とあるvuls-github slackにて..
キタ━━━━(゚∀゚)━━━━!!!!!!!!!!!!!!!
というわけでVuls新バージョン(0.4.2)にアップデートしたのでブログします!
■Release v0.4.2
https://github.com/future-architect/vuls/releases/tag/v0.4.2
■Changelog(日本語訳)
・ AlpineLinux#194のサポート(#545)
・ SuSEスキャナ用のstrings.HasPrefixをstrings.Indexに置き換えます(#546)
・ yum変更ログオプションを修正(#543)
・ 更新README.md(#542)
・ 偽陽性を修正:カーネルのメジャーバージョンが異なる場合は楕円形の情報を無視します。 (#541)
・ 修正:oval / util.go(#536)のCentOSとScientificのOvalMatchの誤検出
・ 修正:scan / redhat.go(#534)の “Reboot Required”検出プロセスが修正されました。
・ メンテナンスができないためREADME.fr.mdを削除してください。
・ README Typo Update(#538)
・ スキャン#495(#539)のコマンドの最初にのみsudoを挿入する
・ config.toml検証を修正(#537)
・ 非sshスキャン#512(#531)
・ READMEアップデート(#530)
・ 更新README
・ api(#525)によってメッセージを送る
・ Typを修正しました – > Previous(#523)
・ debianベースのコンテナ(#519)(#522)でパッケージのクエリが失敗する
・ “環境”から “環境”への入力ミスを修正しました(#518)
・ config / jsonloader.go(#517)の入力ミスを修正しました。
・ “README.md”の修正スペルミス。 (#516)
一番熱いのは!!
– AlpineLinuxサポート
– スキャン対象サーバのログインシェルが/bin/shで可能に
– Slack通知がスレッド形式対応。多い日でも安心。
– SSH接続無しでcpenamesに定義されたものの脆弱性を検知(NW機器など)
でしょうね!!
■How to update
https://github.com/future-architect/vuls/releases/tag/v0.4.2
makeする時に安定のエラーが出たので上記のを参考に!
基本公式を見ましょう!
※dockerの場合
|
1 2 3 4 |
# docker rmi vuls/vuls # docker pull vuls/vuls # docker run --rm vuls/vuls -v vuls v0.4.2 76a9c37 |
dockerだとめちゃくちゃ簡単。
■Support Slack’s Thread in notification #525
https://github.com/future-architect/vuls/pull/525
https://github.com/future-architect/vuls/blob/master/README.ja.md#configuration #readmeはこっち
以前までSlackに通知するためにはWebhookが必要でしたが、
今回からapi.slackにてtokenを発行します。
・config.toml
|
1 2 3 4 5 6 |
[slack] #hookURL = "https://hooks.slack.com/services/xxxxxxxxxxxxxxxxxxxxxxxxx" legacyToken = "xoxp-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" channel = "#infra_alert" iconEmoji = ":vuls-report:" authUser = "vuls-report" |
こんな感じに絵文字もちゃんと指定しないとデフォルトのアイコンになるので
せっかくならvulsアイコンにしましょう!w
・vuls report
おおおおおお!!!
これでslackがカオス化ならず見やすくなってるうううう!!
■まとめ
今すぐvuls運営してる人は早くアップデートしましょう!!
vuls祭り#3でも言っていましたが、海外ではAlpine対応まだなのと急かされてたので、
これでワッショーイ!!!
NW機器もvuls scan!!!
0件のコメント