Penderfynodd Jerry Gamblin ddarganfod pa mor eang yw'r rhai newydd eu hadnabod mewn delweddau Docker o'r dosbarthiad Alpaidd, sy'n gysylltiedig â nodi cyfrinair gwag ar gyfer y defnyddiwr gwraidd. Dadansoddiad o filoedd o'r cynwysyddion mwyaf poblogaidd o gatalog Docker Hub , beth yn o'r rhain (19.4%) gosodir cyfrinair gwag ar gyfer gwraidd heb gloi'r cyfrif (“root:::0::::” yn lle “root:!::0::::”).
Os yw'r cynhwysydd yn defnyddio'r pecynnau cysgod a linux-pam, defnyddiwch gyfrinair gwraidd gwag dwysáu eich breintiau y tu mewn i'r cynhwysydd os oes gennych fynediad di-freintiedig i'r cynhwysydd neu ar ôl manteisio ar fregusrwydd mewn gwasanaeth difreintiedig sy'n rhedeg yn y cynhwysydd. Gallwch hefyd gysylltu â'r cynhwysydd gyda hawliau gwraidd os oes gennych fynediad i'r seilwaith, h.y. y gallu i gysylltu trwy derfynell i'r TTY a nodir yn y rhestr /etc/securetty. Mae mewngofnodi gyda chyfrinair gwag yn cael ei rwystro trwy SSH.
Mwyaf poblogaidd ymhlith yn , , , , и , sydd â dros 10 miliwn o lawrlwythiadau. Mae cynwysyddion hefyd yn cael eu hamlygu
(500 mil), (5 miliwn),
(1 miliwn),
(5 miliwn)
и (1 miliwn). Mae bron pob un o'r cynwysyddion hyn yn seiliedig ar Alpaidd ac nid ydynt yn defnyddio'r pecynnau cysgod a linux-pam. Yr unig eithriad yw microsoft/azure-cli yn seiliedig ar Debian.
Ffynhonnell: opennet.ru