Sur Docker-Hub, l’image de la branche master (tag Docker latest
ou v4.x.x
)
date de plus de 5 semaines (date de la dernière release).
L’image proposée n’est donc pas à jour en particulier pour les mises à jour de sécurité (MySQL, Tomcat, …). Avant que je force le build sur Docker-Hub, il y avait 18 mises à jour de sécurité disponibles (voir ci-dessous la procédure utilisée)
Même avec la mise en garde du README “Don’t use it for production (…) BUT for quick testing, that does the job”, ce serait bien de proposer sur le Docker-Hub une image à jour au moment du docker pull
de l’utilisateur. Une automatisation est possible via une requête CURL.
Vous en pensez quoi ?
Procédure pour vérifier les mises à jour de sécurité à effectuer
en se basant sur l’image de la dernière release.
# Créer un nouveau conteneur docker rmi asqatasun/asqatasun:v4.0.2 docker pull asqatasun/asqatasun:v4.0.2 docker run --name asqatasun -d -p 127.0.0.1:8080:8080 asqatasun/asqatasun:v4.0.2 # Ouvrir un shell dans le conteneur docker exec -ti asqatasun /bin/bash
Dans le conteneur :
apt-get update apt-get upgrade
The following packages will be upgraded: dpkg libexpat1 libmysqlclient18 libnspr4 libnss3 libnss3-nssdb libservlet3.0-java libtomcat7-java mysql-client-5.5 mysql-client-core-5.5 mysql-common mysql-server mysql-server-5.5 mysql-server-core-5.5 tomcat7 tomcat7-common tzdata tzdata-java wget 19 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 16.3 MB of archives.
en ciblant uniquement les mises à jour de sécurité :
sh -c 'grep ^deb /etc/apt/sources.list | grep security > /etc/apt/sources.security.only.list' apt-get update apt-get upgrade -s -o Dir::Etc::SourceList=/etc/apt/sources.security.only.list The following packages will be upgraded: libexpat1 libmysqlclient18 libnspr4 libnss3 libnss3-nssdb libservlet3.0-java libtomcat7-java mysql-client-5.5 mysql-client-core-5.5 mysql-common mysql-server mysql-server-5.5 mysql-server-core-5.5 tomcat7 tomcat7-common tzdata tzdata-java wget 18 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 14.4 MB of archives.
Inst libexpat1 [2.1.0-4ubuntu1.2] (2.1.0-4ubuntu1.3 Ubuntu:14.04/trusty-security [amd64]) Inst mysql-common [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [all]) Inst libmysqlclient18 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) Inst libnspr4 [2:4.10.10-0ubuntu0.14.04.1] (2:4.12-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) Inst libnss3-nssdb [2:3.21-0ubuntu0.14.04.2] (2:3.23-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [all]) [] Inst libnss3 [2:3.21-0ubuntu0.14.04.2] (2:3.23-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) Inst mysql-server [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [all]) Inst mysql-server-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) [] Inst mysql-client-core-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) [] Inst mysql-client-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) [] Inst mysql-server-core-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) Inst tzdata-java [2016d-0ubuntu0.14.04] (2016f-0ubuntu0.14.04 Ubuntu:14.04/trusty-security [all]) [] Inst tzdata [2016d-0ubuntu0.14.04] (2016f-0ubuntu0.14.04 Ubuntu:14.04/trusty-security [all]) Inst wget [1.15-1ubuntu1.14.04.1] (1.15-1ubuntu1.14.04.2 Ubuntu:14.04/trusty-security [amd64]) Inst libservlet3.0-java [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all]) Inst libtomcat7-java [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all]) Inst tomcat7-common [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all]) Inst tomcat7 [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all])