Docker 1.6.1发布,Linux应用容器引擎

Docker 1.6.1 发布，此版本更新内容如下：

安全

• Fix read/write /proc paths (CVE-2015-3630)

• Prohibit VOLUME /proc and VOLUME / (CVE-2015-3631)

• Fix opening of file-descriptor 1 (CVE-2015-3627)

• Fix symlink traversal on container respawn allowing local privilege escalation (CVE-2015-3629)

• Prohibit mount of /sys

运行时

• Update Apparmor policy to not allow mounts

此版本现已提供下载：https://github.com/docker/docker/archive/v1.6.1.zip。

　　Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。