Docker Engine 18.06发行说明
18.06.3-ce🔗
2019-02-19
Docker引擎的安全修复🔗
- 更改
runc关键漏洞补丁的应用方式,以将修补程序包括在RPM软件包中。码头工人/引擎#156
18.06.2🔗
2019-02-11
Docker引擎的安全修复🔗
- 更新
runc以解决一个严重漏洞,该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736 - 使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核
18.06.1-ce🔗
2018-08-21
建造者🔗
- 如果在docker build期间缺少build args,则不会修复任何错误。码头工人/引擎#25
- 设置BuildKit的ExportedProduct变量以显示有用的错误。码头工人/引擎#21
客户🔗
- 各种shell完成脚本更新:docker / cli#1229, docker / cli#1268和docker / cli#1272
- 修复
DOCKER_CONFIG警告消息和后备搜索。码头工人/ cli#1241 - 修复
docker stack命令和子命令上的帮助消息标志。码头工人/ cli#1267
运行🔗
- 默认情况下,禁用在端口10010上侦听的CRI插件。码头工人/引擎#29
- 将容器更新到v1.1.2。码头工人/引擎#33
- Windows:如果终止调用,则不要调用HCS关闭。码头工人/引擎#31
- Windows:为Windows日志监视程序选择基于轮询的监视程序。码头工人/引擎#34
群模式🔗
- 修复用于跳过正在运行的任务的条件。码头工人/ swarmkit#2677
- 修复任务排序。码头工人/ swarmkit#2712
18.06.0-ce🔗
2018-07-18
有关此版本的重要说明🔗
- Docker 18.06 CE将是具有四个月维护生命周期的最新版本。计划中的Docker 18.09 CE版本将受7个月的支持,而Docker 19.03 CE将是下一个发布的版本。有关发布过程的更多详细信息,请参见此处。
建造者🔗
- Builder:修复多阶段通配符副本上的图层泄漏。莫比/莫比#37178
- 修复了无效环境变量替换的解析。莫比/莫比#37134
- 生成器:使用基础图像中的拱门信息。莫比/莫比#36816 莫比/莫比#37197
- 基于BuildKit的新实验生成器后端。要启用,请在实验模式下运行守护程序,然后
DOCKER_BUILDKIT=1在Docker CLI上设置环境变量。moby / moby#37151 docker / cli#1111 - 修复了在多阶段构建中处理大写目标名称的问题。莫比/莫比#36960
客户🔗
- 将spf13 / cobra碰撞到v0.0.3,将pflag碰撞到v1.0.1。莫比/莫比#37106
- 添加对新的Kubernetes v1beta2堆栈API的支持。码头工人/ cli#899
- K8s:部署时可更强大地检测堆栈错误。码头工人/ cli#948
- 在compose 3.7中支持回滚配置。码头工人/ cli#409
- 更新Cobra和pflag,并使用内置的--version功能。码头工人/ cli#1069
docker stack deploy --prune使用空名称修复,删除所有服务。码头工人/ cli#1088- [Kubernetes]堆栈服务过滤器。码头工人/ cli#1023
- 仅在帮助中的root,stack和version命令中显示orchestrator标志。码头工人/ cli#1106
Extras在撰写配置类型上添加一个字段。码头工人/ cli#1126- 向compose加载器添加选项。码头工人/ cli#1128
- 修复始终在Kubernetes上的docker stack ps命令中列出节点的问题。码头工人/ cli#1093
- 修复在堆栈rm错误消息中两次显示输出的问题。码头工人/ cli#1093
- 使用自定义HTTP请求扩展客户端API。莫比/莫比#37071
- 更改了不可读文件的错误消息,以澄清.Dockerignore条目的可能性。码头工人/ cli#1053
- 在配置文件中将kubernetes.allNamespaces值限制为“ enabled”或“ disabled”。码头工人/ cli#1087
- 在help命令中初始化Docker客户端时检查错误。码头工人/ cli#1119
- Kubernetes更好的命名空间体验。使用〜/ .kube / config中定义的用于堆栈命令的名称空间进行修复。为docker stack ls命令添加一个NAMESPACE列。为docker stack ls命令添加--all-namespaces标志。码头工人/ cli#991
- 导出推送并保存。码头工人/ cli#1123
- 导出拉为公共功能。码头工人/ cli#1026
- 从实验性删除Kubernetes命令。码头工人/ cli#1068
- 添加配置/秘密服务检查漂亮。码头工人/ cli#1006
- 在Kubernetes上按名称修复服务过滤。码头工人/ cli#1101
- 修复中的组件信息对齐
docker version。码头工人/ cli#1065 - 修复cpu /内存限制和保留在服务更新时重置的问题。码头工人/ cli#1079
- 清单清单:请求特定的权限。码头工人/ cli#1024
- 设置--orchestrator = all还会设置--all-namespaces,除非设置了特定的--namespace。码头工人/ cli#1059
- 一起使用--compress和--stream时,可以解决紧急情况。码头工人/ cli#1105
- 从x / net / context切换到上下文。码头工人/ cli#1038
- 将--init选项添加到中
docker service create。码头工人/ cli#479 - 修复了合并--stream和--quiet标志时显示生成构建命令的垃圾输出的错误。码头工人/ cli#1090
init在3.7模式中添加支持。码头工人/ cli#1129- 修复docker信任签名者删除的问题。码头工人/ cli#1112
- 修复来自docker inspect的错误消息 码头工人/ cli#1071
- 允许
x-*在第3级对象上扩展。码头工人/ cli#1097 - 无效的协调器现在会生成错误,而不是被静默忽略。码头工人/ cli#1055
- 在docker stack ls命令中添加了ORCHESTRATOR列。码头工人/ cli#973
- 在将host-ip用于已发布的服务端口时发出警告。码头工人/ cli#1017
- 添加了通过
DOCKER_CLI_EXPERIMENTAL环境变量启用实验性cli功能的选项。码头工人/ cli#1138 - 将exec_die添加到已知容器事件的列表中。码头工人/ cli#1028
- [K8s]对未解释的Config文件进行环境变量扩展。码头工人/ cli#974
- 在解析组成文件以在Kubernetes上部署时,在stderr上为每个不支持的功能打印警告。码头工人/ cli#903
- 添加了有关pids计数的描述。码头工人/ cli#1045
- 修剪时警告用户使用过滤器。码头工人/ cli#1043
- 修复
--rollback-*选项覆盖--update-*选项。码头工人/ cli#1052 - 更新“附加”,“构建”,“提交”,“ Cp”,“创建子命令鱼完成”。码头工人/ cli#1005
- 为添加bash完成
dockerd --default-address-pool。码头工人/ cli#1173 - 为
exec_die事件添加bash完成。码头工人/ cli#1173 - 更新docker-credential-helper,因此
pass不会在每个docker命令上都调用它。码头工人/ cli#1184 - 修复了旋转群集外部CA的问题。码头工人/ cli#1199
- 改进版本输出对齐方式。码头工人/ cli#1207
- 为添加bash完成
service create|update --init。码头工人/ cli#1210
弃用🔗
- 文档保留的名称空间已弃用。码头工人/ cli#1040
记录中🔗
- 允许awslogs使用非阻塞模式。moby / moby#36522
- 改善流利的日志驱动程序上长日志行的记录。.moby / moby#36159
- 重新排序CHANGELOG.md以通过
make validate测试。莫比/莫比#37047 - 更新事件,执行,导出,历史记录,图像,导入,检查,加载和登录子命令鱼的完成。码头工人/ cli#1061
- 更新RingLogger环形缓冲区的文档。莫比/莫比#37084
- 添加日志失败/部分的指标。莫比/莫比#37034
- 修复日志记录插件崩溃无法恢复的问题。莫比/莫比#37028
- 修复日志记录测试类型。莫比/莫比#37070
- 修复日志API中的竞争条件。莫比/莫比#37062
- 修复了日志文件阅读器和轮换中的一些问题。莫比/莫比#37063
联网🔗
- 允许用户为Docker网络指定默认地址池。moby / moby#36396 docker / cli#818
- 为ipam state doccker / libnetwork#2417添加日志
- 修复覆盖网络驱动程序doccker / libnetwork#2143中的竞争条件
- 将等待时间添加到xtables锁定警告doccker / libnetwork#2142
- 当firewalld处于活动状态时过滤xtables锁定警告doccker / libnetwork#2135
- 从x / net / context切换到context doccker / libnetwork#2140
- 为拆分的八卦群集doccker / libnetwork#2134添加恢复机制
- 现在,对网络附件任务运行docker inspect会返回一个完整的任务对象。莫比/莫比#35246
- 一些容器/网络清理。莫比/莫比#37033
- 修复网络检查覆盖网络的问题。莫比/莫比#37045
- 提高Linux负载平衡的可伸缩性。码头工人/引擎#16
- 将日志级别从错误更改为警告。码头工人/引擎#19
运行🔗
- Aufs:记录不支持aufs的原因。莫比/莫比#36995
- 在Windows上隐藏实验性检查点功能。码头工人/ cli#1094
- Lcow:允许客户端为LCOW容器自定义功能和设备cgroup规则。莫比/莫比#37294
- 将Windows中可执行输出的给定路径更改为可执行输出的实际位置。莫比/莫比#37295
- 添加Windows回收站测试并将hcsshim更新到v0.6.11。莫比/莫比#36994
- 进行make run时允许添加任何args。莫比/莫比#37190
- 优化ContainerTop()又名docker top。莫比/莫比#37131
- 在32位计算机上修复编译。莫比/莫比#37292
- 将API版本更新为v138。moby / moby#37141
- 修复
docker service update --host-add不会更新现有的主机条目。码头工人/ cli#1054 - 修复ExecIds的大头贴文件类型。莫比/莫比#36962
- 修复了摇摇卷的类型生成。莫比/莫比#37060
- 修复卷/服务包中的错误断言。莫比/莫比#37211
- 修复插件运行时重新启动时守护进程出现恐慌的情况。莫比/莫比#37234
- 从“标签”选项构建“ LABEL”命令并将其添加到最后一个阶段。莫比/莫比#37011
- 修复执行启动和调整大小之间的竞争条件。.moby / moby#37172
- 缓解故障的替代方法
TestExecInteractiveStdinClose。莫比/莫比#37143 - RawAccess允许将一组路径不设置为掩码或只读。莫比/莫比#36644
- 明确说明github.com前缀是一项旧功能。莫比/莫比#37174
- 将Golang升至1.10.3。码头工人/ cli#1122
- 关闭ReadClosers以防止xz僵尸。莫比/莫比#34218
- Daemon.ContainerStop():修复了超时错误。莫比/莫比#36874
- Daemon.setMounts():复制切片。莫比/莫比#36991
- 描述昂首阔步的端口定义的IP字段。莫比/莫比#36971
- 将卷交互提取到卷服务。莫比/莫比#36688
- 修复了docker image v1,v1.1和v1.2规范中的markdown格式。莫比/莫比#37051
- 改进GetTimestamp解析。莫比/莫比#35402
- Jsonmessage:将消息传递给aux回调。莫比/莫比#37064
- 覆盖2:删除未使用的cdMountFrom()辅助函数。莫比/莫比#37041
- 覆盖:修复覆盖存储驱动程序,而忽略了未知的存储驱动程序选项。莫比/莫比#37040
- 删除一些未使用的贡献项目。莫比/莫比#36977
- Restartmanager:不要在创建的容器上应用重启策略。莫比/莫比#36924
- 设置ExecID的项目类型。莫比/莫比#37121
- 在Linux版本的dockerd中使用go-systemd const代替魔术字符串。莫比/莫比#37136
- 使用stdlib TLS拨号程序。莫比/莫比#36687
- 根据https://docs.docker.com/config/labels-custom-配置使用保留名称空间(com.docker。*,io.docker。*或org.dockerproject。*)的引擎标签时发出警告。元数据/。莫比/莫比#36921
- 修复消息中缺少的插件名称。莫比/莫比#37052
- 修复CONTRIBUTING.md中的链接锚点。莫比/莫比#37276
- 修复到Docker Toolbox的链接。莫比/莫比#37240
- 修复误用的跳过条件。莫比/莫比#37179
- 修复绑定挂载在某些情况下不起作用。莫比/莫比#37031
- 修复fd泄漏。莫比/莫比#37184
- 修复流利的局部检测。莫比/莫比#37029
- 修复version-history.md中的错误链接。莫比/莫比#37049
- 允许vim对dockerfile中的D不区分大小写。莫比/莫比#37235
- 添加
t.Name()到测试中,以便服务名称是唯一的。莫比/莫比#37166 - 如果backendfs是没有d_type支持的extfs,则添加其他消息。莫比/莫比#37022
- 添加api版本检查以检查新功能中的测试。莫比/莫比#37169
- 添加用于推拉的图像指标。莫比/莫比#37233
- 添加
init对服务的支持。莫比/莫比#37183 - 在pkg / term / proxy.go中添加转义键数组长度的验证。莫比/莫比#36918
- 当overlay2的链接ID为空时,请勿删除此链接。.moby / moby#36161
- 通过定义Self()修复在OpenBSD上的构建。莫比/莫比#37301
- Windows:修复了对Hyper-v隔离容器的命名管道支持。码头工人/引擎#2 码头工人/ cli#1165
- 修正清单清单,以始终使用正确的大小。码头工人/ cli#1183
- 注册OCI媒体类型。码头工人/引擎#4
- 将容器更新到v1.1.1 docker / engine#17
- LCOW:在清单列表中,Windows优先于Linux。码头工人/引擎#3
MaskPaths直接使用容器添加添加在代码路径中使用的更新,以解决CVE-2018-10892的问题。码头工人/引擎#15- 添加
/proc/acpi到掩码路径以解决CVE-2018-10892。码头工人/引擎#14 - 修复bindmount自动创建种族。码头工人/引擎#11
群模式🔗
- 在docker stack ls中使用--orchestrator = all列出Swarm和Kubernetes的堆栈。使用docker stack ls允许Kubernetes多次出现--namespace。码头工人/ cli#1031
- Bump SwarmKit删除不推荐使用的grpc元数据包装器。莫比/莫比#36905
- 在不匹配的Swarm和Kubernetes主机上工作时,为--orchestrator = all发出错误。码头工人/ cli#1035
- 使用定义为Orchestrator的Kubernetes修复损坏的swarm命令。“ --orchestrator”标志不再是全局的,而是位于堆栈命令和子命令的本地docker / cli#1137 docker / cli#1139
- Bump swarmkit包含任务收割者修复程序和更多指标。码头工人/引擎#13
- 删除具有未分配任务的服务时,避免泄漏。码头工人/引擎#27
- 在分派器上修复批量批处理。码头工人/引擎#27