Если до сих пор пользуетесь #
Docker, вместо того же #
podman, то давно пора сделать все контейнеры rootless.
Даже сайтец на эту тему
[специальный появился], с инструкциями пошаговыми.
Docker Hub никогда не был безопасным источником образов и в современных реалиях и подавно.
А всё то, что собирается локально через Dockerfile'ы так или иначе тянет некоторые слои с этого хаба. Становящиеся базой и основой системы внутри ваших контейнеров, исполняющих код с пермиссиями root'а.
Кстати, Cockpit уже поддерживает лишь podman, а поддержка Docker убрана, как deprecated. Именно в силу того, что долгое время Docker не позволял работать с rootless-контейнерами.
#
rootless #
контейнеризация #
docker #
containerization #
lang_ru @
Russia
