更新 Docker 上的設置工具
[英]Update setuptools on Docker
問題描述
我正在嘗試更新我的 Dockerfile 上的設置工具以解決漏洞CVE-2022-40897 。
但是,當轉到項目的 Jfrog 時,與沒有遵循這兩個選項時相比,它們都沒有出現版本更高的 setuptools。
我嘗試了以下選項:
-
RUN apk add --upgrade py3-setuptools -
RUN apk upgrade --no-cache py3-setuptools -
RUN python -m ensurepip RUN pip install --no-cache --upgrade pip setuptools
關於如何在 Dockerfile 上強制更新設置工具的任何想法?
1 個解決方案
解決方案1
0 2023-01-17 16:36:28
該漏洞已在setuptools版本 65.5.1 中修復。 要在您的 Dockerfile 中指定新版本的setuptools ,請包括以下內容:
RUN pip install setuptools>=65.5.1
或者,如果您的項目包含“requirements.txt”文件,則可以將以下行添加到該文件: setuptools>=65.5.1
如何在“docker build”期間更新 Docker 映像中的 /etc/hosts 文件
[英]How to update /etc/hosts file in Docker image during "docker build"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.