Synology-Forum.nl
Packages => Officiƫle Packages => Docker / Container Manager => Topic gestart door: webkabouter op 18 juli 2021, 15:27:57
-
Je kunt vanaf tal van image locaties versies van een bepaald package downloaden.
Bij het installeren daarvan (zelfde geldt eigenlijk voor het installeren van packages) is het mogelijk dat er een backdoor (malware oid) in die versie zit. Is daar een controlesysteem voor of hoe wordt dit afgevangen?
-
Het standaard controlesysteem is de MD5 hash. Synology publiceert die ook voor al zijn packages.
Synology doet het wel op de foute manier door het op dezelfde server te publiceren als de packages zelf. Iemand die de site hacked en er gemodificeerde packages op zet, zal er natuurlijk ook de aangepaste hash op zetten. (Daar zijn voorbeelden van bij andere hacks)