-
jar파일을 COPY하던 중 critical vulnerabilities were found in this layer 라는 경고가 떴다.
-
해당 레이어에 보안 취약점이 발견되었다는 의미로 패키지를 업그레이드하는 명령어를 추가하는 것이 가장 좋다고 한다.
# apt-get 업데이트
RUN apt-get update
# 패키지 업그레이드
RUN apt-get install --only-upgrade -y [패키지 이름]
예를 들어, Ubuntu에서는 apt-get 패키지 관리자를 사용
위의 예시에서 [패키지 이름]은 업그레이드를 수행할 패키지의 이름을 입력하면 됩니다.
-y 옵션은 업그레이드 과정에서 나타나는 모든 확인 메시지를 자동으로 yes로 처리해줍니다.
--only-upgrade 옵션은 이미 설치된 패키지만 업그레이드하도록 지정해줍니다.
하루에 한 개념씩