GitLab Python 依賴掃描鏡像將切換到 Debian

←手機掃碼閱讀     admin @ 2020-02-15 , reply:0

GitLab 12.9 將棄用用於 Python 依賴掃描的 Alpine Linux 鏡像,改用 Debian 作為基礎鏡像。

GitLab 官方表示,在評估了改變基礎鏡像 Alpine 以更好地支持 Python 的 issue #13694 之後,決定切換到 Debian,這樣可以使掃描工具支持更多的 Python 項目。

具體來說,從今年 3 月 22 日發布的 GitLab 12.9 開始,開發者將不再可獲得用於 Python 依賴掃描的基於 Alpine 的鏡像,屆時即使運行的是舊版本,也會受到影響。

由於棄用 Alpine,如果使用 Alpine 特定的命令,如 apk add xyz,則可能需要在以下情況進行修改:

  1. 在掃描之前(僅當禁用 docker-in-docker 時)
  2. 構建官方 Docker 鏡像的變體時

需要採取的具體措施包括:

  • 如果定期在 gemnasium-python:2 上構建自己的 Docker 鏡像,並依賴於DS_ANALYZER_IMAGES 之類的 CI 變數,則下次嘗試構建鏡像時,會中斷gemnasium-python:2,雖然它不會在運行時中斷。可以在gemnasium-python:2.6.0基礎上構建鏡像解決此問題。
  • 如果在 Docker 中禁用 Docker,並且已經設置了gemnasium-python-dependency_scanning工作定義的before_script,將會在執行任務時,在運行時中斷。除非重載作業定義明確使用一個在切換到 Debian 前構建的gemnasium-python鏡像,如gemnasium-python:2.6.0。




[admin ]

來源:OsChina
連結:https://www.oschina.net/news/113403/upcoming-deprecation-of-secure-analyzer-image
GitLab Python 依賴掃描鏡像將切換到 Debian已經有22次圍觀

http://coctec.com/news/soft/show-post-224959.html