Debian 8.3、LXC 1:1.0.6-6+deb8u2
LXCがDebianコンテナ用のデフォルトパッケージをダウンロードすると、そのパッケージは検証されますか? Debian CD を検証するには、以下に説明するように、署名付きチェックサムファイルをダウンロードしたファイルのチェックサム(および署名自体が有効かどうか)と比較することが含まれます。ここ。 Aptはまたパッケージを自動的にチェックします。次のLXCコマンドは、aptシステムの「外部」基本パッケージをダウンロードするため、LXCがLXCがインストールされているホストに対するセキュリティの脆弱性になりますか?
lxc-create -n mycontainer -t debian
答え1
番号付け debian
テンプレートは次のとおりです。lxc-create
内部使用 debootstrap
どの実際に検証済みダウンロードしたパッケージはリポジトリへの署名の公開痛みのようです。