CentOS удаляет уязвимые пакеты
Я нашел решение, а именно, среда рабочего стола Ubuntu по умолчанию не поддерживает 4 монитора. Однажды я установил XFCE, мои 4 монитора работали отлично!!!
Я нашел это объяснение в туториале этого парня.http://collaboradev.com/2016/09/30/arch-linux-hydra-build/
В вашем процессе есть несколько проблем, которые делают его довольно трудным (, если не неразрешимым ).
Вы начинаете с большого базового образа :
jboss/wildfly, основанного наjboss/base-jdk:11, на основеjboss/base, на основеcentos:7. Базовое изображение сложно очистить; Гораздо проще начать с образа, в котором нет всего, что вам нужно, и добавить к нему, чем начать с образа, в котором слишком много, и удалить из него. Я не знаю красивого минимального образа на основе CentOS 7; Я использую базовые изображения UBI , но они могут не подходить для вашего контекста.Вы предполагаете, что любой CVE отражает уязвимость, которую необходимо устранить. CVE — это всего лишь уникальный идентификатор; это должно представлять реальную уязвимость,но не всегда, и даже если это так, уязвимость может не иметь значения в вашем случае. Например, CVE -2017 -15412 включает функции расширения XPath, что означает, что это только уязвимость в программах, которые настраивают функции расширения XPath (и делают их доступными. на управляемый пользователем -вход ); вот почему вы видите его в списке Chromium, а не только
libxml2. В последних версияхlibxml2есть исправление, которое предотвращает уязвимость во всех зависимых программах, но вам это нужно, только если вы используете уязвимую программу в первую очередь.
Для оценки и устранения уязвимостей требуется огромное количество ресурсов, поэтому большинство людей обычно полагаются на своих поставщиков :, которые создают дистрибутив, на котором построен ваш базовый образ, и тот, кто создает ваш базовый образ. базовые образы (, если это не вы ), и, возможно, тот, кто размещает вашу инфраструктуру. Тот факт, что уязвимости, которые Twistlock показывает на вашей панели инструментов, не были устранены, хотя CentOS 7 все еще получает обновления безопасности, говорит о том, что они не считаются достаточно важными, чтобы их можно было устранить. Конечно, это не гарантия(того, что вы получите то, за что платите ), но если вы не собираетесь слепо доверять CentOS, вы не должны слепо доверять и Twistlock — вам нужно позаботиться о собственной безопасности. оценка.