问题描述
Python 版本: 3.8.5 tensorflow 版本: 2.3.3
问题描述: 我已经为包含 tensorflow 的软件创建了 Docker 映像。必须通过名为 Sysdig 的工具扫描此图像的安全漏洞。 Sysdig 正在检测以下文件,因为它属于 Python 版本 3.8.2
/opt/venv/lib/python3.8/site-packages/tensorflow/include/external/local_config_python/python_include/patchlevel.h
我的环境中只有 python 3.8.5 而不是 3.8.2。
这是 patchlevel.h 的代码片段,它似乎将 PY_VERSION 设为 3.8.2
/* Version parsed out into numeric values */
/*--start constants--*/
#define PY_MAJOR_VERSION 3
#define PY_MInor_VERSION 8
#define PY_MICRO_VERSION 2
#define PY_RELEASE_LEVEL PY_RELEASE_LEVEL_FINAL
#define PY_RELEASE_SERIAL 0
/* Version as a string */
#define PY_VERSION "3.8.2"
/*--end constants--*/
我什至从 pypi repo here
下载了轮子解压轮表示 PY_VERSION 在轮内的 patchlevel.h 中硬编码为“3.8.2”。
- 问题 1:patchlevel.h 中的 PY_VERSION 到底是什么 文件代表 ?
- 问题 2:这个 PY_VERSION 真的重要吗 在运行时?有效的 python 版本会是 3.8.5,因为我的 docker 镜像中只有 3.8.5 二进制文件。
需要此详细信息来确定这是否是误报漏洞。
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)