Docker 25.0.6 已发布,具体更新内容如下:
Security
此版本包含对 CVE-2024-41110 / GHSA-v23v-6jw2-98fq 的修复,该修复影响了使用授权插件 (AuthZ) 进行访问控制的设置。
Bug fixes and enhancements
[25.0] 删除 docker save 输出中的 imageconfigOCI 描述符中的错误平台。moby/moby#47695
[25.0 backport] 修复获取图像历史记录时,对于未设置 Created 值的图层,进行 nil 取消引用的问题。moby/moby#47759
[25.0 backport] apparmor:允许 confined runc to kill containers。moby/moby#47830
[25.0 backport] 修复在另一个节点降级后快速提升 Swarm 节点可能导致提升的节点升级失败的问题。moby/moby#47869
[25.0 backport] 不依赖于 containerd platform.Parse 返回类型错误。moby/moby#47890
[25.0 backport] builder/mobyexporter:添加缺失的 nil 检查 moby/moby#47987
Packaging updates
为 AWS CloudWatch 日志驱动程序将 AWS SDK Go v2 更新至 v1.24.1。moby/moby#47724
将 Go runtime 更新至 1.21.12,其中包含针对 CVE-2024-24791 的安全修复程序。moby/moby#48146
将 Containerd (static binaries only) 更新至 v1.7.20。moby/moby#48199
更新说明:https://github.com/moby/moby/releases/tag/v25.0.6
