有一个问题,如果我想自己打镜像的话,我可以在哪里找到对应的dockerfile?
tidb 从源码到镜像的构建可参考
artifacts/dockerfiles/cd/builders/tidb/Dockerfile at main · PingCAP-QE/artifacts
想直接替换基础镜像可参考这个:
artifacts/dockerfiles/products/tidb.Dockerfile at main · PingCAP-QE/artifacts
1 个赞
谢谢~
升级版本可以解决
升级版本
非商业版只能升级