Docker 1.6.1 发布,Linux 应用容器引擎

oschina
 oschina
发布于 2015年05月08日
收藏 22

Docker 1.6.1 发布,此版本更新内容如下:

安全

  • Fix read/write /proc paths (CVE-2015-3630)

  • Prohibit VOLUME /proc and VOLUME / (CVE-2015-3631)

  • Fix opening of file-descriptor 1 (CVE-2015-3627)

  • Fix symlink traversal on container respawn allowing local privilege escalation (CVE-2015-3629)

  • Prohibit mount of /sys

运行时

  • Update Apparmor policy to not allow mounts

此版本现已提供下载:https://github.com/docker/docker/archive/v1.6.1.zip

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Docker 1.6.1 发布,Linux 应用容器引擎
加载中

最新评论(4

hantsy
hantsy
更新也太快了吧
MGL_TECH
MGL_TECH
13
小A
小A
一个月一个版本啊
酒瓶不倒
酒瓶不倒
版本帝啊
返回顶部
顶部