内容简介:Docker 20.10.9 现已发布。这是一个安全版本,在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下: Client CVE-2021-41092 确保默认身份验证配置设置了地址字段...
Docker 20.10.9 现已发布。这是一个安全版本,在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下:
Client
- CVE-2021-41092 确保默认身份验证配置设置了地址字段,以防止将凭据发送到默认注册表。
Runtime
- CVE-2021-41089 在
docker cp过程中,在 chroot 中创建父目录,以防止特制容器更改主机文件系统中现有文件的权限。 - CVE-2021-41091 锁定文件权限以防止非特权用户发现和执行
/var/lib/docker中的程序。
Packaging
- 将 Golang runtime 更新到 Go 1.16.8,其中包含针对 CVE-2021-36221 和 CVE-2021-39293 的修复。
- 将静态二进制文件和 containerd.io rpm 和 deb 包更新到 containerd v1.4.11 和 runc v1.0.2 以解决 CVE-2021-41103 问题。
- 将 rpm 和 deb 包的捆绑 buildx 版本更新到 v0.6.3。
更新说明:https://github.com/moby/moby/releases/tag/v20.10.9
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
从入门到精通:Prezi完全解读
计育韬、朱睿楷、谢礼浩 / 电子工业出版社 / 2015-9 / 79.00元
Prezi是一款非线性逻辑演示软件,它区别于PowerPoint的线性思维逻辑;而是将整个演示内容铺呈于一张画布上,然后通过视角的转换定位到需要演示的位置,并且它的画布可以随时zoom in和zoom out,给演示者提供了一个更好的展示空间。 Prezi对于职场人士和在校学生是一个很好的发挥创意的工具,因为它的演示逻辑是非线性的,所以用它做出来的演示文稿可以如思维导图一样具有发散性,也可以......一起来看看 《从入门到精通:Prezi完全解读》 这本书的介绍吧!
