写点什么

Docker 1.3.2 发布:修复重大安全问题

  • 2014-11-27
  • 本文字数:668 字

    阅读完需:约 2 分钟

Docker 无疑是当下最火的应用程序容器引擎,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得非常地高效和容易。继 10 月份发布 1.3.0 之后时隔一个多月,其开发团队再次发布了 Docker 1.3.2。新版本最吸引人的地方就是它修复了 CVE-2014-6407 CVE-2014-6408 这两个重要的安全问题,另外新版本还解决了一些Bug。

在之前的版本中,攻击者能够通过Docker 容器的漏洞提高权限,在受影响的系统上远程执行代码,Docker 1.3.2 解决了这一问题,新版本在提取镜像的时候会对其进行额外的检查,同时所有的提取工作都会在一个对本地文件系统拥有有限访问权限的“chroot”沙箱环境中进行。但是需要注意的是:该问题并没有针对老版本Docker 的补丁,如果想要解决这一问题,那么必须进行升级。另外,新版本也修复了攻击者可以在容器升级时将恶意安全选项应用到镜像的 Bug ,在 1.3.2 中应用到镜像的安全选项会被忽略。

守护进程方面,新版本改善并增强了 docker run 命令的–insecure-registry 标记。主要的修复内容如下,如果想要获取更多的信息,可以点击这里

  • 用户现在可以通过设定一个子网为 Docker 指定不安全的 Registry 范围
  • 在默认情况下,新版本将“localhost”定义为不安全的 Registry
  • 用户可以使用无类别域间路由(Classless Inter-Domain Routing,CIDR)格式引用 Registry
  • 镜像被启用的时候会跳过试验性的 Registry v2 API

感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-11-27 12:441875
用户头像

发布了 321 篇内容, 共 120.6 次阅读, 收获喜欢 19 次。

关注

评论

发布
暂无评论
发现更多内容

番外3. Python OpenCV 中如何绘制各种图形?

梦想橡皮擦

8月日更

从0开始的TypeScriptの一:启航

空城机

typescript 大前端 8月日更

架构实战营-毕业总结

笑春风

🏆【Git 实战专题】你知道git rebase如何让代码提交变得清晰明白吗?

洛神灬殇

git Rebase git rebase 8月日更

架构实战训练营模块四作业

NewBranSTONE

架构实战营

架构实战营基于redis哨兵模式的考试数据存储设计

慕溶枫

#架构实战营

printf函数的常用格式化输出

Changing Lin

8月日更

FastApi-08-路径参数校验

Python研究所

FastApi 8月日更

毕业设计

青鸟飞鱼

网络攻防学习笔记 Day99

穿过生命散发芬芳

态势感知 网络攻防 8月日更

架构实战营-毕业设计

笑春风

阿里云-云开发平台计算篇——加强应用本身的计算能力

若尘

阿里云 云开发 8月日更

模块四作业:千万级试卷结构设计

buoge

软件测试基础面试常问问题

程序员阿沐

面试 软件测试 自动化测试 经验分享 测试工程师

架构实战营第四周作业——考试试卷存储

发酵的死神

架构实战营

毕业总结

梦寐凯旋

#架构实战营

iOS官方瘦身方案ODR(二):换肤系统改造|践行 On-Demand Resources

LabLawliet

ios 独立开发者 apple 优化技巧 8月日更

prometheus介绍与安装

Rubble

Prometheus 8月日更

电商秒杀系统设计方案

Lane

读尽天下源码,心中自然无码

程序员阿杜

8月日更

python--语句的多样性

加里都好

写作 7 堂课——【3. 碎片式写作】

LeifChen

时间管理 写作技巧 8月日更 碎片化 心流

架构实战营总结

Lane

架构实战营 - 模块 4 - 设计千万级学生管理系统的考试试卷存储方案

雪中亮

架构实战营 #架构实战营

千万级学生管理系统试卷存储场景

张文龙

#架构实战营

模块四作业

king

架构实战营模块4作业

子豪sirius

架构实战营

模块四

Winston

架构实战营-模块4

Cingk

毕业设计:设计电商秒杀系统

Johnny

架构实战营

二叉树遍历和分治

泽睿

算法 遍历 分治

Docker 1.3.2发布:修复重大安全问题_安全_孙镜涛_InfoQ精选文章