Amazon Linux 2023 の Docker イメージが提供されていたので Snyk Container でパッケージのバージョン情報を確認してみた
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。
先日、Amazon Linux 2023 のRC版(RC0) が公開されました。
もしや、 Docker イメージも提供されているのでは?と確認すると...
はい、提供されていました。
amazonlinux/amazonlinux(1.0B+ downloads)
そこで今回は、Amazon Linux 2023 の Docker イメージに搭載されているパッケージのバージョン情報を確認してみようと思います。
前提条件
今回のバージョン確認はダイジェストがsha256:bbd7a578cff9d2aeaaedf75eb66d99176311b8e3930c0430a22e0a2d6c47d823のものを利用します。
今後バージョンが変更になる可能性をご了承ください。
やってみた
プルスルーキャッシュリポジトリ の作成
Amazon Linux 2023 のイメージを ECR に保存したいため、プルスルーキャッシュリポジトリをアカウント内に作成します。
初めての方はアカウント内で ECR プルスルーキャッシュルールを作成します。
ECR プルスルーキャッシュルールを作成後、以下のコマンドで ECR レポジトリにキャッシュイメージを作ります。もしご自身で試してみたい場合は123456789012の部分に自身のアカウントIDを入れて下さい。
export ECR_PRIVATE_REPOSITORY_URL=123456789012.dkr.ecr.ap-northeast-1.amazonaws.com
aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin ${ECR_PRIVATE_REPOSITORY_URL}/ecr-public
docker image pull ${ECR_PRIVATE_REPOSITORY_URL}/ecr-public/amazonlinux/amazonlinux:2023
ECR にキャッシュイメージが作成されていることを確認します。
Snyk Container スキャン
では、 ECR キャッシュイメージ を Snyk Container でスキャンしてみます。
詳しいセットアップ方法は以下をご覧ください。
「add project」から ECR を選択します。
イメージタグ2023を選んで、「Add selected image」を選択します。
プロジェクトの Import が完了すると、スキャン結果が表示されます。
脆弱性は検出されてませんでした。ターゲットOSが Amazon Linux 2023 と認識されていますね。
依存関係を確認してみる
それでは、Docker イメージにインストールされているパッケージを見ていこうと思います。
「Dependencies」をクリックすると、106個のパッケージが入っていることがわかります。
ちなみにですが、 2023年2月22日にアップデートがあった Amazon Linux 2023 のパッケージリストは以下になります。
一覧表
参考程度にどんなパッケージのどのバージョンが入っていたのか一覧にしてみました。
| パッケージ名 | バージョン |
|---|---|
| alternatives | 1.15-2.amzn2023.0.2 |
| amazon-linux-repo-cdn | 2023.0.20230222-0.amzn2023 |
| audit-libs | 3.0.6-1.amzn2023.0.2 |
| basesystem | 11-11.amzn2023.0.2 |
| bash | 5.2.15-1.amzn2023.0.2 |
| bzip2-libs | 1.0.8-6.amzn2023.0.2 |
| ca-certificates | 2021.2.50-1.0.amzn2023.0.6 |
| coreutils | 8.32-30.amzn2023.0.3 |
| coreutils-common | 8.32-30.amzn2023.0.3 |
| crypto-policies | 20220428-1.gitdfb10ea.amzn2023.0.2 |
| curl-minimal | 7.88.0-1.amzn2023.0.1 |
| dnf | 4.12.0-2.amzn2023.0.4 |
| dnf-data | 4.12.0-2.amzn2023.0.4 |
| elfutils-default-yama-scope | 0.188-3.amzn2023.0.2 |
| elfutils-libelf | 0.188-3.amzn2023.0.2 |
| elfutils-libs | 0.188-3.amzn2023.0.2 |
| expat | 2.5.0-1.amzn2023.0.2 |
| file-libs | 5.39-7.amzn2023.0.2 |
| filesystem | 3.14-5.amzn2023.0.3 |
| gawk | 5.1.0-3.amzn2023.0.2 |
| gdbm-libs | 1:1.19-2.amzn2023.0.2 |
| glib2 | 2.73.2-680.amzn2023.0.3 |
| glibc | 2.34-52.amzn2023.0.2 |
| glibc-common | 2.34-52.amzn2023.0.2 |
| glibc-minimal-langpack | 2.34-52.amzn2023.0.2 |
| gmp | 1:6.2.1-2.amzn2023.0.2 |
| gnupg2-minimal | 2.3.7-1.amzn2023.0.3 |
| gpg-pubkey | d832c631-63920d79 |
| gpgme | 1.15.1-6.amzn2023.0.3 |
| grep | 3.8-1.amzn2023.0.4 |
| json-c | 0.14-8.amzn2023.0.2 |
| keyutils-libs | 1.6.1-2.amzn2023.0.2 |
| krb5-libs | 1.19.2-13.amzn2023.0.2 |
| libacl | 2.3.1-2.amzn2023.0.2 |
| libarchive | 3.5.3-2.amzn2023.0.2 |
| libassuan | 2.5.5-1.amzn2023.0.2 |
| libattr | 2.5.1-3.amzn2023.0.2 |
| libblkid | 2.37.4-1.amzn2023.0.3 |
| libcap | 2.48-2.amzn2023.0.2 |
| libcap-ng | 0.8.2-4.amzn2023.0.2 |
| libcom_err | 1.46.5-2.amzn2023.0.2 |
| libcomps | 0.1.18-1.amzn2023.0.2 |
| libcurl-minimal | 7.88.0-1.amzn2023.0.1 |
| libdnf | 0.67.0-1.amzn2023.0.5 |
| libffi | 3.1-28.amzn2023.0.2 |
| libgcc | 11.3.1-4.amzn2023.0.2 |
| libgcrypt | 1.10.1-7.amzn2023.0.1 |
| libgomp | 11.3.1-4.amzn2023.0.2 |
| libgpg-error | 1.42-1.amzn2023.0.2 |
| libidn2 | 2.3.2-1.amzn2023.0.2 |
| libmodulemd | 2.13.0-2.amzn2023.0.2 |
| libmount | 2.37.4-1.amzn2023.0.3 |
| libnghttp2 | 1.45.1-1.amzn2023.0.3 |
| librepo | 1.14.2-1.amzn2023.0.4 |
| libreport-filesystem | 2.15.2-2.amzn2023.0.2 |
| libselinux | 3.4-5.amzn2023.0.2 |
| libsepol | 3.4-3.amzn2023.0.3 |
| libsigsegv | 2.13-2.amzn2023.0.2 |
| libsmartcols | 2.37.4-1.amzn2023.0.3 |
| libsolv | 0.7.22-1.amzn2023.0.2 |
| libstdc++ | 11.3.1-4.amzn2023.0.2 |
| libtasn1 | 4.19.0-1.amzn2023.0.1 |
| libunistring | 0.9.10-10.amzn2023.0.2 |
| libuuid | 2.37.4-1.amzn2023.0.3 |
| libverto | 0.3.2-1.amzn2023.0.2 |
| libxcrypt | 4.4.26-4.amzn2023.0.2 |
| libxml2 | 2.10.3-2.amzn2023.0.1 |
| libyaml | 0.2.5-5.amzn2023.0.2 |
| libzstd | 1.5.2-1.amzn2023.0.2 |
| lua-libs | 5.4.4-3.amzn2023.0.2 |
| lz4-libs | 1.9.4-1.amzn2023.0.2 |
| mpfr | 4.1.0-7.amzn2023.0.2 |
| ncurses-base | 6.2-4.20200222.amzn2023.0.3 |
| ncurses-libs | 6.2-4.20200222.amzn2023.0.3 |
| npth | 1.6-6.amzn2023.0.2 |
| openssl-libs | 1:3.0.8-1.amzn2023.0.1 |
| p11-kit | 0.24.1-2.amzn2023.0.2 |
| p11-kit-trust | 0.24.1-2.amzn2023.0.2 |
| pcre2 | 10.40-1.amzn2023.0.2 |
| pcre2-syntax | 10.40-1.amzn2023.0.2 |
| popt | 1.18-6.amzn2023.0.2 |
| python3 | 3.9.16-1.amzn2023.0.2 |
| python3-dnf | 4.12.0-2.amzn2023.0.4 |
| python3-gpg | 1.15.1-6.amzn2023.0.3 |
| python3-hawkey | 0.67.0-1.amzn2023.0.5 |
| python3-libcomps | 0.1.18-1.amzn2023.0.2 |
| python3-libdnf | 0.67.0-1.amzn2023.0.5 |
| python3-libs | 3.9.16-1.amzn2023.0.2 |
| python3-pip-wheel | 21.3.1-2.amzn2023.0.5 |
| python3-rpm | 4.16.1.3-12.amzn2023.0.5 |
| python3-setuptools-wheel | 59.6.0-2.amzn2023.0.3 |
| readline | 8.1-2.amzn2023.0.2 |
| rpm | 4.16.1.3-12.amzn2023.0.5 |
| rpm-build-libs | 4.16.1.3-12.amzn2023.0.5 |
| rpm-libs | 4.16.1.3-12.amzn2023.0.5 |
| rpm-sign-libs | 4.16.1.3-12.amzn2023.0.5 |
| sed | 4.8-7.amzn2023.0.2 |
| setup | 2.13.7-3.amzn2023.0.2 |
| sqlite-libs | 3.40.0-1.amzn2023.0.2 |
| system-release | 2023.0.20230222-0.amzn2023 |
| tzdata | 2022g-1.amzn2023.0.1 |
| vim-data | 2:9.0.1160-1.amzn2023.0.2 |
| vim-minimal | 2:9.0.1160-1.amzn2023.0.2 |
| xz-libs | 5.2.5-9.amzn2023.0.2 |
| yum | 4.12.0-2.amzn2023.0.4 |
| zlib | 1.2.11-33.amzn2023.0.4 |
まとめ
以上、「Amazon Linux 2023 の Docker イメージが提供されていたので Snyk Container でパッケージのバージョン情報を確認してみた」でした!
2023年2月末時点では上記のバージョンでしたが、今後バージョン更新が発生すると思うので改めてご了承いただけますと幸いです。
なお、今回利用した Snyk Container の機能は、全てフリープランで検証できます。お試ししたい方は、ぜひフリープランからお申し込みいただいて所感を掴んでいただければと思います。
この記事がどなたかの参考になれば幸いです。
AWS事業本部コンサルティング部のたかくに(@takakuni_)でした!
