内容简介:Docker 20.10.9 现已发布。这是一个安全版本,在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下: Client CVE-2021-41092 确保默认身份验证配置设置了地址字段...
Docker 20.10.9 现已发布。这是一个安全版本,在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下:
Client
- CVE-2021-41092 确保默认身份验证配置设置了地址字段,以防止将凭据发送到默认注册表。
Runtime
- CVE-2021-41089 在
docker cp过程中,在 chroot 中创建父目录,以防止特制容器更改主机文件系统中现有文件的权限。 - CVE-2021-41091 锁定文件权限以防止非特权用户发现和执行
/var/lib/docker中的程序。
Packaging
- 将 Golang runtime 更新到 Go 1.16.8,其中包含针对 CVE-2021-36221 和 CVE-2021-39293 的修复。
- 将静态二进制文件和 containerd.io rpm 和 deb 包更新到 containerd v1.4.11 和 runc v1.0.2 以解决 CVE-2021-41103 问题。
- 将 rpm 和 deb 包的捆绑 buildx 版本更新到 v0.6.3。
更新说明:https://github.com/moby/moby/releases/tag/v20.10.9
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入理解Java虚拟机(第2版)
周志明 / 机械工业出版社 / 2013-9-1 / 79.00元
《深入理解Java虚拟机:JVM高级特性与最佳实践(第2版)》内容简介:第1版两年内印刷近10次,4家网上书店的评论近4?000条,98%以上的评论全部为5星级的好评,是整个Java图书领域公认的经典著作和超级畅销书,繁体版在台湾也十分受欢迎。第2版在第1版的基础上做了很大的改进:根据最新的JDK 1.7对全书内容进行了全面的升级和补充;增加了大量处理各种常见JVM问题的技巧和最佳实践;增加了若干......一起来看看 《深入理解Java虚拟机(第2版)》 这本书的介绍吧!
