写点什么

Docker 1.3.2 发布:修复重大安全问题

  • 2014-11-27
  • 本文字数:668 字

    阅读完需:约 2 分钟

Docker 无疑是当下最火的应用程序容器引擎,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得非常地高效和容易。继 10 月份发布 1.3.0 之后时隔一个多月,其开发团队再次发布了 Docker 1.3.2。新版本最吸引人的地方就是它修复了 CVE-2014-6407 CVE-2014-6408 这两个重要的安全问题,另外新版本还解决了一些Bug。

在之前的版本中,攻击者能够通过Docker 容器的漏洞提高权限,在受影响的系统上远程执行代码,Docker 1.3.2 解决了这一问题,新版本在提取镜像的时候会对其进行额外的检查,同时所有的提取工作都会在一个对本地文件系统拥有有限访问权限的“chroot”沙箱环境中进行。但是需要注意的是:该问题并没有针对老版本Docker 的补丁,如果想要解决这一问题,那么必须进行升级。另外,新版本也修复了攻击者可以在容器升级时将恶意安全选项应用到镜像的 Bug ,在 1.3.2 中应用到镜像的安全选项会被忽略。

守护进程方面,新版本改善并增强了 docker run 命令的–insecure-registry 标记。主要的修复内容如下,如果想要获取更多的信息,可以点击这里

  • 用户现在可以通过设定一个子网为 Docker 指定不安全的 Registry 范围
  • 在默认情况下,新版本将“localhost”定义为不安全的 Registry
  • 用户可以使用无类别域间路由(Classless Inter-Domain Routing,CIDR)格式引用 Registry
  • 镜像被启用的时候会跳过试验性的 Registry v2 API

感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-11-27 12:441803
用户头像

发布了 321 篇内容, 共 118.4 次阅读, 收获喜欢 19 次。

关注

评论

发布
暂无评论
发现更多内容

如何利用动态配置中心在JavaAgent中实现微服务的多样化治理

华为云开发者联盟

云计算 后端 云服务 华为云 华为云开发者联盟

Red Giant Trapcode Suite for Mac(红巨星粒子插件) 2024.0.1永久激活版

mac

苹果mac Windows软件 红巨星粒子插件 Red Giant Trapcode Suite

软件测试/测试开发丨AI大模型应用开发实训营,文末领学习资料

测试人

人工智能 大数据 程序员 软件测试

Programming abstractions in C阅读笔记:p166-p175

codists

如何正确使用多线程和锁机制来构建可靠的程序

华为云开发者联盟

后端 多线程 开发 华为云 华为云开发者联盟

一款Redis可视化工具:ARDM | 京东云技术团队

京东科技开发者

redis 可视化工具 企业号10月PK榜 ARDM

全流程多元化适配服务,OPPO Android 14 适配率高达98%!

科技热闻

小灯塔系列-中小企业数字化转型系列研究——CDP测评报告

人称T客

聊聊JDK19特性之虚拟线程 | 京东云技术团队

京东科技开发者

Java JVM 虚拟线程 jdk19 企业号10月PK榜

【后台体验】运营后台订单详情设计分享 | 京东云技术团队

京东科技开发者

后台开发 后台管理系统 订单系统 企业号10月PK榜 运营后台

微软首款AI芯片代号“雅典娜”;马斯克四年内将让“星舰”上火星丨 RTE 开发者日报 Vol.61

声网

全国5000家金融单位将加入信创建设大军,未来数年发展关键期

没有用户名丶

深入浅出MySQL MRR(Multi-Range Read)

Java随想录

Java MySQL

IntelliJ IDEA安装教程

小齐写代码

材质、纹理、贴图的区别和关联

3D建模设计

材质 纹理 贴图

代码检查过程中为什么需要涉及到编译呢?

华为云PaaS服务小智

云计算 软件开发 华为云 代码检查

TimeWise-Jira工时管理插件6.0.0发布!对比测评某知名工时插件,谁的数据处理性能更胜一筹?

龙智—DevSecOps解决方案

TimeWise Jira工时管理插件

Spring AOP 中被代理的对象一定是单例吗?

江南一点雨

Java spring

Eclipse、IntelliJ IDEA、PyCharm三种IDE区别

小齐写代码

Perforce发布《2023游戏开发与设计现状报告》,为游戏开发行业提供参考

龙智—DevSecOps解决方案

perforce 游戏开发与设计现状报告

深入理解java和dubbo的SPI机制 | 京东物流技术团队

京东科技开发者

Java spi Dubbo SPI 企业号10月PK榜

游戏和 NFT 的以太坊代币开发

区块链软件开发推广运营

交易所开发 dapp开发 区块链开发 链游开发 NFT开发

分布式事务:XA和Seata的XA模式 | 京东物流技术团队

京东科技开发者

分布式事务 seata XA 企业号10月PK榜

Databend 开源周报第 113 期

Databend

什么是K-均值算法

小魏写代码

用 TDengine 3.0 碰到“内存泄露”?定位问题原因很关键

TDengine

时序数据库 内存泄漏 ​TDengine

Docker 1.3.2发布:修复重大安全问题_安全_孙镜涛_InfoQ精选文章