在气隙网络上运行 Stella Ops

该套件支持什么

离线更新套件可确保您的气隙 Stella 安装具有与连接部署相同的扫描、决策和证据功能。

• → 使用来自 33 个以上来源的最新建议进行全面漏洞扫描
• → 无需访问互联网即可进行可达性分析和VEX感知风险过滤
• → 针对每个版本的带有签名决策胶囊的策略门控促销
• → 确定性重播和审核验证 - 无需网络

1 · 包含内容

更新的三个步骤

1. 1

   下载并验证

   在连接的镜像上获取最新的套件和签名。在转移之前使用您的 Cosign 公钥进行验证。

2. 2

   传输到气隙站点

   使用您批准的渠道：USB、快递或受控 rsync 投递箱。未签名的包永远不会跨越边界。

3. 3

   导入

   运行 stella Offline-kit 导入或使用控制台 UI。 Feed 在三秒内交换，停机时间为零。

$ stella offline-kit import stella-ouk-2026-01-20.tar.gz --verify
验证包签名... OK
导入漏洞 feeds... 已更新 33 个来源
导入容器镜像... 已加载 12 个镜像
导入 provenance 数据... OK

Offline Kit 导入成功
知识快照：2026-01-20T00:00:00Z
建议下次更新：2026-01-27

自动化脚本、清单审计和故障排除详见<a href="/docs/24_offline_kit/" class="link">离线套件指南</a>。

保持多个站点同步

1. 1

   安排下载

   在连接的镜像上配置 cron 以按您首选的节奏获取最新套件。

2. 2

   通过批准的渠道分发

   通过 USB 传输到每个站点，根据您的安全策略，快递或受控投递箱。

3. 3

   每个更改窗口导入

   每个气隙站点根据自己的维护计划独立导入。

在导入之前