Docker 20.10.20 发布

2022-10-20 發表於开源资讯

Docker 20.10.20 现已发布。此版本的 Docker Engine 包含针对 Git 漏洞 (CVE-2022-39253) 的部分缓解措施，并更新了对image:tag@digestimage references 的处理。

Git 漏洞允许恶意制作的 Git 存储库在用作构建 context 时将任意文件系统路径复制到生成的 containers/images 中；这可能发生在守护进程和 API 客户端中，具体取决于使用的版本和工具。

此版本和守护程序 API 的其他 consumers 中可用的缓解措施是部分的，仅保护构建 Git URL context（例如git+protocol://）的用户。由于该漏洞仍然可以通过手动运行与子模块交互和签出的 Git 命令来利用，因此用户应立即升级到修补版本的 Git 以防止此漏洞。更多详细信息可从 Git 安全漏洞宣布获得。

Client

当使用带有 Git URL 作为 build context 的 classic Builder 时，为 CVE-2022-39253 添加了一个缓解措施。

Daemon

更新了对image:tag@digestreferences 的处理。当使用image:tag@digest( "pull by digest") 拉取 image 时，image resolution 是通过内容可寻址摘要进行的，image 和 tag 不被使用。虽然这是意料之中的，但是可能会导致 confusing behavior，并且可能会被社会工程利用来运行已存在于 local image store 中的 image。Docker 现在会检查 digest 是否与用于拉取 image 的存储库名称匹配，否则会产生一个 error。

Builder

更新了对image:tag@digestreferences 的处理。有关详细信息，看参阅上面的“Daemon”部分。
为 classic Builder 添加了缓解措施，并将 BuildKit 更新为 v0.8.3-31-gc0149372，for CVE-2022-39253。

更新说明：https://github.com/moby/moby/releases/tag/v20.10.20

相關推薦

Docker 27.1.2 发布

2024-08-15

Docker 27.1.2 现已发布，具体更新内容如下： Bug fixes and enhancements 修复了当从大型 Dockerfile 构建时，可能导致ResourceExhausted desc = grpc: received message larger than max错误的一个回归问题。moby/moby#48245 CLI：修复docker attachprinting 虚假的

Docker v24.0.6 发布

2023-09-08

Google 开发者在线课程开始学习 Docker 24.0.6 现已发布，具体更新内容如下：错误修复和功能增强 containerd storage backend：修复当内容存储中不再存在容器镜像时docker ps失败的问题。moby/moby#46095 containerd storage backend：修复当容

Docker 23.0.2 发布

2023-03-30

Docker 23.0.1 现已发布，具体更新内容如下： Bug fixes and enhancements 完全解决检测到启用了 AppArmor 的内核时缺少的apparmor_parser检查。containerd/containerd#8087，moby/moby#45043 确保在生成 BuildKit buildinfo 时从 Git URL 中编辑凭据。修复了&n

Docker 27.2.0 发布

2024-08-29

Docker 27.2.0 现已发布，具体更新内容如下： New CLI：在验证官方注册表时增加对设备代码流登录的支持。docker/cli#5349 containerd image store： docker image ls现在支持--treeflag，可显示多平台感知的镜像列表。目前处于实验性状态

Docker 25.0.0 发布

2024-01-22

Docker 25.0.0 现已发布，具体更新内容如下： New 添加 OpenTelemetry 跟踪。moby/moby#45652，moby/moby#45579 添加对 Linux 下 CDI 设备的支持。moby/moby#45134，docker/cli#4510，moby/moby#46004 添加一个额外的时间间隔，供容器启动期间运行状况检

Docker 20.10.21 发布

2022-10-27

Docker 20.10.21 现已发布。此版本的 Docker Engine 包含 Docker Compose、Docker Scan、Containerd 的更新版本，添加了 Ubuntu 22.10 的软件包，以及一些小错误修复和功能增强。 Client 移除 bash completion 中 "--platform" 周围的 "experime

Docker 23.0.1 发布

2023-02-11

Docker 23.0.1 现已发布，具体更新内容如下： Bug fixes and enhancements 如果内核启用了 AppArmor，但apparmor_parser不可用的情况下容器无法启动的问题。moby/moby#44942 修复启用 BuildKit 的构建中的内联缓存导致守护程序崩溃的问题。

Docker Desktop 4.9.0 发布

2022-06-04

Docker Desktop 4.9.0 正式发布，更新内容如下：新内容在主页上增加了以下内容的指南：Elasticsearch、MariaDB、Memcached、MySQL、RabbitMQ 和 Ubuntu 在 Docker Dashboard 上添加了一个页脚，包含了关于 Docker 桌面更新状态和 Docker 引擎统计

Docker v23.0.0-beta.1 发布

2022-12-11

Docker v23.0.0-beta.1 现已发布，这是即将发布的 23.0.0 版本的预发布版本。预发布旨在测试新版本：仅在测试环境中安装。 curl -fsSL https://get.docker.com -o get-docker.sh sudo CHANNEL=test sh get-docker.sh 公告指出，从 23.0.0 版本开始将不再使用

Docker v24.0.0-beta.1 发布

2023-04-02

Docker v24.0.0-beta.1 现已发布，预发布旨在测试新版本：仅在测试环境中安装。 curl -fsSL https://get.docker.com -o get-docker.sh sudo CHANNEL=test sh get-docker.sh Known issues 目前还没有更新日志；可以在 GitHub 上找到此版本中包含的拉取请

Docker 发布集成 WebAssembly 的首个技术预览版

2022-10-28

Docker 宣布推出与 WebAssembly 集成 (Docker+Wasm) 的首个技术预览版，并表示公司已加入字节码联盟 (Bytecode Alliance)，成为投票成员。 Bytecode Alliance（字节码联盟）由 Mozilla、Fastly、Intel 与 Red Hat 联合成立，是一个推动 WebAssembly 标准

Docker 20.10.19 发布

2022-10-15

Docker 20.10.19 现已发布。此版本针对 Docker Engine 进行了一些错误修复，以及更新了 Docker Compose。 Builder 修复了在docker builder prune或docker system prune可能导致 panic 的问题。moby/moby#4412 Daemon 修复了一个 bug，如果守护进程以"l

Docker 20.10.18 发布

2022-09-13

Docker 20.10.18 现已发布。此版本的 Docker Engine 修复了一个低严重性的安全问题、一些小错误修复以及更新了 Docker Compose、Docker Buildxcontainerd和runc。 Client 为 Docker Compose 添加 Bash completion docker/cli#3752。 Builder 修复了在构建期

Docker 26.1.4 发布

2024-06-07

Docker 26.1.4 现已发布，具体更新内容如下： Security 此版本将 Go runtime 更新至 1.21.11，其中包含以下安全修复： CVE-2024-24789 CVE-2024-24790 Addison Crump 报告的目录删除过程中符号链接检查时间与使用时间的 race condition。 Bug

熱門推薦