HOMELv043 `kubectl cp` コマンドが内部的に `tar` を使用していることに起因するセキュリティリスクを軽減するために、コンテナイメージから削除しておくべきバイナリはどれか。 2026年1月24日 tarコマンドはtar Linuxの `cap_net_admin` ケーパビリティを持つコンテナ侵害された場合、攻撃者が実行可能な危険な操作はどれか。 Service Mesh(Linkerd等)がmTLSのために自動的に発行・更新する証明書の有効期間は通常どのくらいか。
