База знаний VMmanager

Ошибка "Directory contains vulnerabilities"

Описание

Ошибка может возникнуть при установке платформы на сервер с ОС Astra Linux. В логе установки при загрузке docker-образов появляются записи вида 

directory <путь_к_директории> contains vulnerabilities!

и установка платформы завершается с ошибкой.

Проблема связана с тем, что ПО Docker в ОС Astra Linux использует сканер уязвимостей OpenSCAP. Сканер проверяет все docker-образы на наличие уязвимых компонентов. Если уязвимость обнаружена, загрузка и установка образа прекращаются. Некоторые образы платформы воспринимаются сканером как уязвимые.

Решение

Чтобы решить проблему:

  1. Подключитесь к серверу по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
  2. Добавьте в файл /etc/docker/daemon.json параметр "astra-sec-level":6 
    Пример файла после добавления параметра
    {"astra-sec-level":6,"live-restore":true}
  3. Запустите установку платформы.
  4. Если платформа успешно установилась, удалите из файла /etc/docker/daemon.json параметр "astra-sec-level":6
    Пример файла после удаления параметра
    {"live-restore":true}