Product SiteDocumentation Site

12.4.3. Веб-интерфейс

Встроенный веб-интерфейс доступен по адресу http://localhost:5000
В веб-интерфейсе Zot можно:
  • просматривать репозитории и теги;
  • анализировать метаданные образов;
  • проверять цифровые подписи (Cosign).
В зависимости от настроек безопасности для доступа к веб-интерфейсу может потребоваться аутентификация (см. раздел Аутентификация и авторизация).
Zot. Главная страница
После входа отображается главная страница, на которой представлены:
  • популярные образы;
  • недавно обновлённые репозитории.
Рядом с каждым образом отображаются значки, указывающие на:
  • результат сканирования на уязвимости;
  • статус цифровой подписи.

Таблица 12.3. Значки и их значения

Значок
Значение
Zot. Уязвимости не обнаружены
Уязвимости не обнаружены
Zot. Ошибка при сканировании
Ошибка при сканировании
Zot. Критическая уязвимость
Критическая уязвимость
Zot. Высокая уязвимость
Высокая уязвимость
Zot. Средняя уязвимость
Средняя уязвимость
Zot. Низкая уязвимость
Низкая уязвимость
Zot. Подпись проверена
Подпись проверена
Zot. Подпись отсутствует или не проверена
Подпись отсутствует или не проверена

Примечание

Уровни уязвимостей также отображаются на вкладке Vulnerabilities.
Все доступные образы можно просмотреть на странице /explore (доступна по ссылке View all в правом верхнем углу).
Zot. Все образы
На странице /explore доступны следующие инструменты:
  • Поиск — ввод имени образа или ключевых слов;
  • Сортировка:
    • по релевантности;
    • по дате обновления (сначала новые);
    • по алфавиту;
    • по количеству загрузок;
  • Фильтры (фасетная навигация):
    • операционная система;
    • архитектура CPU (amd64, arm64 и др.);
    • статус подписи (подписан / не подписан).
Zot. Страница образа
При выборе образа открывается страница, содержащая:
  • описание образа;
  • URL репозитория;
  • количество загрузок;
  • дату последней публикации;
  • размер;
  • тип лицензии;
  • список доступных тегов.
Zot. Страница тега
На странице конкретного тега доступны вкладки:
  • Layers — слои образа (команды сборки и дайджесты);
  • Uses — используемые базовые образы;
  • Used by — образы, использующие данный образ;
  • Vulnerabilities — известные уязвимости (CVE).

Примечание

На вкладке Layers можно нажать ссылку Details, чтобы увидеть команды сборки и хеши слоёв.
Zot. Страница тега
На вкладке Vulnerabilities отображается список известных уязвимостей (CVE), обнаруженных в пакетах, входящих в состав выбранного образа. Поддерживается экспорт списка уязвимостей в форматы CSV и XLSX.
Для каждой уязвимости приводятся следующие сведения:
  • идентификатор уязвимости;
  • уровень серьёзности;
  • ссылка на страницу уязвимости на сайте errata.altlinux.org;
  • наименование пакета;
  • установленная версия пакета;
  • версия пакета, в которой уязвимость устранена.

Примечание

На сайте errata.altlinux.org публикуются бюллетени об исправлениях в пакетах ALT Linux: сведения об уязвимостях, проблемах сборки, регрессиях и других ошибках. Каждый бюллетень соответствует обновлению пакета в одной из веток ALT и содержит ссылки на связанные CVE, ошибки и другие проблемы.
Zot. Загрузка образа
Чтобы загрузить образ (pull):
  1. На странице тега откройте меню Pull.
  2. Выберите инструмент:
    • Docker
    • Podman
    • Skopeo
  3. Нажмите значок Копировать рядом с командой.
  4. Вставьте команду в терминал и выполните её: 
    $ podman pull 192.168.0.165:5000/alt/alt:p11