Docker 1.3.2 发布了,该版本修复了两个关键的安全漏洞。其中漏洞 CVE-2014-6407 可被用于远程代码执行和特权升级;另外一个漏洞 CVE-2014-6408 影响 Docker 1.3.0 和 1.3.1 版本,该漏洞允许映像中使用安全选项,这个在 1.3.2 版本中被忽略。同时该版本还修复了几个小 bug。详细介绍请看这里。 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。 |
