Verifica dell'integrità
Seer Box è distribuito come applicazione containerizzata, permettendo così agli utenti di verificare l'integrità delle immagini dei container scaricati e del software in fase di esecuzione.
Immagini dei container
-
Gli hash delle immagini scaricate deve essere confrontata con i valori registrati presso il registry ufficiale disponibile presso
quay.io/pluribus_one
. -
In tutte le definizioni dei servizi, le immagini dei container dovrebbero essere specificate utilizzando gli hash SHA-256 invece dei semplici tag, così da evitare qualsiasi possibile ambiguità.
Software in esecuzione
- Per le installazioni su Linux o basate su Docker o Podman, l'utente può verificare in qualsiasi momento se il software in esecuzione è stato alterato ispezionando le differenze con le immagini originali dei container, tramite questi comandi specifici per ciascuna piattaforma:
Linux, Podman
$ podman diff <container-name>
Docker
$ docker diff <container-name>
- Per le configurazioni basate su Kubernetes, si raccomanda di seguire le linee guida dettagliate nella sezione di installazione per assicurare che tutti i container siano avviati con il filesystem di root montato in modalità sola lettura per prevenire qualsiasi modifica all'infuori di quelle ammesse per la persistenza dei dati sui volumi.