概要: Docker Container、作り直し。慈悲はない。
- Docker container
は、基本的には、
- Container に隔離された ただの Linux 環境
なので、 セキュリティ問題 とか、あるいは 重要なアップデートがある たびに、
- Docker container の再構築
が必要になります。
なんでまあ、Docker の host 側の対処はもちろん、 Docker の container 側での対処 も必要になるので、その辺り要注意です。はい。
というコトで今日の所は以上。
あと、
bash の脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
にまとまってますが、現時点(2014 年 9 月 25 日 15:45 現在)での Bash への修正は 不十分=まだ脆弱性が残ってる らしく、パッチができ次第、もう一度 Bash へのパッチが必要となるっぽいです。
なので、 Bash への セキュリティパッチ第二弾が出来次第、もう一度 Docker Container を作り直すコトが必要となりそうなので、続報には注意を向けておきましょう。
とりあえず、こちらからは以上です。終わります。