docker 镜像, 安全, 漏洞

0 个严重/高危漏洞

有哪些变化？

• LiteLLMBase 镜像现在使用 cgr.dev/chainguard/python:latest-dev

为什么进行此更改？

为确保 LiteLLM Docker 镜像上没有严重/高危漏洞

迁移指南

• 如果你在使用 litellm 作为基础镜像的自定义 dockerfile 中使用了 apt-get

请改用 apk，基础 litellm 镜像将不再安装 apt-get。

仅当你在 Dockerfile 中使用了 apt-get 时才会受到影响

# Use the provided base image
FROM ghcr.io/berriai/litellm:main-latest

# Set the working directory
WORKDIR /app

# Install dependencies - CHANGE THIS to `apk`
RUN apt-get update && apt-get install -y dumb-init 

变更前

RUN apt-get update && apt-get install -y dumb-init

变更后

RUN apk update && apk add --no-cache dumb-init