[英]Update setuptools on Docker
我正在嘗試更新我的 Dockerfile 上的設置工具以解決漏洞CVE-2022-40897 。
但是,當轉到項目的 Jfrog 時,與沒有遵循這兩個選項時相比,它們都沒有出現版本更高的 setuptools。
我嘗試了以下選項:
RUN apk add --upgrade py3-setuptools
RUN apk upgrade --no-cache py3-setuptools
RUN python -m ensurepip RUN pip install --no-cache --upgrade pip setuptools
關於如何在 Dockerfile 上強制更新設置工具的任何想法?
該漏洞已在setuptools
版本 65.5.1 中修復。 要在您的 Dockerfile 中指定新版本的setuptools
,請包括以下內容:
RUN pip install setuptools>=65.5.1
或者,如果您的項目包含“requirements.txt”文件,則可以將以下行添加到該文件: setuptools>=65.5.1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.