Passa al contenuto principale

Verifica dell'integrità

Seer Box è distribuito come applicazione containerizzata, permettendo così agli utenti di verificare l'integrità delle immagini dei container scaricati e del software in fase di esecuzione.

Immagini dei container

  • Gli hash delle immagini scaricate deve essere confrontata con i valori registrati presso il registry ufficiale disponibile presso quay.io/pluribus_one.

  • In tutte le definizioni dei servizi, le immagini dei container dovrebbero essere specificate utilizzando gli hash SHA-256 invece dei semplici tag, così da evitare qualsiasi possibile ambiguità.

Software in esecuzione

  • Per le installazioni su Linux o basate su Docker o Podman, l'utente può verificare in qualsiasi momento se il software in esecuzione è stato alterato ispezionando le differenze con le immagini originali dei container, tramite questi comandi specifici per ciascuna piattaforma:
Linux, Podman
$ podman diff <container-name>
Docker
$ docker diff <container-name>
  • Per le configurazioni basate su Kubernetes, si raccomanda di seguire le linee guida dettagliate nella sezione di installazione per assicurare che tutti i container siano avviati con il filesystem di root montato in modalità sola lettura per prevenire qualsiasi modifica all'infuori di quelle ammesse per la persistenza dei dati sui volumi.