向Kubernetes部署AzureML模型中的AzureML关键漏洞

Question

OpenSSL有一个问题，我使用以下命令在Azure部署的中安装OpenSSL的最新版本，因为旧版本存在一些严重的安全漏洞。然而，最终的映像仍然有较早版本的OPENSSL，可能是AzureML自己安装了软件包，有人能告诉我如何克服这个问题吗？还是删除OpenSSL的旧版本？

FROM ubuntu:18.04

# Install dependencies:
RUN apt-get update  && apt-get -y install openssl

​

​

Answer 1

要根据所需的版本安装OpenSSL，首先需要安装PERL，然后根据所需的版本安装OpenSSL。

#在使用Open 之前安装PERL

RUN apt-get update \
    && apt-get install -y ca-certificates wget bash \
    && apt-get -qy install perl

删除OpenSSL的当前版本

RUN apt-get -y remove openssl

通过TAR命令运行安装

RUN apt-get -qy install gcc 


RUN apt-get -q update && apt-get -qy install wget make \
    && wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz\
    && tar -xzvf openssl-1.1.1o.tar.gz \
    && cd openssl-1.1.1o \
    && ./config \
    && make install

根据TAR文件和版本，它将安装OpenSSL的更新版本。

我们不能使用apt-get命令直接安装。