Docker 20.10.16 现已发布。此版本的 Docker Engine 修复了 macOS 的 Docker CLI 构建中的一个回归,修复了使用 containerd 1.5 及更高版本时 docker stats 的一个问题,并更新了 Go 运行时以包含对 CVE-2022-29526 的修复。
Client
修复 20.10.15 中引入的 macOS 二进制文件中的回归问题,该问题会导致 panic docker/cli#43426。
更新 golang.org/x/sys 依赖项,其中包含对 CVE-2022-29526 的修复。
Daemon
修复了一个问题,即当使用 containerd 1.5.0 或以上版本时,docker stats 会显示空的统计信息 moby/moby#43567。
更新 golang.org/x/sys build-time dependency,其中包含对 CVE-2022-29526 的修复。
Packaging
将 Go 运行时更新到 1.17.10,其中包含对 CVE-2022-29526 的修复。
对 docker scan CLI 插件使用 “weak” dependencies,以防止当用户从下载的 RPM 包执行离线安装时出现 “conflicting requests” 错误 docker/docker-ce-packaging#659。
更新说明:https://github.com/moby/moby/releases/tag/v20.10.16
Docker 20.10.16 is now available. This release of Docker Engine fixes a regression in Docker CLI builds for macOS, fixes an issue with docker stats when using containerd 1.5 and higher, and updates the Go runtime to include fixes for CVE-2022-29526.
Client
Fix regression in macOS binaries introduced in 20.10.15 that would cause panic docker/cli#43426.
Update golang.org/x/sys dependencies with fixes for CVE-2022-29526.
Daemon
Fixed an issue where docker stats would show empty stats when using containerd 1.5.0 or above moby/moby#43567.
Update golang.org/x/sys build-time dependency with fix for CVE-2022-29526.
Packaging
Update the Go runtime to 1.17.10 with fixes for CVE-2022-29526.
Use "weak" dependencies for the docker scan CLI plugin to prevent "conflicting requests" errors when users perform offline installs from downloaded RPM packages docker/docker-ce-packaging#659.
Update notes: https://github.com/moby/moby/releases/tag/v20.10.16
