小贝子编程

更新Docker上的setuptools

本文关键字：setuptools 上的 Docker 更新 dockerfile setuptools python-3.8
更新时间 : 2023-09-23
英文 : Update setuptools on Docker

我正在尝试更新我的Dockerfile上的setuptools，以解决这个漏洞cve - 2022 - 40897 .

然而，当进入项目的Jfrog时，没有这两个选项时出现的setuptools的版本比没有遵循这两个选项时更高。

我尝试了以下选项:

RUN apk add --upgrade py3-setuptools
RUN apk upgrade --no-cache py3-setuptools
RUN python -m ensurepip RUN pip install --no-cache --upgrade pip setuptools

关于如何在Dockerfile上强制更新setuptools的任何想法?

该漏洞已在setuptools版本65.5.1中修复。要在Dockerfile中指定setuptools的新版本，请包括以下内容:

RUN pip install setuptools>=65.5.1

或者，如果您的项目包含"requirements.txt"文件，然后你可以添加以下行到该文件:setuptools>=65.5.1

最新更新

按字符串部分排序的SQL (Postgresql)
表示如何创建一对多关系(添加数量列)
如何在垫子选项下制作2 span，使其在角材料中左右对齐自动完成
c -如何用介子构建sdl2 ?
为什么在打字稿中给我错误?
ViewModel数据不会单独绑定到UserControl
如何使Qr码大小固定在ZPL无论内容?
为什么使用异步函数"getDownloadURL"来获取 Firebase Storage 中的文件网址
如何使用killtimer来完成Qtimer;
动态内联样式的值由sass变量
如何在matlab中找到一行等于矩阵中的向量?我特别想要有索引
使用命令行构建Xcode 14.3 Rosetta
类型"可分配给类型"T"的约束，但"T"可以使用约束"RGT"的不同子类型进行实例化
如何修改字符串值并将其转换为int, bool等?
TypeScript中的命令和响应泛型
Swift + Firestore:如何获取相关对象
创建shared_ptr类与私有析构函数?
按company_id筛选Laravel关系
Bash:向函数传递不同的参数列表
如何在文件系统Android 13上请求写入权限
按下ListView项目标题中的附件按钮
c -将结构体转换为uint8_t *或char *并通过字节流访问它是多么安全?
为什么从Oracle中的某个表读取比从同一数据库中的其他表读取慢
收到警告：名称"猜测"可以未定义
将每小时ERA5 netcdf文件合并为每日文件
打字脚本"TS2339：属性'X'在类型'Y'"错误中不存在，即使定义了类型
尝试添加背景音乐到web应用程序
构建错误.在scala框架中使用PlayScala
Ruby on Rails -从数组中获取前n个元素
没有更多的数据!现在，刮痧将会停止.不能使用twint获取更多tweets

更新Docker上的setuptools

相关内容

最新更新

热门标签：