⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Notes de version Docker Engine 24.0

Table des matières

Cette page décrit les derniers changements, ajouts, problèmes connus et corrections pour Docker Engine version 24.0.

Pour plus d'informations sur :

24.0.9

2024-01-31

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Sécurité

Cette version contient des corrections de sécurité pour les CVE suivantes affectant Docker Engine et ses composants.

CVE Composant Version de correction Gravité
CVE-2024-21626 runc 1.1.12 Élevée, CVSS 8.6
CVE-2024-24557 Docker Engine 24.0.9 Moyenne, CVSS 6.9
Important

Notez que cette version de Docker Engine n'inclut pas de corrections pour les vulnérabilités connues suivantes dans BuildKit :

Pour traiter ces vulnérabilités, mettez à niveau vers Docker Engine v25.0.2.

Pour plus d'informations sur les problèmes de sécurité traités dans cette version, et les vulnérabilités non traitées dans BuildKit, consultez le billet de blog.

Pour les détails sur chaque vulnérabilité, voir l'avis de sécurité pertinent :

Mises à jour d'empaquetage

24.0.8

2024-01-25

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • Restauration en direct : Les conteneurs avec suppression automatique (docker run --rm) ne sont plus forcément supprimés lors du redémarrage du moteur. moby/moby#46857

Mises à jour d'empaquetage

24.0.7

2023-10-27

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • Écriture atomique des métadonnées de couche overlay2. moby/moby#46703
  • Correction de "Rootful-in-Rootless" Docker-in-Docker sur systemd version 250 et ultérieure. moby/moby#46626
  • Correction de dockerd-rootless-setuptools.sh quand le nom d'utilisateur contient une barre oblique inverse. moby/moby#46407
  • Correction d'un bug qui empêcherait les bacs à sable réseau d'être complètement supprimés lors de l'arrêt de conteneurs sans attachements réseau et quand dockerd --bridge=none est utilisé. moby/moby#46702
  • Correction d'un bug où l'annulation d'une requête API pourrait interrompre le redémarrage du conteneur. moby/moby#46697
  • Correction d'un problème où les conteneurs échoueraient à démarrer en fournissant --ip-range avec une plage plus grande que le sous-réseau. docker/for-mac#6870
  • Correction de corruption de données avec sortie zstd. moby/moby#46709
  • Correction des conditions sous lesquelles l'adresse MAC du conteneur est appliquée. moby/moby#46478
  • Amélioration des performances du collecteur de statistiques. moby/moby#46448
  • Correction d'un problème avec les règles de politique source finissant dans le mauvais ordre. moby/moby#46441

Mises à jour d'empaquetage

Sécurité

24.0.6

2023-09-05

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • backend de stockage containerd : Correction de docker ps échouant quand une image de conteneur n'est plus présente dans le magasin de contenu. moby/moby#46095
  • backend de stockage containerd : Correction de docker ps -s -a et docker container prune échouant quand une configuration d'image de conteneur n'est plus présente dans le magasin de contenu. moby/moby#46097
  • backend de stockage containerd : Correction de docker inspect échouant quand une configuration d'image de conteneur n'est plus (ou n'a jamais été) présente dans le magasin de contenu. moby/moby#46244
  • backend de stockage containerd : Correction de diff et export avec le snapshotter overlayfs en utilisant des montages rootfs à comptage de références. moby/moby#46266
  • backend de stockage containerd : Correction d'un message d'erreur trompeur quand les plateformes d'image disponibles localement ne correspondent pas à la plateforme désirée. moby/moby#46300
  • backend de stockage containerd : Correction de l'instruction Dockerfile FROM scratch avec le builder classique. moby/moby#46302
  • backend de stockage containerd : Correction des erreurs mismatched image rootfs and manifest layers avec le builder classique. moby/moby#46310
  • Avertissement lors du tirage d'images Docker Image Format v1, et Docker Image manifest version 2, schema 1 de tous les registres. moby/moby#46290
  • Correction de la restauration en direct de volumes avec options de volume personnalisées. moby/moby#46366
  • Correction de la suppression incorrecte de bits de capacités lors de l'exécution d'un conteneur en tant qu'utilisateur non-root (note : ce changement était déjà effectivement présent en raison d'une régression). moby/moby#46221
  • Correction des règles iptables d'isolation réseau empêchant l'échange de paquets IPv6 Neighbor Solicitation entre conteneurs. moby/moby#46214
  • Correction de dockerd.exe --register-service ne fonctionnant pas quand le binaire est dans le répertoire courant sur Windows. moby/moby#46215
  • Ajout d'un indice suggérant l'utilisation d'un PAT pour docker login contre Docker Hub. docker/cli#4500
  • Amélioration du temps de démarrage du shell pour les utilisateurs de la complétion Bash pour la CLI. docker/cli#4517
  • Amélioration de la vitesse de certaines commandes en sautant GET /_ping quand possible. docker/cli#4508
  • Correction des portées d'identifiants lors de l'utilisation d'un PAT pour docker manifest inspect une image sur Docker Hub. docker/cli#4512
  • Correction de docker events ne supportant pas --format=json. docker/cli#4544

Mises à jour d'empaquetage

24.0.5

2023-07-24

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • Le client Go évite maintenant d'utiliser les chemins de socket UNIX dans l'en-tête HTTP Host:, afin d'être compatible avec les changements introduits dans go1.20.6. moby/moby#45962, moby/moby#45990
  • backend de stockage containerd : Correction de Variant n'étant pas inclus dans docker image inspect et GET /images/{name}/json. moby/moby#46025
  • backend de stockage containerd : Prévention du ramasse-miettes potentiel de contenu pendant l'exportation d'image. moby/moby#46021
  • backend de stockage containerd : Prévention d'entrées digest dupliquées dans RepoDigests. moby/moby#46014
  • backend de stockage containerd : Correction d'opérations ayant lieu contre le mauvais tag lors du travail avec une image référencée par tag et digest. moby/moby#46013
  • backend de stockage containerd : Correction d'une panique causée par EXPOSE lors de la construction de conteneurs avec le builder legacy. moby/moby#45921
  • Correction d'une régression causant des erreurs non intuitives à être retournées lors de tentative de création d'un réseau overlay sur un nœud non-Swarm. moby/moby#45974
  • Signalement approprié des erreurs d'analyse des spécifications de volume depuis la ligne de commande. docker/cli#4423
  • Correction d'une panique causée quand auths: null est trouvé dans le fichier de configuration CLI. docker/cli#4450

Mises à jour d'empaquetage

24.0.4

2023-07-07

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • Correction d'une régression introduite pendant 24.0.3 qui cause une panique pendant la restauration en direct de conteneurs avec montages bind. moby/moby#45903

24.0.3

2023-07-06

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • backend de stockage containerd : Correction d'un problème où les images multi-plateformes qui ne contenaient pas de manifeste pour la plateforme par défaut ne pouvaient pas être interagies avec. moby/moby#45849
  • backend de stockage containerd : Correction de tentatives spécieuses de mise en cache FROM scratch dans les constructions de conteneurs. moby/moby#45822
  • backend de stockage containerd : Correction de docker cp avec snapshotters qui ne pouvaient pas monter le même contenu plusieurs fois. moby/moby#45780, moby/moby#45786
  • backend de stockage containerd : Correction de constructions avec type=image ne se dépackent/stockent pas correctement. moby/moby#45692
  • backend de stockage containerd : Correction d'une tentative incorrecte d'extraire des images pseudo (y compris des attestations) dans docker load. moby/moby#45688
  • backend de stockage containerd : Correction correcte de l'agent utilisateur, et inclusion d'informations supplémentaires comme le snapshotter lors de l'interaction avec les registres. moby/moby#45671, moby/moby#45684
  • backend de stockage containerd : Correction d'une échec à extraire le contenu déjà tiré après la commutation entre les snapshotters. moby/moby#45678
  • backend de stockage containerd : Correction des images qui ont été rétagées ou avec tous les tags supprimés étant présélectionnés alors qu'ils étaient encore en cours d'utilisation. moby/moby#45857
  • Correction d'un problème CSI Swarm où le champ Topology n'était pas propagé dans NodeCSIInfo. moby/moby#45810
  • Correction des échecs à ajouter de nouveaux gestionnaires Swarm causés par un journal raft très important. moby/moby#45703, moby/swarmkit#3122, moby/swarmkit#3128
  • name_to_handle_at(2) est maintenant toujours autorisé dans le profil seccomp par défaut. moby/moby#45833
  • Correction d'un problème où les réseaux Swarm sur le port autre que le port par défaut (4789) ne fonctionnaient pas. moby/moby#45637
  • Correction d'un échec à restaurer les comptes de montage de référence pendant la restauration en direct. moby/moby#45824
  • Correction de diverses échecs réseau pendant la restauration en direct. moby/moby#45658, moby/moby#45659
  • Correction d'un conteneur restauré avec un état de sortie nul (réussi) lorsque le daemon était soudainement terminé. moby/moby#45801
  • Correction d'un problème potentiel de panique lors de l'exécution des vérifications d'intégrité. moby/moby#45798
  • Correction d'une panique causée par une condition de course dans le démarrage de l'exécution d'un conteneur. moby/moby#45794
  • Correction d'une exception causée par l'attachement d'un terminal à une exécution avec une commande non existante. moby/moby#45643
  • Correction de host-gateway avec BuildKit en passant l'IP comme étiquette (également nécessitant docker/buildx#1894). moby/moby#45790
  • Correction d'un problème où POST /containers/{id}/stop forcerait la terminaison du conteneur lorsque la demande était annulée, au lieu d'attendre la spécification du délai d'expiration pour une 'graceful' stop. moby/moby#45774
  • Correction d'un problème où docker cp -a de la racine (/) directory échouerait. moby/moby#45748
  • Amélioration de la compatibilité avec les runtimes de conteneur non-runc en définissant correctement les paramètres de contrainte de ressource dans la configuration OCI. moby/moby#45746
  • Correction d'un problème causé par des plages d'identifiants/d'identifiants de sous-groupe chevauchants dans certaines configurations (par exemple LDAP) en mode rootless. moby/moby#45747, rootless-containers/rootlesskit#369
  • Réduction considérable de l'utilisation du CPU et de la mémoire pendant la population de la section Debug de GET /info. moby/moby#45856
  • Correction d'un problème où les informations de débogage n'étaient pas correctement imprimées lors de docker info lorsque seule le client était en mode débogage. docker/cli#4393
  • Correction des problèmes liés à des connexions pendantes lors de la connexion à des hôtes via une connexion SSH. docker/cli#4395

Mises à jour d'empaquetage

24.0.2

2023-05-26

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Corrections de bugs et améliorations

  • Correction d'une panique pendant la construction lors de la référencement d'images localement taggées. moby/buildkit#3899, moby/moby#45582
  • Correction de constructions potentiellement échouant avec exit code: 4294967295 lors de la réalisation de nombreuses étapes de construction simultanées. moby/moby#45620
  • Correction de la résolution DNS sur Windows en ignorant etc/hosts (%WINDIR%\System32\Drivers\etc\hosts), y compris la résolution de localhost. moby/moby#45562
  • Application d'une solution de contournement pour un problème de conteneurd qui causait des commandes docker exec simultanées à prendre beaucoup plus de temps que prévu. moby/moby#45625
  • backend de stockage containerd : Correction d'un problème où le champ Created de l'image contiendrait une valeur incorrecte. moby/moby#45623
  • backend de stockage containerd : Adjust the output of image pull progress so that the output has the same format regardless of whether the containerd image store is enabled. moby/moby#45602
  • backend de stockage containerd : Switching between the default and containerd image store now requires a daemon restart. moby/moby#45616

Mises à jour d'empaquetage

24.0.1

2023-05-19

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Supprimé

  • Suppression des complétions CLI pour les pilotes de stockage supprimés dans la version majeure 24.0. docker/cli#4302

Corrections de bugs et améliorations

  • Correction d'un problème où les réponses NXDOMAIN de requête DNS de serveurs externes étaient transmises au client sous forme de SERVFAIL. moby/moby#45573
  • Correction d'un problème où docker pull --platform aurait signalé No such image concernant une autre étiquette pointant vers la même image. moby/moby#45562
  • Correction d'un problème où la configuration de registre non sécurisée aurait été oubliée lors de la rechargement de la configuration. moby/moby#45571
  • backend de stockage containerd : Correction d'un problème où les images qui n'avaient aucune couche ne seraient pas listées dans docker images -a moby/moby#45588
  • API : Correction d'un problème où GET /images/{id}/json retournerait null au lieu de RepoTags et RepoDigests vides. moby/moby#45564
  • API : Correction d'un problème où POST /commit ne prenait pas de corps de demande vide. moby/moby#45568

Mises à jour d'empaquetage

24.0.0

2023-05-16

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

Nouveau

  • Introduire le support expérimental pour le stockage containerd (remplaçant les pilotes de stockage existants). moby/moby#43735, other moby/moby pull requests
  • La CLI flag --host maintenant prend en charge un composant de chemin dans une adresse hôte ssh://, permettant l'utilisation d'un chemin de socket alternatif sans configuration sur l'hôte distant. docker/cli#4073
  • La CLI command docker info maintenant rapporte un champ de version et de plateforme. docker/cli#4180
  • Introduire le drapeau de démon --default-network-opt pour configurer les options pour les réseaux nouvellement créés. moby/moby#43197
  • Restreindre l'accès aux conteneurs à AF_VSOCK dans la famille d'appels socket(2) dans le profil seccomp par défaut. moby/moby#44562
  • Introduire le support pour définir les annotations runtime OCI sur les conteneurs. docker/cli#4156, moby/moby#45025
  • Les runtimes alternatifs peuvent maintenant être configurés dans daemon.json, permettant aux noms runtime d'être aliassés et aux options d'être transmises. moby/moby#45032
  • Le binaire docker-init découvrira maintenant les répertoires libexec FHS-compliant, en plus du PATH. moby/moby#45198
  • API : Surface le drapeau de niveau de démon --no-new-privileges dans GET /info. moby/moby#45320

Supprimé

  • docker info ne rapporte plus IndexServiceAddress. docker/cli#4204
  • libnetwork : Suppression du code de secours pour les versions obsolètes du noyau. moby/moby#44684, moby/moby#44802
  • libnetwork : Suppression du code non utilisé lié à Swarm classique. moby/moby#44965
  • libnetwork : Suppression de l'utilisation du module kernel xt_u32 de Swarm overlay réseau chiffré. moby/moby#45281
  • Suppression du support pour buildinfo déprécié de BuildKit en faveur des attestations de preuve standard. moby/moby#45097
  • Suppression des pilotes de stockage AUFS et legacy overlay obsolètes. moby/moby#45342, moby/moby#45359
  • Suppression de l'option de pilote de stockage overlay2.override_kernel_check obsolète. moby/moby#45368
  • Suppression des solutions de contournement pour les versions obsolètes de apparmor_parser des profils AppArmor. moby/moby#45500
  • API : GET /images/json ne représente plus les RepoTags et RepoDigests vides comme <none>:<none>/<none>@<none>. Les tableaux vides sont retournés à la place sur API >= 1.43. moby/moby#45068

Déprécié

  • Dépréciation du drapeau de niveau de démon --oom-score-adjust. moby/moby#45315
  • API : Dépréciation du champ VirtualSize dans GET /images/json et GET /images/{id}/json. moby/moby#45346

Corrections de bugs et améliorations

  • La command docker stack ne valide plus la section build des fichiers Compose. docker/cli#4214
  • Correction des processus d'intégrité persistants après expiration du délai. moby/moby#43739
  • Réduction de la surcharge de démarrage du conteneur lors de l'utilisation du pilote de stockage overlay2. moby/moby#44285
  • API : Gestion de plusieurs filtres before= et since= dans GET /images. moby/moby#44503
  • Correction de nombreux bogues dans l'implémentation DNS intégrée utilisée par les réseaux définis par l'utilisateur. moby/moby#44664
  • Ajout du champ execDuration au map des attributs d'événement. moby/moby#45494
  • Les réseaux Swarm peuvent maintenant être créés avec les pilotes Windows internal, l2bridge, et nat. moby/swarmkit#3121, moby/moby#45291

Mises à jour d'empaquetage