ඉහළම ඩොකර් බහාලුම් 19.4න් 1000%ක හිස් මූල මුරපදයක් අඩංගු වේ

ජෙරී ගැම්බ්ලින් අලුතින් හඳුනාගත් දේ කෙතරම් පුළුල් ලෙස පැතිරී ඇත්දැයි සොයා බැලීමට තීරණය කළේය ගැටලුව ඇල්පයින් බෙදාහැරීමේ ඩොකර් රූපවල, root පරිශීලකයා සඳහා හිස් මුරපදයක් නියම කිරීම හා සම්බන්ධ වේ. Docker Hub නාමාවලියෙන් වඩාත් ජනප්‍රිය බහාලුම් දහස් ගණනක විශ්ලේෂණය පෙන්නුවා, මොකක්ද ඇතුලේ 194 මෙයින් (19.4%) ගිණුම අගුළු දැමීමකින් තොරව root සඳහා හිස් මුරපදයක් සකසා ඇත ("root:::0:::::" වෙනුවට "root:!::0:::::").

කන්ටේනරය සෙවනැලි සහ linux-pam පැකේජ භාවිතා කරන්නේ නම්, හිස් මූල මුරපදයක් භාවිතා කරන්න එය ඉඩ ඔබට කන්ටේනරයට වරප්‍රසාද රහිත ප්‍රවේශයක් තිබේ නම් හෝ බහාලුම් තුළ ක්‍රියාත්මක වන වරප්‍රසාද නොලත් සේවාවක අවදානමක් ප්‍රයෝජනයට ගැනීමෙන් පසු කන්ටේනරය තුළ ඔබේ වරප්‍රසාද වැඩි කරන්න. ඔබට යටිතල පහසුකම් සඳහා ප්‍රවේශය තිබේ නම්, ඔබට මූල අයිතිවාසිකම් සමඟ කන්ටේනරය වෙත සම්බන්ධ විය හැකිය, i.e. /etc/securetty ලැයිස්තුවේ දක්වා ඇති TTY වෙත ටර්මිනලය හරහා සම්බන්ධ වීමේ හැකියාව. හිස් මුරපදයකින් පුරනය වීම SSH හරහා අවහිර කර ඇත.

අතර වඩාත් ජනප්රියයි හිස් මූල මුරපදය සහිත බහාලුම් වේ microsoft/azure-cli, kylemanna/openvpn, Governmentpaas/s3-සම්පත්, phpmyadmin/phpmyadmin, mesosphere/aws-cli и hashicorp/terraform, මිලියන 10 කට වඩා බාගත කිරීම් ඇත. බහාලුම් ද උද්දීපනය කර ඇත
govuk/gemstash-alpine (500 දහසක්), monsantoco/logstash (මිලියන 5)
avhost/docker-matrix-riot (මිලියන 1)
azuresdk/azure-cli-python (මිලියන 5)
и ciscocloud/haproxy-consul (මිලියන 1 ක්). මෙම බහාලුම් සියල්ලම පාහේ ඇල්පයින් මත පදනම් වන අතර සෙවනැලි සහ ලිනක්ස්-පෑම් පැකේජ භාවිතා නොකරයි. එකම ව්යතිරේකය වන්නේ Debian මත පදනම් වූ microsoft/azure-cli වේ.

මූලාශ්රය: opennet.ru