Reconstruire TensorFlow 2.8.4 sur Ubuntu 22.04 pour corriger les vulnérabilités

Table des matières:

1. Contexte
2. Mon processus
3. Résumé de la méthode et des résultats

TLDR :

Poursuivez votre lecture pour savoir comment, pourquoi, pourquoi et enfin.

Contexte et motivation

Auparavant, nous sommes passés du conteneur DeepLearning au conteneur TensorFlow de base.

Malheureusement, le conteneur présente 553 vulnérabilités de sécurité selon le scanner de Google :

Les 553 numéros se décomposent ainsi :

• 1 critique [vuln]
• 80 de haut
• 349 moyen
• 123 bas

Le conteneur officiel 2.8.4 a été publié en novembre 2022. Cela représente au moins un an et demi de mises à jour du système d'exploitation. J'ai recherché la source 2.8.4 et découvert qu'elle utilisait Ubuntu 20.04 comme système d'exploitation de base. Il est à noter que nous utilisons l'architecture x86_64 selon la couche d'image du conteneur :ENV NVARCH=x86_64.

La chose évidente à faire est donc de passer à la version la plus récente d'Ubuntu, 24.04, n'est-ce pas ? Et bien non, c'est une petite fête : NVIDIA n'a pas de packages CUDA pour 24.04 dans son référentiel. Nous voilà donc au 22.04 – toujours deux ans plus récents, et surtout avec les packages CUDA.

Mon processus, tel que je l'ai fait

Je ne le ferais plus de cette façon, mais c'est comme ça que je l'ai fait.

Mise à jour de l'image de base Ubuntu + dépendances.

Tout d’abord, j’ai forké le référentiel tensorflow. J'ai fait un clone maître uniquement, j'avais donc besoin de récupérer les informations de balise après le clonage. Ensuite, j'ai pu réinitialiser la version 2.8.4.