Docker 24.0.7 发布

OSC 请你来轰趴啦！1028 苏州源创会，一起寻宝 AI 时代

Docker 24.0.7 现已发布，具体更新内容如下：

Bug fixes and enhancements

• 修复 systemd 版本 250 及更高版本上的“Rootful-in-Rootless”Docker-in-Docker。moby/moby#46626
• 修复用户名包含反斜杠时dockerd-rootless-setuptools.sh的问题。moby/moby#46407
• 修复了在停止没有网络附件的容器以及使用dockerd --bridge=none时阻止网络沙箱被完全删除的错误。moby/moby#46702
• 修复取消 API 请求可能会中断容器重新启动的错误。moby/moby#46697
• 修复了提供的--ip-range大于子网的范围时容器无法启动的问题。docker/for-mac#6870
• 修复 zstd 输出数据损坏的问题。moby/moby#46709
• 修复容器 MAC 地址的应用条件。moby/moby比#46478
• 提高统计收集器的性能。moby/moby#46448
• 修复源策略规则最终顺序错误的问题。moby/moby#46441

Packaging Updates

• 添加对 Fedora 39 和 Ubuntu 23.10 的支持。docker/docker-ce-packaging#940 , docker/docker-ce-packaging#955
• 修复卸载docker.socketRPM 包时未禁用docker-ce的问题。docker/docker-ce-packaging#852
• 升级 Go 到 go1.20.10。docker/docker-ce-packaging#951
• 将 containerd 升级到v1.7.6（仅限静态二进制文件）。莫比/莫比#46103
• 将containerd.io包升级到v1.6.24.

Security

• 默认情况下拒绝容器访问/sys/devices/virtual/powercap。这一变更加强了对 CVE-2020-8694、CVE-2020-8695 和 CVE-2020-12912 以及 PLATYPUS attack 的防护。更多详情可查看 advisory、commit。

详情可查看更新说明：https://github.com/moby/moby/releases/tag/v24.0.7