ARM架构的镜像漏洞可以怎么修复?

【 TiDB 使用环境】测试
【 TiDB 版本】V6.5.10
【复现路径】
使用镜像漏洞扫描工具发现ARM架构的基础镜像使用的是centos8,且漏洞数量远超AMD架构的alpine。

1、有大佬能帮忙解答下为啥用centos8不用alpine吗?
2、我在github上找了一圈dockerfile,好像也没找到。
3、这个漏洞可以怎么修?

1 个赞

请升级版本到 7.1、7.5、8.1 等 LTS 版本:
在 6.6.0 之前 arm 架构用的是 centos 作为基础镜像,后面因为 centos 他们自己不维护了,所以我们在 6.6.0 之后基础镜像统一替换为 rocky linux。
已发出的版本目前没有合适的基础镜像漏洞修复方案,我们没有办法给 centos 修复漏洞(因为这是他们自己的问题)。目前 arm 架构的处理方案主要为升级到 6.6.0 以上的版本(基础镜像不再使用 centos),或者使用 amd 架构(基础镜像为 apline)。
建议升级到 7.1、7.5、8.1 等 LTS 版本

3 个赞

谢谢。
还有一个问题,如果我想自己打镜像的话,我可以在哪里找到对应的dockerfile?

tidb 从源码到镜像的构建可参考

artifacts/dockerfiles/cd/builders/tidb/Dockerfile at main · PingCAP-QE/artifacts

想直接替换基础镜像可参考这个:

artifacts/dockerfiles/products/tidb.Dockerfile at main · PingCAP-QE/artifacts

1 个赞

谢谢~
:call_me_hand:

升级版本可以解决

升级版本

非商业版只能升级

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。