Notes de version Docker Engine 18.06

18.06.3-ce

2019-02-19

Corrections de sécurité pour Docker Engine

• Changement de la façon dont le patch de vulnérabilité critique runc est appliqué pour inclure la correction dans les packages RPM. docker/engine#156

18.06.2

2019-02-11

Corrections de sécurité pour Docker Engine

• Mise à jour de runc pour adresser une vulnérabilité critique qui permet aux conteneurs spécialement conçus d'obtenir des privilèges administratifs sur l'hôte. CVE-2019-5736
• Les clients Ubuntu 14.04 utilisant un noyau 3.13 devront mettre à niveau vers un noyau Ubuntu 4.x supporté

18.06.1-ce

2018-08-21

Builder

• Correction de l'absence d'erreur si les arguments de construction sont manquants pendant docker build. docker/engine#25

• Définition de la variable ExportedProduct de BuildKit pour afficher des erreurs utiles. docker/engine#21

Client

• Diverses mises à jour de scripts de complétion shell : docker/cli#1229, docker/cli#1268, et docker/cli#1272

• Correction du message d'avertissement DOCKER_CONFIG et recherche de repli. docker/cli#1241
• Correction des drapeaux de message d'aide sur les commandes et sous-commandes docker stack. docker/cli#1267

Runtime

• Désactivation de l'écoute du plugin CRI sur le port 10010 par défaut. docker/engine#29
• Mise à jour de containerd vers v1.1.2. docker/engine#33

• Windows : Ne pas invoquer l'arrêt HCS si terminate est appelé. docker/engine#31

• Windows : Sélection d'un observateur basé sur le polling pour l'observateur de journal Windows. docker/engine#34

Mode Swarm

• Correction de la condition utilisée pour ignorer les tâches en cours d'exécution. docker/swarmkit#2677
• Correction du tri des tâches. docker/swarmkit#2712

18.06.0-ce

2018-07-18

Notes importantes sur cette version

• Docker 18.06 CE sera la dernière version avec un cycle de vie de maintenance de 4 mois. La version prévue Docker 18.09 CE sera supportée pendant 7 mois avec Docker 19.03 CE comme prochaine version en ligne. Plus de détails sur le processus de version peuvent être trouvés ici.

Builder

• Builder : correction de la fuite de couche sur la copie de caractères génériques multi-étapes. moby/moby#37178
• Correction de l'analyse de la substitution de variable d'environnement invalide. moby/moby#37134
• Builder : utilisation des informations d'architecture de l'image de base. moby/moby#36816 moby/moby#37197

• Nouveau backend de builder expérimental basé sur BuildKit. Pour activer, exécutez le daemon en mode expérimental et définissez la variable d'environnement DOCKER_BUILDKIT=1 sur le CLI docker. moby/moby#37151 docker/cli#1111

• Correction de la gestion des noms de cibles en majuscules dans les builds multi-étapes. moby/moby#36960

Client

• Mise à niveau de spf13/cobra vers v0.0.3, pflag vers v1.0.1. moby/moby#37106
• Ajout du support pour la nouvelle API Stack pour Kubernetes v1beta2. docker/cli#899
• K8s : détection d'erreur de stack plus robuste lors du déploiement. docker/cli#948
• Support pour la configuration de rollback dans compose 3.7. docker/cli#409
• Mise à jour de Cobra et pflag, et utilisation de la fonctionnalité --version intégrée. docker/cli#1069
• Correction de docker stack deploy --prune avec un nom vide supprimant tous les services. docker/cli#1088
• [Kubernetes] filtres de services de stack. docker/cli#1023

• Affichage du drapeau orchestrator uniquement dans les commandes root, stack et version dans l'aide. docker/cli#1106
• Ajout d'un champ Extras sur les types de configuration compose. docker/cli#1126
• Ajout d'options au chargeur compose. docker/cli#1128

• Correction de l'affichage permanent des nœuds dans la commande docker stack ps sur Kubernetes. docker/cli#1093
• Correction de la sortie affichée deux fois sur le message d'erreur stack rm. docker/cli#1093

• Extension de l'API client avec des requêtes HTTP personnalisées. moby/moby#37071
• Changement du message d'erreur pour les fichiers illisibles pour clarifier la possibilité d'une entrée .Dockerignore. docker/cli#1053
• Restriction de la valeur kubernetes.allNamespaces à 'enabled' ou 'disabled' dans le fichier de configuration. docker/cli#1087
• Vérification des erreurs lors de l'initialisation du client docker dans la commande d'aide. docker/cli#1119
• Meilleure expérience d'espace de noms avec Kubernetes. Correction de l'utilisation de l'espace de noms défini dans ~/.kube/config pour les commandes stack. Ajout d'une colonne NAMESPACE pour la commande docker stack ls. Ajout d'un drapeau --all-namespaces pour la commande docker stack ls. docker/cli#991
• Export de Push et Save. docker/cli#1123
• Export de pull comme fonction publique. docker/cli#1026
• Suppression des commandes Kubernetes du mode expérimental. docker/cli#1068
• Ajout de configs/secrets à l'inspection de service pretty. docker/cli#1006

• Correction du filtrage de service par nom sur Kubernetes. docker/cli#1101
• Correction de l'alignement des informations de composant dans docker version. docker/cli#1065
• Correction des limites cpu/mémoire et réservations réinitialisées lors de la mise à jour de service. docker/cli#1079

• Liste de manifeste : demande de permissions spécifiques. docker/cli#1024
• Définir --orchestrator=all définit aussi --all-namespaces sauf si des --namespace spécifiques sont définis. docker/cli#1059

• Correction des paniques quand --compress et --stream sont utilisés ensemble. docker/cli#1105

• Passage de x/net/context à context. docker/cli#1038

• Ajout de l'option --init à docker service create. docker/cli#479
• Correction du bug affichant une sortie corrompue pour la commande build quand les drapeaux --stream et --quiet sont combinés. docker/cli#1090
• Ajout du support init dans le schéma 3.7. docker/cli#1129

• Correction de la suppression de signataire docker trust. docker/cli#1112
• Correction du message d'erreur de docker inspect. docker/cli#1071

• Autorisation de l'extension x-* sur les objets de 3e niveau. docker/cli#1097
• Un orchestrator invalide génère maintenant une erreur au lieu d'être silencieusement ignoré. docker/cli#1055
• Ajout de la colonne ORCHESTRATOR à la commande docker stack ls. docker/cli#973
• Avertissement lors de l'utilisation de host-ip pour les ports publiés pour les services. docker/cli#1017

• Ajout de l'option pour activer les fonctionnalités cli expérimentales via la variable d'environnement DOCKER_CLI_EXPERIMENTAL. docker/cli#1138
• Ajout de exec_die à la liste des événements de conteneur connus. docker/cli#1028

• [K8s] Expansion de variable d'environnement sur les fichiers Config non interprétés. docker/cli#974

• Impression d'avertissements sur stderr pour chaque fonctionnalité non supportée lors de l'analyse d'un fichier compose pour le déploiement sur Kubernetes. docker/cli#903
• Ajout de la description sur le nombre de pids. docker/cli#1045

• Avertissement de l'utilisateur du filtre lors du nettoyage. docker/cli#1043
• Correction des options --rollback-* écrasant les options --update-*. docker/cli#1052

• Mise à jour des complétions fish des sous-commandes Attach, Build, Commit, Cp, Create. docker/cli#1005

• Ajout de la complétion bash pour dockerd --default-address-pool. docker/cli#1173
• Ajout de la complétion bash pour l'événement exec_die. docker/cli#1173

• Mise à jour de docker-credential-helper pour que pass ne soit pas appelé à chaque commande docker. docker/cli#1184
• Correction pour la rotation de CA externe swarm. docker/cli#1199
• Amélioration de l'alignement de sortie de version. docker/cli#1207

• Ajout de la complétion bash pour service create|update --init. docker/cli#1210

Dépréciation

• Documentation de la dépréciation des espaces de noms réservés. docker/cli#1040

Journalisation

• Autorisation d'awslogs à utiliser le mode non-bloquant. moby/moby#36522
• Amélioration de la journalisation des longues lignes de log sur le pilote de log fluentd. moby/moby#36159
• Réorganisation de CHANGELOG.md pour passer le test make validate. moby/moby#37047
• Mise à jour des complétions fish des sous-commandes Events, Exec, Export, History, Images, Import, Inspect, Load, et Login. docker/cli#1061
• Mise à jour de la documentation pour le tampon en anneau de RingLogger. moby/moby#37084

• Ajout de métriques pour les échecs/partiels de logs. moby/moby#37034

• Correction du crash irrécupérable du plugin de journalisation. moby/moby#37028
• Correction du type de test de journalisation. moby/moby#37070
• Correction des conditions de course dans l'API logs. moby/moby#37062
• Correction de quelques problèmes dans le lecteur de fichier de log et la rotation. moby/moby#37063

Réseau

• Autorisation de l'utilisateur à spécifier des pools d'adresses par défaut pour les réseaux docker. moby/moby#36396 docker/cli#818
• Ajout de logs pour l'état ipam docker/libnetwork#2417
• Correction des conditions de course dans le pilote de réseau overlay docker/libnetwork#2143
• Ajout du temps d'attente dans l'avertissement de verrouillage xtables docker/libnetwork#2142
• Filtrage des avertissements de verrouillage xtables quand firewalld est actif docker/libnetwork#2135
• Passage de x/net/context à context docker/libnetwork#2140
• Ajout d'un mécanisme de récupération pour un cluster gossip divisé docker/libnetwork#2134
• L'exécution de docker inspect sur les tâches d'attachement réseau retourne maintenant un objet tâche complet. moby/moby#35246
• Quelques nettoyages conteneur/réseau. moby/moby#37033

• Correction de l'inspection réseau pour réseau overlay. moby/moby#37045

• Amélioration de la scalabilité de l'équilibrage de charge Linux. docker/engine#16
• Changement du niveau de log d'erreur à avertissement. docker/engine#19

Runtime

• Aufs : journalisation de pourquoi aufs n'est pas supporté. moby/moby#36995
• Masquage des fonctionnalités expérimentales de checkpoint sur Windows. docker/cli#1094
• Lcow : autorisation du client à personnaliser les capacités et règles de cgroup d'appareil pour les conteneurs LCOW. moby/moby#37294
• Changement du chemin donné pour la sortie exécutable dans Windows vers l'emplacement réel de la sortie exécutable. moby/moby#37295

• Ajout du test de corbeille Windows et mise à jour de hcsshim vers v0.6.11. moby/moby#36994

• Autorisation d'ajouter tous les arguments lors d'un make run. moby/moby#37190
• Optimisation de ContainerTop() alias docker top. moby/moby#37131

• Correction de la compilation sur les machines 32bit. moby/moby#37292

• Mise à jour de la version API vers v1.38. moby/moby#37141

• Correction de docker service update --host-add ne met pas à jour l'entrée hôte existante. docker/cli#1054
• Correction du type de fichier swagger pour ExecIds. moby/moby#36962
• Correction de la génération de type de volume swagger. moby/moby#37060
• Correction de l'assertion incorrecte dans le package volume/service. moby/moby#37211
• Correction de la panique du daemon au redémarrage quand un plugin est en cours d'exécution. moby/moby#37234

• Construction et ajout de la commande 'LABEL' depuis l'option 'label' vers la dernière étape. moby/moby#37011

• Correction de la condition de course entre le démarrage exec et le redimensionnement. moby/moby#37172

• Atténuation alternative d'échec de TestExecInteractiveStdinClose. moby/moby#37143
• RawAccess permet à un ensemble de chemins de ne pas être définis comme masqués ou en lecture seule. moby/moby#36644
• Explicitation que le préfixe github.com est une fonctionnalité héritée. moby/moby#37174
• Mise à niveau de Golang vers 1.10.3. docker/cli#1122
• Fermeture des ReadClosers pour prévenir les zombies xz. moby/moby#34218
• Daemon.ContainerStop() : correction pour un timeout négatif. moby/moby#36874
• Daemon.setMounts() : copie de slice en place. moby/moby#36991
• Description du champ IP de la définition de Port swagger. moby/moby#36971
• Extraction de l'interaction de volume vers un service de volumes. moby/moby#36688
• Correction du formatage markdown dans les spécifications d'image docker v1, v1.1, et v1.2. moby/moby#37051
• Amélioration de l'analyse GetTimestamp. moby/moby#35402
• Jsonmessage : passage du message au callback aux. moby/moby#37064
• Overlay2 : suppression de la fonction d'aide cdMountFrom() inutilisée. moby/moby#37041

• Overlay : correction du pilote de stockage overlay ignorant silencieusement les options de pilote de stockage inconnues. moby/moby#37040

• Suppression de certains éléments contrib inutilisés. moby/moby#36977
• Restartmanager : ne pas appliquer la politique de redémarrage sur les conteneurs créés. moby/moby#36924
• Définition du type d'élément pour ExecIDs. moby/moby#37121
• Utilisation de la constante go-systemd au lieu de chaîne magique dans la version Linux de dockerd. moby/moby#37136
• Utilisation du composeur TLS stdlib. moby/moby#36687
• Avertissement quand une étiquette d'engine utilisant un espace de noms réservé (com.docker.*, io.docker.*, ou org.dockerproject.*) est configurée, conformément aux étiquettes d'objet Docker. moby/moby#36921

• Correction du nom de plugin manquant dans le message. moby/moby#37052
• Correction des ancres de lien dans CONTRIBUTING.md. moby/moby#37276
• Correction du lien vers Docker Toolbox. moby/moby#37240
• Correction de la condition de saut mal utilisée. moby/moby#37179
• Correction des montages bind ne fonctionnant pas dans certains cas. moby/moby#37031
• Correction de la fuite fd sur attach. moby/moby#37184
• Correction de la détection partielle fluentd. moby/moby#37029
• Correction du lien incorrect dans version-history.md. moby/moby#37049

• Autorisation de vim à être insensible à la casse pour D dans dockerfile. moby/moby#37235

• Ajout de t.Name() aux tests pour que les noms de service soient uniques. moby/moby#37166
• Ajout d'un message supplémentaire quand backendfs est extfs sans support d_type. moby/moby#37022
• Ajout de la vérification de version API pour les tests de nouvelle fonctionnalité. moby/moby#37169
• Ajout de métriques d'image pour push et pull. moby/moby#37233
• Ajout du support pour init sur les services. moby/moby#37183
• Ajout de la vérification de la longueur du tableau escapeKeys dans pkg/term/proxy.go. moby/moby#36918

• Quand l'id de lien est vide pour overlay2, ne pas supprimer ce lien. moby/moby#36161

• Correction de la compilation sur OpenBSD en définissant Self(). moby/moby#37301
• Windows : correction du support de pipe nommé pour les conteneurs isolés hyper-v. docker/engine#2 docker/cli#1165
• Correction des listes de manifeste pour toujours utiliser la taille correcte. docker/cli#1183

• Enregistrement des types de média OCI. docker/engine#4
• Mise à jour de containerd vers v1.1.1 docker/engine#17
• LCOW : préférence de Windows sur Linux dans une liste de manifeste. docker/engine#3
• Ajout de MaskPaths mis à jour qui sont utilisés dans les chemins de code utilisant directement containerd pour adresser CVE-2018-10892. docker/engine#15
• Ajout de /proc/acpi aux chemins masqués pour adresser CVE-2018-10892. docker/engine#14

• Correction de la course de création automatique bindmount. docker/engine#11

Mode Swarm

• Liste des stacks pour Swarm et Kubernetes avec --orchestrator=all dans docker stack ls. Autorisation de plusieurs occurrences de --namespace pour Kubernetes avec docker stack ls. docker/cli#1031
• Mise à niveau de SwarmKit pour supprimer les wrappers de métadonnées grpc dépréciés. moby/moby#36905
• Émission d'une erreur pour --orchestrator=all lors du travail sur des hôtes Swarm et Kubernetes non correspondants. docker/cli#1035

• Correction des commandes swarm cassées avec Kubernetes défini comme orchestrator. Le drapeau "--orchestrator" n'est plus global mais local aux commandes et sous-commandes stack docker/cli#1137 docker/cli#1139

• Mise à niveau de swarmkit pour inclure les corrections du faucheur de tâches et plus de métriques. docker/engine#13

• Évitement d'une fuite quand un service avec des tâches non assignées est supprimé. docker/engine#27
• Correction du traitement par lots de course sur le répartiteur. docker/engine#27