CoreOS、コンテナの安全性スキャンツール「Clair 2.0」を公開

 米CoreOSは6月1日、コンテナセキュリティスキャナーの最新版「Clair 2.0」を公開した。Alpine Linux、Oracle Linuxなどコンテナのベースとしてよく利用されるOSの対応が拡充している。

 Clairはオープンソースのコンテナアナライザ。2015年11月に発表されたもので、コンテナイメージの静的解析を行い、公開されている脆弱性データベースと適合する。対応するコンテナフォーマットはappcおよびDocker。

 Clair 2.0は、2016年3月に公開したバージョン1.0に続くメジャーリリース。コンテナの中身の可視化と確認が強化され、バージョンフォーマットを深いレベルで理解できるようになり、認識するベースのOSイメージが増えた。これによってAlpine Linux(バージョン3.3~3.5)やOracle Linux(バージョン5/6/7)などをベースとしたコンテナイメージでその欠陥や脆弱性を検出できるようになった。

 CoreOSのレジストリQuayとの連携も強化し、より詳細で明確なエラー記述を作成してJSONフォーマットで書き出すようになった。

 Clair 2.0はプロジェクトのWebサイトより入手できる。

Clair
https://github.com/coreos/clair