Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
真正可复制的Docker容器?_Docker_Security_Non Deterministic_Binary Reproducibility - Fatal编程技术网
Fatal编程技术网
  • docker/
  • 真正可复制的Docker容器?

真正可复制的Docker容器?

docker security

真正可复制的Docker容器?,docker,security,non-deterministic,binary-reproducibility,Docker,Security,Non Deterministic,Binary Reproducibility,有一种称为的安全趋势,其目的是找到一种方法来创建输出二进制文件的位精确副本,以便用户可以验证在internet上找到的版本是否可信。Docker社区是否有类似的移动和工具?按照我的理解,即使在容器化Linux发行版中使用版本固定,时间戳也会使这一点成为问题。有没有办法解决这个问题,并创建一个可读的Dockerfile,它不会从头开始构建,以确定的方式描述依赖关系,并在将来得到验证?您找到答案了吗?GoogleJib、BazelDocker规则和BuildPack都通过使用零时间戳(epoch)解

有一种称为的安全趋势,其目的是找到一种方法来创建输出二进制文件的位精确副本,以便用户可以验证在internet上找到的版本是否可信。Docker社区是否有类似的移动和工具?按照我的理解,即使在容器化Linux发行版中使用版本固定,时间戳也会使这一点成为问题。有没有办法解决这个问题,并创建一个可读的Dockerfile,它不会从头开始构建,以确定的方式描述依赖关系,并在将来得到验证?

您找到答案了吗?GoogleJib、BazelDocker规则和BuildPack都通过使用零时间戳(epoch)解决了这一问题。然而,我没有找到一种方法来与docker合作。