有一种安全趋势叫做可重复的构建 https://en.wikipedia.org/wiki/Reproducible_builds,其目标是有一种方法来创建输出二进制文件的位精确副本,以便用户可以验证在互联网上找到的版本是否值得信赖。 Docker 社区是否有类似的活动和工具?据我了解,即使在容器化 Linux 发行版中进行版本固定,时间戳也会带来问题。有没有办法解决这个问题并创建一个可读的 Dockerfile,该文件不是从头开始构建的,可以确定性地、以面向未来的方式描述依赖关系?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)