Chinn Jerry Gamblin fáil amach cé chomh forleathan is atá an rud nua-aitheanta in íomhánna Docker den dáileadh Alpach, a bhaineann le pasfhocal folamh a shonrú don úsáideoir fréimhe. Anailís ar na mílte coimeádán is coitianta ó chatalóg Docker Hub , cad i díobh seo (19.4%) socraítear pasfhocal folamh don fhréamh gan an cuntas a ghlasáil (“fréamh:::0::::” in ionad “fréamh:!::0:::::”).
Má úsáideann an coimeádán na pacáistí scáth agus linux-pam, bain úsáid as focal faire fréimhe folamh do chuid pribhléidí a ardú taobh istigh den choimeádán má tá rochtain neamhphríobháideach agat ar an gcoimeádán nó tar éis duit leas a bhaint as leochaileacht i seirbhís neamhphribhléideach atá ar siúl sa choimeádán. Is féidir leat ceangal leis an gcoimeádán freisin le cearta fréimhe má tá rochtain agat ar an mbonneagar, i.e. cumas chun ceangal tríd an teirminéal leis an TTY atá sonraithe sa liosta /etc/securetty. Tá bac ar logáil isteach le pasfhocal bán trí SSH.
An chuid is mó tóir i measc atá , , , , и , a bhfuil os cionn 10 milliún íosluchtú déanta acu. Aibhsítear coimeádáin freisin
(500 míle), (5 milliún),
(1 milliún),
(5 milliún)
и (1 milliún). Tá beagnach gach ceann de na coimeádáin seo bunaithe ar Alpach agus ní úsáideann siad na pacáistí scáth agus linux-pam. Is é an t-aon eisceacht ná microsoft/azure-cli bunaithe ar Debian.
Foinse: oscailtenet.ru