arch security tracker
0.14.1
Arch Linux Security Tracker adalah panel berbasis Flask yang ringan untuk melacak kerentanan dalam paket Arch Linux, menampilkan detail kerentanan dan menghasilkan nasihat keamanan.
Ketergantungan Python dapat dipasang di lingkungan virtual ( venv ), dengan menjalankan:
python -m venv .virtualenv
. .virtualenv/bin/activate
pip install -r requirements.txt
Untuk menjalankan tes:
pip install -r test-requirements.txt
make
Jalankan Mode Debug:
make run
Menambahkan pengguna baru:
make user
Jalankan tes:
make test
Untuk produksi jalankan melalui uwsgi
Skrip trackerctl menyediakan akses ke antarmuka baris perintah yang mengontrol dan mengoperasikan berbagai bagian pelacak. Semua perintah dan sub -perintah memberikan opsi --help yang menjelaskan operasi dan semua opsi yang tersedia.
Semua konfigurasi ditempatkan ke dalam direktori config dan diterapkan sebagai kaskade yang diurutkan.
Nilai default dalam file 00-default.conf tidak boleh diubah untuk kustomisasi. Jika beberapa tweake diperlukan, cukup buat file konfigurasi baru dengan akhiran .local.conf dan beberapa awalan non nol seperti 20-user.local.conf . File yang menggunakan sufiks ini ada di .gitignore dan tidak ditangani sebagai tidak dilacak atau kotor.
Lingkungan pengujian sederhana untuk SSO dapat dikonfigurasi menggunakan Keycloak:
Jalankan instalasi Keycloak lokal melalui Docker seperti yang dijelaskan hulu.
Buat klien arch-security-tracker di Keycloak seperti di Test/Data/OpenID-client.json. Pastikan klien berisi mapper untuk keanggotaan grup yang disebut groups yang dimasukkan sebagai klaim.
Buat file konfigurasi pelacak lokal dengan SSO yang diaktifkan dan konfigurasikan rahasia OIDC, grup, dan URL metadata yang sesuai.
Bantuan dihargai, untuk beberapa pedoman dan rekomendasi Periksa file kontribusi kami.
