摘录
本文提供了完整的 SHA256 哈希值,用于验证 Alpine Linux 3.13.4 版本的发布。它列出了各种 ISO 镜像和 Docker 容器镜像标签的 Alpine 3.13.4 sha256 哈希值。本文解释了如何使用这些哈希值来验证下载的完整性并检查漏洞。它强调了哈希值验证对于安全性的重要性。
Alpine Linux 3.13.4 是用于容器和云环境的轻量级 Alpine 发行版的稳定版本。为了安全地下载和验证文件,您需要 SHA256 哈希值。以下是主要发布文件的Alpine 3.13.4 sha256哈希值。
Alpine 3.13.4 ISO 镜像的 Sha256 哈希值
ISO 镜像用于安装和运行 Alpine Linux 的不同目的:
- alpine-extended - 超出基本安装的额外工具和功能
- alpine-minirootfs - 用于自定义部署的最小根文件系统
- alpine-netboot - 网络引导安装程序镜像
- alpine-standard - 默认的 Alpine Linux 安装程序镜像
- alpine-virt - 针对虚拟化环境优化的镜像
- alpine-xen - 用于 Xen 虚拟化平台的镜像
10290fd51328f666cc9f4049614bf58334284030d4d8bf1bd50d20afdd972bd2c alpine-extended-3.13.4-x86_64.iso
2
38e21c85c4a5bb406180136aa03f814c56ffc7498ba7886c5ea13fec92d528ead alpine-minirootfs-3.13.4-x86_64.tar.gz
4
5ce98a2b303b6a142ae9ab0a07833abe4a6dbf5ee8461c3c34ed5444587918e7a alpine-netboot-3.13.4-x86_64.tar.gz
6
71731776d9042d0e02ebcba27dc3b83cd1335092ca262ccba1a20213867cadfee alpine-standard-3.13.4-x86_64.iso
8
90412f85766e21ef279c0a5adb96d7c5d1c35e82a5d1d424cfb018cb40420951f alpine-virt-3.13.4-x86_64.iso
10
1162f9e3eae272a7f4bc02f070bb96ccfd820d1f6aa19d6e0040ddf73769ddbebb alpine-xen-3.13.4-x86_64.iso
这些 sha256 哈希值可用于验证从官方 Alpine 网站下载的 ISO 文件的完整性和真实性。
Alpine 3.13.4 Docker 镜像的 Sha256 哈希值
关键的 sha256 哈希值适用于跨架构的 Docker 镜像,如在Docker Hub Alpine上所见:
1alpine:3.13.4 (linux/amd64): sha256:e103c1b4bf019dc290bcc7aca538dc2bf7a9d0fc836e186f5fa34945c5168310
2
3alpine:3.13.4 (linux/ppc64le): sha256:f3a907bc0278ea0de7ddafcbca3c9a63cee253a4698eb248a4416d46fc906dbd
4
5alpine:3.13.4 (linux/arm64/v8): sha256:071fa5de01a240dbef5be09d69f8fef2f89d68445d9175393773ee389b6f5935
6
7alpine:3.13.4 (linux/arm/v6): sha256:cba24b50b9d81704968f65455897a3a519568b236c174c9040135c5afee5dc54
8
9alpine:3.13.4 (linux/386): sha256:e10c13a5af47b1f2f5e3fbb9355fa82bc1234567a83a549d61d15697131e6e66
10
11alpine:3.13.4 (linux/arm/v7): sha256:59b46c319f3b66dfda96faafd0c6959e9b2f409792d0236204f270dfd0235960
12
13alpine:3.13.4 (linux/s390x): sha256:44f0cac18b69c3867be12e78766393adf801560a102fe0113bb4abc981acf9bf
验证 Docker 镜像的完整性非常重要,特别是对于容器化的生产环境。镜像可能被篡改或包含未记录的更改。使用发布的 SHA256 哈希值可以确保您运行的是您所期望的确切镜像。
这些哈希值允许在 amd64、arm64、ppc64le 等架构上固定特定的 Alpine 版本。这可以防止从过时的基础镜像中继承漏洞。
检查漏洞
这些 sha256 哈希值也可以通过Docker Hub Digests等网站完全检查这些镜像是否存在已知漏洞。
例如
要在特定架构中搜索漏洞,只需将哈希插入到 Docker Hub Digests URL 中。
要检查 alpine:3.13.4 的 linux/amd64 版本是否存在问题,请使用:
1https://dso.docker.com/images/alpine/digests/sha256:e103c1b4bf019dc290bcc7aca538dc2bf7a9d0fc836e186f5fa34945c5168310
要检查 alpine:3.13.4 的 linux/ppc64le 版本是否存在问题,请使用其哈希值:
1https://dso.docker.com/images/alpine/digests/sha256:f3a907bc0278ea0de7ddafcbca3c9a63cee253a4698eb248a4416d46fc906dbd
您只需用特定镜像和架构的 sha256 哈希值替换即可。这样可以对确切的 Docker 镜像进行有针对性的漏洞检查,而不仅仅是一般的标签。
通过以这种方式一致地验证 Alpine 的下载和版本,确保您正在运行最安全的容器。
这将显示在该镜像版本中发现的任何 CVE 或问题。使用提供的哈希进行这些检查可以确保您在生产环境中部署的容器运行的是不含重大漏洞的安全镜像。
结论
这里提供的 sha256 哈希为您提供了验证此 Linux 发行版的主要镜像和版本的基本数据。请务必检查最新版本以获取更新的 sha256 哈希。拥有正确的哈希对于您的 Linux 系统的安全至关重要,尤其是在容器和云部署中。