7/12 (土)
Jupyter Notebook の Docker コンテナ
Jupyter Notebook や Jupyter Lab の Docker コンテナイメージは https://hub.docker.com/u/jupyter で https://quay.io/repository/jupyter/datascience-notebook へ移動していた。 https://hub.docker.com/u/jupyter にある Jupyter Notebook は Pyhthon 3.11.6 ベースまでだが、https://quay.io/ にある最新は Python 3.12.11 ベースだ。 Dockerhub 側の最新更新は1年以上前になる。
他に dockerhub には Jupyter Hub のコンテナを配信する https://hub.docker.com/u/jupyterhub がある。 こちらは更新が続いている。
コメントを書き込む
7/3 (木)
コンテナに使えるOSSの脆弱性スキャンツール
OSS脆弱性スキャンツールのうち、コンテナの中に入っているパッケージやライブラリの脆弱性をチェックしてくれるツールを探しているが、いくつかあるようだ。
どのツールも主要な Linux パッケージ、Alphine、BusyBox のようなコンテナ OS に対応し、Java、Python、JavaScript、Golang のような言語パッケージにも対応しているようだ。 それ以外にも機能の違いがあるかどうかをチェックする。
- SBOMの入力
- 実際のコードではなく SBOM ファイルを使って脆弱性のチェックをする。
- SBOMの出力
- 検査コンテナやバイナリから SBOM ファイルを作成して出力する。
- EOLの確認
- コンポーネントの脆弱性ではなく、End-Of-Life となっているかどうかを判定する。
| 製品名 | SBOMの入力 | SBOMの出力 | EOLの確認 |
|---|---|---|---|
| OSV-Scanner | Supported | No supported | No supported |
| Grtype | Supported | No supported | No supported |
| Trivy | Supported | Supported | Supported |