Snyk 이미지 및 EOL 이미지 정책

이 페이지에서는 snyk-images GitHub 리포지토리에서 제공하는 Snyk Images 빌드 도구 체인에서 제공하는 이미지에 대한 Snyk EOL(End-of-Life) 정책을 설명합니다.

EOL 이미지 정책 요약

Snyk은 고객이 안전한 코드를 배포할 수 있도록 돕기 위한 약속의 일환으로 업스트림 공급업체에서 지원하는 소프트웨어가 포함된 이미지를 편의를 위해 제공할 것입니다.

이미지 유지 관리

일반적인 관행으로 Snyk은 이미지를 게시한 후에는 제거하지 않습니다. 그러나 Snyk은 EOL 소프트웨어를 기반으로 이미지를 빌드, 유지 관리 또는 배포하지 않습니다.

사용자 책임

가장 최신이고 안전한 이미지를 사용하려면 사용하는 소프트웨어를 모니터링하십시오. 제품이 이미지 버전을 EOL로 발표하면 적절한 경우 지원되는 소프트웨어가 포함된 Snyk 이미지로 전환하십시오.

EOL 이미지 예시

예를 들어 Snyk은 Python 3.7을 기반으로 하는 이미지 빌드를 중단했습니다. Python 3.7은 현재 활발하게 지원되지 않으며 Python에서 보안 업데이트를 받지 않습니다. 따라서 사용자는 Python 3.8 이상으로 마이그레이션해야 합니다.

Snyk 이미지 수명 주기

연간 검토

Snyk은 이미지에 대한 연간 검토를 수행합니다. EOL(End-of-Life) 상태에 도달한 소프트웨어가 포함된 이미지는 재빌드되거나 업데이트되지 않습니다. 즉, CLI 및 기본 이미지는 더 이상 업데이트, 버그 수정 또는 보안 패치를 받지 않습니다.

이미지 가용성

Snyk은 이미지를 게시한 후 Docker Hub에서 제거하지 않습니다. 사용자는 빌드 파이프라인이 EOL 소프트웨어를 사용하지 않도록 endoflife.date 웹사이트를 확인해야 합니다. Snyk은 이미지가 EOL이 될 예정임을 경고하지 않습니다.

Snyk은 이미지 빌드, 유지 관리 및 유지 관리 중단에 대해 단계별 접근 방식을 따릅니다. 단계는 생성, 활성 지원 및 유지 관리 및 수명 종료(EOL)입니다.

생성 단계

요구 또는 요청에 따라 기본 이미지가 공급업체에서 지원하는 경우 기본 이미지를 snyk-images에 추가할 수 있습니다.

Snyk은 신뢰할 수 있는 공급업체의 기본 이미지에만 동의합니다.

다음 소프트웨어는 Docker 이미지의 Snyk CLI에 번들로 제공됩니다. 사용 가능한 버전의 전체 목록은 snyk-images 리포지토리의 현재 이미지 목록을 참조하십시오.

• Alpine

• Swift

• Clojure

• Composer

• Docker

• Golang

• Gradle

• Gradle dk

• Maven

• Maven jdk

• Microsoft .NET

• Node

• Python

• Ruby

• Ubuntu

• Scala/sbt

활성 지원 및 유지 관리 단계

공급업체가 기본 이미지를 지원하는 한 Snyk 이미지는 최신 안정 Snyk CLI 버전과 정기적으로 업데이트되는 기본 이미지를 포함할 것입니다.

수명 종료(EOL) 단계

공급업체 소프트웨어가 EOL에 도달하면 즉, 활성 지원 및 보안 업데이트를 중단하면 Snyk도 영향을 받는 이미지 빌드 및 유지를 중단합니다.

Snyk은 snyk-images 리포지토리 및 사용자 설명서를 업데이트하여 지원되는 이미지 목록에서 EOL 이미지를 제거할 것입니다.

자세한 내용은 snyk-images 리포지토리의 현재 지원 및 미지원 이미지 목록을 참조하십시오.