От версии 12.1
отредактировано Роман Воробьев
на 02.08.2021 01:08
на 02.08.2021 01:08
Изменить комментарий:
К данной версии нет комментариев
К версии 13.1
отредактировано Роман Воробьев
на 02.08.2021 01:08
на 02.08.2021 01:08
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,4 +1,4 @@ 1 -Главной особенностью Docker в ОСнова является то, что контейнер работает в режимах [[защиты памяти PaX MPROTECT>>]] (ели не отключен о) и [[замкнутой программной среды (ЗПС)>>]] (если включено).1 +Главной особенностью Docker в ОСнова является то, что контейнер работает в режимах [[защиты памяти PaX MPROTECT>>]] (ели не отключен) и [[замкнутой программной среды (ЗПС)>>]] (если включен). 2 2 3 3 4 4 Если контейнер не ОСнова, для работы в режиме **ЗПС**, его содержимое должно быть подписано. Это возможно сделать через наложение дампа setfattr ~-~-restore=, либо через подпись evmctl экспортированного контейнера с последующей запаковкой (с учетом расширенных атрибутов, tar ~-~-xattrs-include=user.pax.flags ~-~-xattrs-include=security.ima ~-~-xattrs-include=security.NESSCTX) и импортом.