Примечания к выпуску движка Docker 18.06

18.06.3-вс

2019-02-19

Исправления безопасности для Docker Engine

  • Изменяет способ применения исправления критической уязвимости runc, чтобы включить это исправление в пакеты RPM. docker/движок#156

18.06.2

2019-02-11

Исправления безопасности для Docker Engine

  • Обновляет runc, чтобы устранить критическую уязвимость, которая позволяет специально созданным контейнерам получать административные привилегии на узле. CVE-2019-5736

  • Пользователям Ubuntu 14.04, использующим ядро 3.13, потребуется выполняет обновление до поддерживаемого ядра Ubuntu 4.x

18.06.1-вс

2018-08-21

Строитель

  • Не исправить ошибку, если аргументы сборки отсутствуют во время сборки Docker. docker/движок#25

  • Устанавливает переменную ExportedProduct BuildKit, чтобы отображались полезные ошибки. docker/движок#21

Клиент

  • Различные обновления сценариев завершения оболочки: docker/cli # 1229, docker/cli # 1268 и docker/cli # 1272

  • Исправьте предупреждающее сообщение DOCKER_CONFIG и резервный поиск. docker/cli # 1241

  • Исправлены флаги справочных сообщений для команд и подкоманд docker stack. docker/cli # 1267

Время выполнения

  • По умолчанию отключает плагин CRI, прослушивающий порт 10010. docker/движок#29

  • Обновляет containerd до версии 1.1.2. docker/движок#33

  • Windows: не вызывать отключение HCS, если вызывается терминация. docker/движок#31

  • Windows: выбрать наблюдатель на основе опроса для наблюдателя за журналом Windows. docker/движок#34

Swarm Режим

18.06.0-вт

2018-07-18

Важные примечания об этом выпуске

  • Docker 18.06 CE станет последним выпуском с 4-месячным жизненным циклом обслуживания. Запланированный релиз Docker 18.09 CE будет поддерживаться в течение 7 месяцев, а Docker 19.03 CE станет следующим выпуском. Более подробную информацию о процессе релиза можно найти здесь.

Строитель

  • Builder: исправлена утечка слоя в многоэтапной копии с подстановочными знаками. moby/moby/#37178

  • Исправлен парсинг недопустимой подстановки переменных среды. moby/moby/#37134

  • Builder: используйте информацию об арке из базового образа. moby/moby/#36816 moby/moby/#37197

  • Новый экспериментальный билдер на основе BuildKit. Чтобы включить, запускает демон в экспериментальном режиме и устанавливает переменную среды DOCKER_BUILDKIT=1 в интерфейсе командной строки Docker. moby/moby/#37151 docker/cli # 1111

  • Исправлена обработка имён целей в верхнем регистре в многоэтапных сборках. moby/moby/#36960

Клиент

  • Вызывается spf13/cobra до версии 0.0.3, pflag до версии 1.0.1. moby/moby/#37106

  • Добавлена поддержка нового API стека для Kubernetes v1beta2. docker/cli#899

  • K8s: более надежное обнаружение ошибок стека при развертывании. docker/cli # 948

  • Поддержка конфигурации отката в compose 3.7. docker/cli # 409

  • Обновляет Cobra и pflag и используйте встроенную функцию –version. docker/cli # 1069

  • Исправить docker stack deploy --prune с пустым именем, удаляющим все службы. docker/cli # 1088

  • [Kubernetes] фильтры служб стека. docker/cli # 1023

  • Показывать в справке только флаг оркестратора в командах root, stack и version. docker/cli # 1106

  • Добавляет поле Extras в типы конфигурации compose. docker/cli # 1126

  • Добавляет параметры в загрузчик compose. docker/cli # 1128

  • Исправлено постоянное перечисление узлов в команде ps docker stack на Kubernetes. docker/cli # 1093

  • Исправьте вывод, отображаемый дважды в сообщении об ошибке стека rm. docker/cli # 1093

  • Расширьте клиентский API с помощью настраиваемых HTTP-запросов. moby/moby/#37071

  • Изменено сообщение об ошибке для нечитаемых файлов, чтобы прояснить возможность записи .Dockerignore. docker/cli # 1053

  • Ограничьте значение kubernetes.allNamespaces «включено» или «отключено» в файле конфигурации. docker/cli # 1087

  • Проверяет ошибки при инициализации клиента Docker в команде справки. docker/cli # 1119

  • Лучшее пространство имён с Kubernetes. Исправлено использование пространства имён, определённого в ~/.kube/config для команд стека. Добавляет столбец NAMESPACE для команды docker stack ls. Добавляет флаг –all-namespaces для команды docker stack ls. docker/cli # 991

  • Экспорт Нажмите и сохраняет. docker/cli # 1123

  • Экспорт pull как общедоступная функция. docker/cli # 1026

  • Удаляет команды Kubernetes из Experimental. docker/cli # 1068

  • Добавление конфигураций/секретов в службу проверки довольно. docker/cli # 1006

  • Исправлена фильтрация сервисов по имени на Kubernetes. docker/cli # 1101

  • Исправлено выравнивание информации о компонентах в docker version. docker/cli # 1065

  • Исправлена ошибка, из-за которой лимиты ЦП/памяти и резервирование сбрасывались при обновлении службы. docker/cli # 1079

  • Список манифеста: запрашивать определённые разрешения. docker/cli # 1024

  • Параметр –orchestrator=all также устанавливает –all-namespaces, если не задано конкретное –namespace. docker/cli # 1059

  • Исправьте панику, когда –compress и –stream используются вместе. docker/cli # 1105

  • Переключитесь с x/net/context на context. docker/cli # 1038

  • Добавляет параметр –init в docker service create. docker/cli # 479

  • Исправлена ошибка отображения вывода мусора для команды сборки при объединении флагов –stream и –quiet. docker/cli # 1090

  • Добавлена поддержка init в схему 3.7. docker/cli # 1129

  • Исправлено удаление подписавшего доверительного сертификата Docker. docker/cli # 1112

  • Исправлено сообщение об ошибке от проверки докеров. docker/cli # 1071

  • Разрешить расширение x-* для объектов 3-го уровня. docker/cli # 1097

  • Недопустимый оркестратор теперь генерирует ошибку, а не просто игнорируется. docker/cli # 1055

  • В команду docker stack ls добавлен столбец ORCHESTRATOR. docker/cli # 973

  • Предупреждать при использовании host-ip для опубликованных портов для сервисов. docker/cli # 1017

  • Добавлена возможность включения экспериментальных функций cli через переменную среды DOCKER_CLI_EXPERIMENTAL. docker/cli # 1138

  • Добавляет exec_die в список известных событий контейнера. docker/cli # 1028

  • [K8s] Расширение env-variable для неинтерпретируемых файлов конфигурации. docker/cli # 974

  • Выводить предупреждения на стандартный вывод для каждой неподдерживаемой функции при разборе файла compose для развертывания на Kubernetes. docker/cli#903

  • Добавлено описание количества pids. docker/cli # 1045

  • Предупредить пользователя фильтра при обрезке. docker/cli # 1043

  • Исправить параметры --rollback-*, перезаписывающие параметры --update-*. docker/cli # 1052

  • Завершения подкоманды Update Attach, Build, Commit, Cp, Create. docker/cli # 1005

  • Добавляет завершение bash для dockerd --default-address-pool. docker/cli # 1173

  • Добавлено завершение bash для события exec_die. docker/cli # 1173

  • Обновляет docker-credential-helper, чтобы pass не вызывался для каждой команды docker. docker/cli # 1184

  • Фикс для вращения swarm внешний CA. docker/cli # 1199

  • Улучшить выравнивание выходных данных версии. docker/cli # 1207

  • Добавляет завершение bash для service create|update --init. docker/cli # 1210

Устаревание

  • Задокументировать устаревание зарезервированных пространств имён. docker/cli # 1040

Журналирование

  • Разрешить awslogs использовать неблокирующий режим. moby/moby/#36522

  • Улучшено журналирование длинных строк журнала в драйвере журнала Fluent. moby/moby/#36159

  • Перезакажите CHANGELOG.md, чтобы пройти тест make validate. moby/moby/#37047

  • Подкоманды Update Events, Exec, Export, History, Images, Import, Inspect, Load и Login. docker/cli # 1061

  • Обновлена документация для кольцевого буфера RingLogger. moby/moby/#37084

  • Добавляет метрики для сбоев / частичных журналов. moby/moby/#37034

  • Исправить неустранимый сбой плагина ведения журнала. moby/moby/#37028

  • Исправить тип теста ведения журнала. moby/moby/#37070

  • Исправлены условия гонки в API журналов. moby/moby/#37062

  • Исправлены некоторые проблемы в считывателе и ротации лог-файлов. moby/moby/#37063

Нетворкинг

  • Разрешить пользователю указывать пулы адресов по умолчанию для сетей докеров. moby/moby/#36396 docker/cli # 818

  • Добавление журналов для состояния IPAM docker/libnetwork#2417

  • Исправлены условия гонки в оверлейном сетевом драйвере docker/libnetwork#2143

  • Добавляет время ожидания в предупреждение о блокировке xtables docker/libnetwork#2142

  • фильтрация предупреждений о блокировке xtables при активном firewalld docker/libnetwork#2135

  • Переключитесь с x/net/context на контекст docker/libnetwork#2140

  • Добавление механизма восстановления для разделенного кластера сплетен docker/libnetwork#2134

  • Запуск docker inspect для задач сетевого подключения теперь возвращает полный объект задачи. moby/moby/#35246

  • Некоторые очистки контейнера/сети. moby/moby/#37033

  • Исправлена проверка сети для оверлейной сети. moby/moby/#37045

  • Улучшить масштабируемость балансировки нагрузки Linux. docker/движок#16

  • Изменяет уровень журнала с ошибки на предупреждение. docker/движок#19

Время выполнения

  • Aufs: записывает, почему aufs не поддерживается. moby/moby/#36995

  • Скрыть экспериментальные функции контрольных точек в Windows. docker/cli # 1094

  • Lcow: разрешить клиенту настраивать возможности и правила контрольной группы устройств для контейнеров LCOW. moby/moby/#37294

  • Путь, указанный для исполняемого вывода в Windows, изменён на фактическое местоположение исполняемого вывода. moby/moby/#37295

  • Добавляет тест корзины Windows и обновляет hcsshim до версии 0.6.11. moby/moby/#36994

  • Разрешить добавлять любые аргументы при выполнении make run. moby/moby/#37190

  • Оптимизируйте ContainerTop(), также известный как docker top. moby/moby/#37131

  • Исправлена компиляция на 32-битных машинах. moby/moby/#37292

  • Обновляет версию API до v1 38. moby/moby/#37141

  • Исправление docker service update --host-add не обновляет существующую запись хоста. docker/cli # 1054

  • Исправлен тип файла swagger для ExecIds. moby/moby/#36962

  • Исправить генерацию типа тома чванства. moby/moby/#37060

  • Исправьте неверное утверждение в пакете тома/услуги. moby/moby/#37211

  • Исправить панику демона при перезапуске, когда работает плагин. moby/moby/#37234

  • Создаёт и добавляет команду «LABEL» из опции «label» на последний этап. moby/moby/#37011

  • Исправить состояние гонки между запуском exec и изменением размера.. moby/moby/#37172

  • Альтернативное устранение сбоев TestExecInteractiveStdinClose. moby/moby/#37143

  • RawAccess позволяет не устанавливать множество путей как замаскированный или доступный только для чтения. moby/moby/#36644

  • Недвусмысленно указывает, что префикс github.com является устаревшей функцией. moby/moby/#37174

  • Увеличивает Голанг до 1.10.3. docker/cli # 1122

  • Закрывает ReadClosers, чтобы предотвратить xz-зомби. moby/moby/#34218

  • Daemon.ContainerStop(): исправлено отрицательное время ожидания. moby/moby/#36874

  • Daemon.setMounts(): копирует слайс на место. moby/moby/#36991

  • Опишите поле IP определения порта swagger. moby/moby/#36971

  • Извлечение взаимодействия тома в службу томов. moby/moby/#36688

  • Исправлено форматирование уценки в спецификации образа Docker v1, v1.1 и v1.2. moby/moby/#37051

  • Улучшить парсинг GetTimestamp. moby/moby/#35402

  • Jsonmessage: передать сообщение вспомогательному обратному вызову. moby/moby/#37064

  • Overlay2: удаляет неиспользуемую вспомогательную функцию cdMountFrom(). moby/moby/#37041

  • Наложение: исправлена ошибка, из-за которой оверлейный драйвер хранилища молча игнорировал неизвестные параметры драйвера хранилища. moby/moby/#37040

  • Удаляет некоторые неиспользуемые элементы вклада. moby/moby/#36977

  • Restartmanager: не применять политику перезапуска к созданным контейнерам. moby/moby/#36924

  • Устанавливает тип элемента для ExecID. moby/moby/#37121

  • Используйте go-systemd const вместо магической строки в версии dockerd для Linux. moby/moby/#37136

  • Используйте номеронабиратель stdlib TLS. moby/moby/#36687

  • Предупреждать, когда метка механизма, использующая зарезервированное пространство имён (com.docker.*, io.docker.* или org.dockerproject.*), настроена в соответствии с Метки объектов Docker. moby/moby/#36921

  • Исправьте отсутствующее имя плагина в сообщении. moby/moby/#37052

  • Исправить анкоры ссылок в CONTRIBUTING.md. moby/moby/#37276

  • Исправлена ссылка на Docker Toolbox. moby/moby/#37240

  • Исправьте неправильно использованное условие пропуска. moby/moby/#37179

  • Исправлена ошибка, из-за которой привязки не работали в некоторых случаях. moby/moby/#37031

  • Исправить утечку fd при прикреплении. moby/moby/#37184

  • Исправлено плавное частичное обнаружение. moby/moby/#37029

  • Исправлена неправильная ссылка в version-history.md. moby/moby/#37049

  • Разрешить vim не учитывать регистр букв D в dockerfile. moby/moby/#37235

  • Добавляет t.Name() в тесты, чтобы имена служб были уникальными. moby/moby/#37166

  • Добавляет дополнительное сообщение, когда backendfs является extfs без поддержки d_type. moby/moby/#37022

  • Добавлена проверка версии API для тестов из новой функции. moby/moby/#37169

  • Добавляет метрики образов для push и pull. moby/moby/#37233

  • Добавлена поддержка init в службах. moby/moby/#37183

  • Добавляет проверку длины массива escapeKeys в pkg/term/proxy.go. moby/moby/#36918

  • Если идентификатор ссылки для overlay2 пуст, не удаляйте эту ссылку. moby/moby/#36161

  • Исправьте сборку на OpenBSD, определив Self(). moby/moby/#37301

  • Windows: исправлена поддержка именованных каналов для изолированных контейнеров Hyper-V. docker/движок #2 docker/cli # 1165

  • Исправлены списки манифестов, чтобы всегда использовался правильный размер. docker/cli # 1183

  • Регистрирует типы носителей OCI. docker/движок#4

  • Обновляет containerd до версии 1.1.1 docker/движок#17

  • LCOW: в списке манифестов предпочитайте Windows, а не Linux. docker/движок#3

  • Добавляет обновленный MaskPaths, который используется в путях кода напрямую с помощью containerd, для адреса CVE-2018-10892. docker/движок#15

  • Добавляет /proc/acpi к замаскированным путям для адреса CVE-2018-10892. docker/движок#14

  • Исправлена гонка автосоздания bindmount. docker/движок#11

Swarm Режим

  • Список стеков для Swarm и Kubernetes с параметром –orchestrator=all в стеке докеров ls. Разрешить несколько вхождений –namespace для Kubernetes с docker stack ls. docker/cli # 1031

  • Увеличивает SwarmKit, чтобы удаляет устаревшие оболочки метаданных grpc. moby/moby/#36905

  • Выдавать ошибку для –orchestrator=all при работе с несовпадающими хостами Swarm и Kubernetes. docker/cli # 1035

  • Исправьте неработающие команды swarm с Kubernetes, определенным как оркестратор. Флаг «–orchestrator» больше не глобальный, а локальный для команд и подкоманд стека docker/cli # 1137 docker/cli # 1139

  • Увеличивает swarmkit, чтобы включить исправления для жнеца задач и другие показатели. docker/движок#13

  • Избегать утечки при удалении службы с неназначенными задачами. docker/движок#27

  • Исправьте колоритную пакетную обработку в диспетчере. docker/движок#27