“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

Docker 1.3.2 发布:修复重大安全问题

  • 2014-11-27
  • 本文字数:668 字

    阅读完需:约 2 分钟

Docker 无疑是当下最火的应用程序容器引擎,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得非常地高效和容易。继 10 月份发布 1.3.0 之后时隔一个多月,其开发团队再次发布了 Docker 1.3.2。新版本最吸引人的地方就是它修复了 CVE-2014-6407 CVE-2014-6408 这两个重要的安全问题,另外新版本还解决了一些Bug。

在之前的版本中,攻击者能够通过Docker 容器的漏洞提高权限,在受影响的系统上远程执行代码,Docker 1.3.2 解决了这一问题,新版本在提取镜像的时候会对其进行额外的检查,同时所有的提取工作都会在一个对本地文件系统拥有有限访问权限的“chroot”沙箱环境中进行。但是需要注意的是:该问题并没有针对老版本Docker 的补丁,如果想要解决这一问题,那么必须进行升级。另外,新版本也修复了攻击者可以在容器升级时将恶意安全选项应用到镜像的 Bug ,在 1.3.2 中应用到镜像的安全选项会被忽略。

守护进程方面,新版本改善并增强了 docker run 命令的–insecure-registry 标记。主要的修复内容如下,如果想要获取更多的信息,可以点击这里

  • 用户现在可以通过设定一个子网为 Docker 指定不安全的 Registry 范围
  • 在默认情况下,新版本将“localhost”定义为不安全的 Registry
  • 用户可以使用无类别域间路由(Classless Inter-Domain Routing,CIDR)格式引用 Registry
  • 镜像被启用的时候会跳过试验性的 Registry v2 API

感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-11-27 12:441713
用户头像

发布了 321 篇内容, 共 115.6 次阅读, 收获喜欢 18 次。

关注

评论

发布
暂无评论
发现更多内容

25《重学JAVA》--多线程(二)

杨鹏Geek

Java25周年 28天写作 12月日更

画饼,是领导者的基本技能

搬砖的周狮傅

管理 管理经

代码实验01:main 方法可以继承吗?

Seven的代码实验室

阿里二面 main方法

盘点 2021|海军的 2021年终总结, 跳槽后,我收获了什么

程序员海军

年终总结 2021年度技术盘点与展望

发射、加速与着陆:一群科学家的奥林帕斯探索之旅

脑极体

Springboot国际化消息和源码解读

DoneSpeak

Java spring springboot

56 K8S之Kubernetes监控

穿过生命散发芬芳

k8s 28天写作 12月日更

【CSS 学习总结】第六篇 - CSS 布局概述

Brave

CSS 12月日更

前端开发:基于移动端的Vue项目的Loading使用

三掌柜

28t 28天写作 12月日更

写博客的感想

为自己带盐

28天写作 12月日更

跟着动画学 Go 数据结构之Go 实现栈

宇宙之一粟

Go 语言 12月日更

GraphQL与REST:两种API架构

devpoint

graphql REST API 12月日更

重载(overload) 和重写(override) 的区别?重载的方法能否根据返回类型进行区分?

海拥(haiyong.site)

28天写作 12月日更

利用 Github Pages 和 Hugo 快速搭建免费的个人网站

xcbeyond

GitHub Pages Hugo 28天写作 12月日更

前端开发:自定义时间轴的使用

三掌柜

28t 28天写作 12月日更

结束了(26/28)

赵新龙

28天写作

架构实战训练营-模块4-作业

温安适

「架构实战营」

HarmonyOS(鸿蒙)——滑动事件

李子捌

28天写作 21天挑战 12月日更

大公司生存的几把斧

圣迪

人才 组织 战略 大公司 技术委员会

介绍一些拉新的具体方案

石云升

AARRR 28天写作 产品增长 12月日更

.NET6新东西---TryGetNonEnumeratedCount

喵叔

28天写作 12月日更

Docker Rootless 在非特权模式下运行 Docker

Se7en

如何命名指标和标签

耳东@Erdong

Prometheus label Metric Naming

架构实战营模块七作业

spark99

架构实战营

Timsort - 混合、稳定、高效的排序算法

ue4

算法 排序 插入排序 归并排序 Timosrt

追热点

张老蔫

28天写作

Dubbo 框架学习笔记十三

风翱

dubbo 12月日更

我在《Effective STL》中的找到的知识点

SkyFire

c++ stl

模块三作业

浮生若梦

「架构实战营」

没事-2022继续做梦

将军-技术演讲力教练

人生的意义要不断探索实现

mtfelix

28天写作

Docker 1.3.2发布:修复重大安全问题_安全_孙镜涛_InfoQ精选文章