Docker 26.1.4 现已发布,具体更新内容如下:
Security
此版本将 Go runtime 更新至 1.21.11,其中包含以下安全修复:
- CVE-2024-24789
- CVE-2024-24790
- Addison Crump 报告的目录删除过程中符号链接检查时间与使用时间的 race condition。
Bug fixes and enhancements
- 修复了在另一个节点降级后快速提升一个节点可能导致提升的节点提升失败的问题。moby/moby#47870
- 防止守护进程日志被
superfluous response.WriteHeader call ...
消息淹没。moby/moby#47843 - 当插件返回空的 hook 消息时不要显示空的提示。docker/cli#5083
- 在上下文列表/检查输出中添加了
ContextType: "moby"
以解决与 Visual Studio Container Tools 的兼容性问题。docker/cli#5095
Packaging updates
- 更新 containerd (仅限静态二进制文件) 至 v1.7.17。moby/moby#47841
- CVE-2024-24789、CVE-2024-24790:更新 Go runtime 至 1.21.11。moby/moby#47904
- 更新 Compose 至 v2.27.1。docker/docker-ce-packages#1022
- 将 Buildx 更新至 v0.14.1。docker/docker-ce-packages#1021
更新说明:https://github.com/moby/moby/releases/tag/v26.1.4