Docker - Mise à jour de l'image sur Docker-Hub pour la branche master

docker-hub
security
docker
release
Tags: #<Tag:0x00007f8720331ba8> #<Tag:0x00007f8720331a18> #<Tag:0x00007f87203318b0> #<Tag:0x00007f8720331748>

#1

Sur Docker-Hub, l’image de la branche master (tag Docker latest ou v4.x.x)
date de plus de 5 semaines (date de la dernière release).

L’image proposée n’est donc pas à jour en particulier pour les mises à jour de sécurité (MySQL, Tomcat, …). Avant que je force le build sur Docker-Hub, il y avait 18 mises à jour de sécurité disponibles (voir ci-dessous la procédure utilisée)

Même avec la mise en garde du README “Don’t use it for production (…) BUT for quick testing, that does the job”, ce serait bien de proposer sur le Docker-Hub une image à jour au moment du docker pull de l’utilisateur. Une automatisation est possible via une requête CURL.

Vous en pensez quoi ?


Procédure pour vérifier les mises à jour de sécurité à effectuer
en se basant sur l’image de la dernière release.

# Créer un nouveau conteneur
docker rmi  asqatasun/asqatasun:v4.0.2 
docker pull asqatasun/asqatasun:v4.0.2
docker run --name asqatasun -d -p 127.0.0.1:8080:8080  asqatasun/asqatasun:v4.0.2

# Ouvrir un shell dans le conteneur 
docker exec -ti asqatasun /bin/bash

Dans le conteneur :

apt-get update
apt-get upgrade
  The following packages will be upgraded:
    dpkg libexpat1 libmysqlclient18 libnspr4 libnss3 libnss3-nssdb
    libservlet3.0-java libtomcat7-java mysql-client-5.5 mysql-client-core-5.5
    mysql-common mysql-server mysql-server-5.5 mysql-server-core-5.5 tomcat7
    tomcat7-common tzdata tzdata-java wget
  19 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
  Need to get 16.3 MB of archives.

en ciblant uniquement les mises à jour de sécurité :

sh -c 'grep ^deb /etc/apt/sources.list |  grep security > /etc/apt/sources.security.only.list'
apt-get update
apt-get upgrade -s -o Dir::Etc::SourceList=/etc/apt/sources.security.only.list
  The following packages will be upgraded:
    libexpat1 libmysqlclient18 libnspr4 libnss3 libnss3-nssdb libservlet3.0-java
    libtomcat7-java mysql-client-5.5 mysql-client-core-5.5 mysql-common
    mysql-server mysql-server-5.5 mysql-server-core-5.5 tomcat7 tomcat7-common
    tzdata tzdata-java wget
  18 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
  Need to get 14.4 MB of archives.
Inst libexpat1 [2.1.0-4ubuntu1.2] (2.1.0-4ubuntu1.3 Ubuntu:14.04/trusty-security [amd64])
Inst mysql-common [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [all])
Inst libmysqlclient18 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64])
Inst libnspr4 [2:4.10.10-0ubuntu0.14.04.1] (2:4.12-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64])
Inst libnss3-nssdb [2:3.21-0ubuntu0.14.04.2] (2:3.23-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [all]) []
Inst libnss3 [2:3.21-0ubuntu0.14.04.2] (2:3.23-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64])
Inst mysql-server [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [all])
Inst mysql-server-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) []
Inst mysql-client-core-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) []
Inst mysql-client-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64]) []
Inst mysql-server-core-5.5 [5.5.49-0ubuntu0.14.04.1] (5.5.50-0ubuntu0.14.04.1 Ubuntu:14.04/trusty-security [amd64])
Inst tzdata-java [2016d-0ubuntu0.14.04] (2016f-0ubuntu0.14.04 Ubuntu:14.04/trusty-security [all]) []
Inst tzdata [2016d-0ubuntu0.14.04] (2016f-0ubuntu0.14.04 Ubuntu:14.04/trusty-security [all])
Inst wget [1.15-1ubuntu1.14.04.1] (1.15-1ubuntu1.14.04.2 Ubuntu:14.04/trusty-security [amd64])
Inst libservlet3.0-java [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all])
Inst libtomcat7-java [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all])
Inst tomcat7-common [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all])
Inst tomcat7 [7.0.52-1ubuntu0.3] (7.0.52-1ubuntu0.6 Ubuntu:14.04/trusty-security [all])