Docker 24.0.7 现已发布,具体更新内容如下:
Bug fixes and enhancements
修复 systemd 版本 250 及更高版本上的 “Rootful-in-Rootless” Docker-in-Docker。moby/moby#46626
修复用户名包含反斜杠时 dockerd-rootless-setuptools.sh 的问题。moby/moby#46407
修复了在停止没有网络附件的容器以及使用 dockerd --bridge=none 时阻止网络沙箱被完全删除的错误。moby/moby#46702
修复取消 API 请求可能会中断容器重新启动的错误。moby/moby#46697
修复了提供的 --ip-range 大于子网的范围时容器无法启动的问题。docker/for-mac#6870
修复 zstd 输出数据损坏的问题。moby/moby#46709
修复容器 MAC 地址的应用条件。moby/moby 比 #46478
提高统计收集器的性能。moby/moby#46448
修复源策略规则最终顺序错误的问题。moby/moby#46441
Packaging Updates
添加对 Fedora 39 和 Ubuntu 23.10 的支持。docker/docker-ce-packaging#940 , docker/docker-ce-packaging#955
修复卸载 docker.socketRPM 包时未禁用 docker-ce 的问题。docker/docker-ce-packaging#852
升级 Go 到 go1.20.10。docker/docker-ce-packaging#951
将 containerd 升级到 v1.7.6(仅限静态二进制文件)。莫比 / 莫比 #46103
将 containerd.io 包升级到 v1.6.24.
Security
默认情况下拒绝容器访问 /sys/devices/virtual/powercap。这一变更加强了对 CVE-2020-8694、CVE-2020-8695 和 CVE-2020-12912 以及 PLATYPUS attack 的防护。更多详情可查看 advisory、commit。
详情可查看更新说明:https://github.com/moby/moby/releases/tag/v24.0.7
