CoreOS、コンテナの安全性スキャンツール「Clair 2.0」を公開
米CoreOSは6月1日、コンテナセキュリティスキャナーの最新版「Clair 2.0」を公開した。Alpine Linux、Oracle Linuxなどコンテナのベースとしてよく利用されるOSの対応が拡充している。
Clairはオープンソースのコンテナアナライザ。2015年11月に発表されたもので、コンテナイメージの静的解析を行い、公開されている脆弱性データベースと適合する。対応するコンテナフォーマットはappcおよびDocker。
Clair 2.0は、2016年3月に公開したバージョン1.0に続くメジャーリリース。コンテナの中身の可視化と確認が強化され、バージョンフォーマットを深いレベルで理解できるようになり、認識するベースのOSイメージが増えた。これによってAlpine Linux(バージョン3.3~3.5)やOracle Linux(バージョン5/6/7)などをベースとしたコンテナイメージでその欠陥や脆弱性を検出できるようになった。
CoreOSのレジストリQuayとの連携も強化し、より詳細で明確なエラー記述を作成してJSONフォーマットで書き出すようになった。
Clair 2.0はプロジェクトのWebサイトより入手できる。