Docker 23.0.1 现已发布,具体更新内容如下:
Bug fixes and enhancements
- 完全解决检测到启用了 AppArmor 的内核时缺少的
apparmor_parser检查。containerd/containerd#8087,moby/moby#45043 - 确保在生成 BuildKit buildinfo 时从 Git URL 中编辑凭据。修复了 CVE-2023-26054。moby/moby#45110
- 修复由 Dockerfile 中的一行
VOLUME创建的 anonymous volumes 被排除在 volume prune 之外的问题。moby/moby#45159 - 修复在删除 Swarm 节点上的 volumes 期间无法正确传播错误的问题。moby/moby#45155
- 通过禁用 mergeop/diffop 优化暂时解决 BuildKit
COPY --link中的错误。moby/moby#45112 - 当删除 parent Swarm 作业时,正确清理子任务。moby/swarmkit#3112,moby/moby#45107
- 修复 Swarm 服务创建逻辑,以便可以同时使用 GenericResource 和非默认网络。moby/swarmkit#3082,moby/moby#45107
- 修复 Swarm CSI 支持要求 CSI 插件提供暂存端点以发布 volume。moby/swarmkit#3116,moby/moby#45107
- 修复某些配置中日志缓冲导致的 panic。containerd/fifo#47,moby/moby#45051
- 在调试级别记录 REST 到 Swarm gRPC API 转换层中的错误,以减少冗余和噪声。moby/moby#45016
- 修复了一个 DNS 解析问题,当在容器外使用
systemd-resolved时,会影响到用--dns-opt或--dns-search创建的容器。moby/moby#45000 - 修复在处理源自容器内部的 DNS 查询时记录错误时的 panic。moby/moby#44980
- 通过允许用户使用
--size=false选择不进行大小计算,提高了docker ps的速度。docker/cli#4107 - 将对 Bash completion 的支持扩展到所有插件。docker/cli#4092
- 当存在由
cmd.exe设置的特殊环境变量时,修复 Windows 上的docker stack deploy失败问题。docker/cli#4083 - 为未来的 API 版本增加前瞻性的兼容性,将空的 image tags 视为与
<none>相同。docker/cli#4065 - Atomically writ 上下文文件以大大降低损坏的可能性,并改进损坏上下文的错误消息。docker/cli#4063
Packaging
- 升级 Go 到
1.19.7。docker/docker-ce-packaging#857,docker/cli#4086,moby/moby#45137 - 升级
containerd到v1.6.19。moby/moby#45084, moby/moby#45099 - 将 Buildx 升级到
v0.10.4。docker/docker-ce-packaging#855 - 将 Compose 升级为
v2.17.2。docker/docker-ce-packaging#867
更新说明:https://github.com/moby/moby/releases/tag/v23.0.2