对于镜像签名要不要加白的思考 - 代码天地

对于镜像签名要不要加白的思考

编程语言 2023-07-28 18:33:24 阅读次数: 0

1.镜像签名是更强的安全校验，所以还是采取强校验方式，如果给了加白，那么其实对于公网来的仓库等其他攻击场景，就存在了凭证窃取等攻击场景了，也就没有起到签名的效果，本质上是仓库可控，才会开启该功能
2..对于镜像签名IfNotPresent或者Never，还是需要校验，才允许拉取，不然也会存在上述场景，会被绕过，虽然TAG替换攻击场景没有覆盖到，但是还是一种更加严格的校验方式，至少有签名才会运行该镜像

猜你喜欢

转载自blog.csdn.net/SHELLCODE_8BIT/article/details/131957335

对于镜像签名要不要加白的思考

关于if 要不要加括号

数据库表要不要加外键？

聚类索引要不要加 order by

类里的方法要不要加参数

DCL实现单例要不要加volatile修饰

async/await到底要不要加try catch?

到底要不要考研？

关于SQL语句中要不要加单引号的问题

nginx中proxy_pass最后到底要不要加/

关于c++析构函数要不要加virtual的问题

压测的时候到底要不要加集合点？

公式编辑的符号和英文要不要前后加空格

js中和html中onclick绑定函数要不要加括号的问题

【面试题】async/await 函数到底要不要加 try catch ?

简单的聊一聊 async/await 到底要不要加 try catch？

【面试题】 async/await 函数到底要不要加 try catch ?

要不要引入新技术？先思考这几个问题

前端到底要不要学后台

人才外包的Offer要不要拿？

企业到底要不要选择PaaS

程序员要不要？

投资数字货币要不要“区分”？

过完年了，要不要辞职？

搞java的要不要转AI

论要不要重复造轮子

idea最简单的免费要不要

前端开发要不要用框架

SpringBoot 2 要不要升级

要不要写点啥呢？

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)