コンテナスキャンスクリプトが改ざんされていないことを検証する
yamory ではコンテナスキャンの際に使うスクリプトが改ざんされていないことを検証するために、スクリプトのハッシュ値 (SHA512) を公開しています。
このページで紹介する手順を実施することで、ハッシュ値の検証を行うことができます。
検証方法
次のコマンドを実行することでハッシュ値の検証を行うことができます。
スキャンスクリプトの取得 URL は環境ごとに異なります。コンテナイメージをスキャンする手順を参考に事前に確認、取得しておいてください。
Linux でのコマンド例
$ curl -o image_scan.sh <https://yamory/image/script/>
$ curl -O https://cli.yamory.io/yamory-image-scan-scripts/image_scan_sha512sum.txt
$ sha512sum -c image_scan_sha512sum.txt
macOS でのコマンド例
$ curl -o image_scan.sh <https://yamory/image/script/>
$ curl -O https://cli.yamory.io/yamory-image-scan-scripts/image_scan_sha512sum.txt
$ shasum -a 512 -c image_scan_sha512sum.txt