GitLab Python 依赖扫描镜像将切换到 Debian

oschina
 oschina
发布于 2020年02月15日
收藏 1

GitLab 12.9 将弃用用于 Python 依赖扫描的 Alpine Linux 镜像,改用 Debian 作为基础镜像。

GitLab 官方表示,在评估了改变基础镜像 Alpine 以更好地支持 Python 的 issue #13694 之后,决定切换到 Debian,这样可以使扫描工具支持更多的 Python 项目。

具体来说,从今年 3 月 22 日发布的 GitLab 12.9 开始,开发者将不再可获得用于 Python 依赖扫描的基于 Alpine 的镜像,届时即使运行的是旧版本,也会受到影响。

由于弃用 Alpine,如果使用 Alpine 特定的命令,如 apk add xyz,则可能需要在以下情况进行修改:

  1. 在扫描之前(仅当禁用 docker-in-docker 时)
  2. 构建官方 Docker 镜像的变体时

需要采取的具体措施包括:

  • 如果定期在 gemnasium-python:2 上构建自己的 Docker 镜像,并依赖于DS_ANALYZER_IMAGES 之类的 CI 变量,则下次尝试构建镜像时,会中断gemnasium-python:2,虽然它不会在运行时中断。可以在gemnasium-python:2.6.0基础上构建镜像解决此问题。
  • 如果在 Docker 中禁用 Docker,并且已经设置了gemnasium-python-dependency_scanning工作定义的before_script,将会在执行任务时,在运行时中断。除非重载作业定义明确使用一个在切换到 Debian 前构建的gemnasium-python镜像,如gemnasium-python:2.6.0。
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:GitLab Python 依赖扫描镜像将切换到 Debian
加载中

精彩评论

雪梦科技
雪梦科技
Alpine 使用的 musl-libc 和LInux 通用的libc 有些不同,而这些不同有时候真的很坑,很坑。
晒太阳的小猪
晒太阳的小猪
Debian Gnu/Linux 的演进就像一场生命的演化,自由开源社区的最好发行版之一,社会化能力,就像魔法石,谁都可以获得,但没有人能将其据为己有

最新评论(3

雪梦科技
雪梦科技
Alpine 使用的 musl-libc 和LInux 通用的libc 有些不同,而这些不同有时候真的很坑,很坑。
晒太阳的小猪
晒太阳的小猪
Debian Gnu/Linux 的演进就像一场生命的演化,自由开源社区的最好发行版之一,社会化能力,就像魔法石,谁都可以获得,但没有人能将其据为己有
clouddyy
clouddyy
Debian大好!!
返回顶部
顶部