我的客户端使用Docker镜像,该镜像具有DockerHub中的centos:7的基本镜像。我注意到Google Cloud Container注册表标记了我最新构建的带有17个漏洞的图像,这些漏洞都针对CentOs版本3.10.0的内核头包。
我有什么选择?
我可以在CentOs 7上升级这个包或内核吗?还是需要升级到版本8?随着版本8的升级,是否有我应该关注的特定突破性更新?
谢谢你们
更新:我们正在使用hdf5、hdf5-devel、devtoolset-7-gcc-c++和openmpi软件包来运行一些模拟。删除内核头试图删除devtoolset-7-gcc、glibc-devel和glibc-headers包。我将在没有这些包的情况下进行一些测试。
yum install -y kernel-headers --enablerepo=centos-kernel