Notes de version Docker Engine 26.1

Cette page décrit les derniers changements, ajouts, problèmes connus et corrections pour Docker Engine version 26.1.

Pour plus d'informations sur :

• Les fonctionnalités dépréciées et supprimées, voir Fonctionnalités dépréciées du moteur.
• Les changements de l'API du moteur, voir Historique des versions de l'API du moteur.

26.1.4

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

• docker/cli, jalon 26.1.4
• moby/moby, jalon 26.1.4
• Fonctionnalités dépréciées et supprimées, voir Fonctionnalités dépréciées.
• Changements de l'API du moteur, voir Historique des versions de l'API.

Sécurité

Cette version met à jour le runtime Go vers 1.21.11 qui contient des corrections de sécurité pour :

• CVE-2024-24789
• CVE-2024-24790
• Une condition de course symlink time of check to time of use pendant la suppression de répertoire rapportée par Addison Crump.

Corrections de bugs et améliorations

• Correction d'un problème où promouvoir un nœud immédiatement après qu'un autre nœud ait été rétrogradé pouvait causer l'échec de la promotion. moby/moby#47870
• Empêcher le log du daemon d'être spammé avec des messages superfluous response.WriteHeader call .... moby/moby#47843
• Ne pas afficher d'indices vides quand les plugins retournent un message de hook vide. docker/cli#5083
• Correction d'un problème de compatibilité avec Visual Studio Container Tools. docker/cli#5095

Mises à jour d'empaquetage

• Mise à jour de containerd (binaires statiques uniquement) vers v1.7.17. moby/moby#47841
• CVE-2024-24789, CVE-2024-24790 : Mise à jour du runtime Go vers 1.21.11. moby/moby#47904
• Mise à jour de Compose vers v2.27.1. docker/docker-ce-packages#1022
• Mise à jour de Buildx vers v0.14.1. docker/docker-ce-packages#1021

26.1.3

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

• docker/cli, jalon 26.1.3
• moby/moby, jalon 26.1.3
• Fonctionnalités dépréciées et supprimées, voir Fonctionnalités dépréciées.
• Changements de l'API du moteur, voir Historique des versions de l'API.

Corrections de bugs et améliorations

• Correction d'une régression qui empêchait l'utilisation de serveurs DNS dans un réseau --internal. moby/moby#47832
• Quand l'adresse propre du serveur DNS interne est fournie comme adresse de serveur externe, l'ignorer pour éviter une récursion improductive. moby/moby#47833

Mises à jour d'empaquetage

• Permettre à runc de tuer les conteneurs quand confiné au profil runc dans AppArmor version 4.0.0 et ultérieure. moby/moby#47829

26.1.2

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

• docker/cli, jalon 26.1.2
• moby/moby, jalon 26.1.2
• Fonctionnalités dépréciées et supprimées, voir Fonctionnalités dépréciées.
• Changements de l'API du moteur, voir Historique des versions de l'API.

Corrections de bugs et améliorations

• Correction d'un problème où le processus CLI se bloquerait parfois quand un conteneur échouait à démarrer. docker/cli#5062

Mises à jour d'empaquetage

• Mise à jour du runtime Go vers 1.21.10. moby/moby#47806

26.1.1

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

• docker/cli, jalon 26.1.1
• moby/moby, jalon 26.1.1
• Fonctionnalités dépréciées et supprimées, voir Fonctionnalités dépréciées.
• Changements de l'API du moteur, voir Historique des versions de l'API.

Corrections de bugs et améliorations

• Correction de docker run -d affichant une erreur parasite context canceled quand OpenTelemetry est configuré. docker/cli#5044
• La variable d'environnement expérimentale DOCKER_BRIDGE_PRESERVE_KERNEL_LL=1 empêchera le daemon de supprimer l'adresse link local assignée par le kernel sur un bridge Linux. moby/moby#47775
• Résolution d'un problème empêchant la création de conteneurs sur les hôtes avec un système de fichiers /proc/sys/net en lecture seule. Si IPv6 ne peut pas être désactivé sur une interface en raison de cela, désactivez IPv6 par défaut sur l'hôte ou assurez-vous que /proc/sys/net est en lecture-écriture. Pour contourner l'erreur, définissez la variable d'environnement DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE=1 avant de démarrer le daemon Docker. moby/moby#47769

Note

La variable DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE est ajoutée comme correction temporaire et sera supprimée dans une future version majeure, quand le processus d'activation IPv6 aura été amélioré.

Mises à jour d'empaquetage

• Mise à jour de BuildKit vers v0.13.2. moby/moby#47762
• Mise à jour de Compose vers v2.27.0. docker/docker-ce-packages#1017

26.1.0

Pour une liste complète des pull requests et changements dans cette version, consultez les jalons GitHub pertinents :

• docker/cli, jalon 26.1.0
• moby/moby, jalon 26.1.0
• Fonctionnalités dépréciées et supprimées, voir Fonctionnalités dépréciées.
• Changements de l'API du moteur, voir Historique des versions de l'API.

Nouveau

• Ajout d'utilitaires OpenTelemetry configurables et instrumentation de base aux commandes. Pour plus d'informations, voir OpenTelemetry pour la CLI Docker. docker/cli#4889

Corrections de bugs et améliorations

• Les conteneurs Windows natifs sont configurés avec un serveur DNS interne pour la résolution de noms de conteneurs, et des serveurs DNS externes pour les autres recherches. Tous les résolveurs, y compris nslookup, ne font pas de fallback vers les résolveurs externes quand ils reçoivent une réponse SERVFAIL du serveur interne. Ainsi, le serveur DNS interne peut maintenant être configuré pour transférer les requêtes vers les résolveurs externes, en définissant une option feature dans le fichier daemon.json :

  {
    "features": {
      "windows-dns-proxy": true
    }
  }

  moby/moby#47584

  Note

  • Ce sera le nouveau comportement par défaut dans Docker Engine 27.0.
  • Le flag de fonctionnalité windows-dns-proxy sera supprimé dans une future version.

• Swarm : Correction de Subpath n'étant pas passé à la configuration du conteneur. moby/moby#47711

• Builder classique : Correction du cache miss sur l'étape de build WORKDIR <directory>/ (répertoire avec un slash final). moby/moby#47723

• magasin d'images containerd : Correction de docker images échouant quand une image dans le magasin a une cible inattendue. moby/moby#47738