Docker Desktop 发布说明

本页面包含有关 Docker Desktop 发行版中新增功能、改进、已知问题和错误修复的信息。有关 Docker Desktop 发行版的常见问题，请参阅常见问题。

距离最新版本超过6个月的 Docker Desktop 版本无法下载。过往版本的更新日志请参见我们的文档仓库。

请查看 Docker 公开产品路线图，了解即将推出的新功能。

4.36.0

2024-11-18

新

使用 WSL2 引擎的现有 Docker Desktop 安装现在已自动迁移至统一的单分发架构，以提升一致性和性能。
管理员现在可以：
- 强制使用 macOS 配置描述文件登录（预览版）。
- 强制同时为多个组织进行登录（预览版）。
- 通过 PKG 安装程序批量部署 Docker Desktop for Mac（预览版）。
- 使用桌面设置管理功能，通过 admin.docker.com 管理并强制应用默认设置（预览版）。
增强容器隔离（ECI）已得到改进，以实现以下功能：
- 允许管理员关闭 Docker 套接字挂载限制。
- 在使用allowedDerivedImages 设置时支持通配符标签。

错误修复和功能增强

适用于所有平台

修复了一个 bug：当流式传输事件时，docker events 命令不会终止。
Docker Init：针对不使用 Docker Compose 的 PHP 应用程序，改进了 Dockerfile 缓存功能。
同步文件共享现在会遵循 filesharingAllowedDirectories 在 admin-settings.json 中的设置。
修复了一个问题：当 Docker Desktop 配置为使用代理时，由于在获取身份验证令牌过程中发生内部超时，导致其无法启动。
添加了恢复横幅，以便在下载失败时重试更新。
修复了当 umask 设置为 577 时会导致 rpmbuild 失败的问题。修复了 docker/for-mac#6511。
修复了一个限制容器使用 --network=host 到 18 个主机端口的漏洞。
修复非 root 容器的绑定挂载所有者问题。修复 docker/for-mac#6243。
Docker Desktop 在手动暂停后不会自动恢复运行。系统将保持暂停状态，直到您手动恢复 Docker 引擎。此更新修复了一个 bug：其他软件可能通过在后台运行 CLI 命令而意外触发恢复操作。修复适用于 macOS 的问题 #6908

适用于 Mac

修复了Docker VMM中的一个bug，该bug导致MySQL及其他数据库容器无法启动。修复了以下报告：docker/for-mac#7464。
Docker VMM 的最低内存要求现已自动调整，从而提升了用户体验，并解决了用户在以下问题报告中提出的问题： docker/for-mac#7464， docker/for-mac#7482。
修复了一个高级选项 允许特权端口映射 未能按预期工作的Bug。修复问题 docker/for-mac#7460。
Docker Desktop 现可在安装向导和设置界面中自动为 zsh、bash 和 fish 配置 shell 补全脚本。
修复了一个缺陷：当 Docker Desktop 由非管理员用户安装，或当前用户此前曾为管理员时，应用内更新将失败。修复问题 for-mac/#7403 和 for-mac/#6920

适用于 Windows

修复了阻止UDP端口53被绑定的错误。
修复了 Windows 守护进程选项在启动时被覆盖的 bug。

4.35.1

2024-10-30

适用于所有平台

修复了 Docker Desktop 错误地绑定到端口 8888 的问题。修复问题 docker/for-win#14389 和 docker/for-mac#7468

4.35.0

2024-10-24

新

支持 Docker Desktop 在 Red Hat Enterprise Linux 上运行现已正式可用。
卷备份与共享现已正式可用，可在卷视图中找到。
Docker Desktop 中通过系统 Shell 提供的终端支持现已正式发布。
Docker VMM 的 Beta 版本——一种在 macOS 上性能更优的 Apple Virtualization Framework 替代方案（需配备 Apple Silicon 芯片及 macOS 12.5 或更高版本）。

错误修复和功能增强

适用于所有平台

修复了一个bug：在 daemon.json 中设置的代理配置会覆盖 Docker Desktop 设置中的代理配置。
修复了某些 Docker 子网范围无法使用的问题。
已移除 docker-index，因为它现已弃用，您可以改用 docker scout cves fs://<path to binary>。
修复了一个镜像无法按标签排序或过滤的bug。修复：docker/for-win#14297。
修复了一个问题：当 registry.json 文件格式错误时，docker CLI 无法按预期正常工作。
修复了在镜像视图中执行推送到 Docker Hub操作时导致invalid tag format错误的问题。修复了 docker/for-win#14258。
修复了当 ICMPv6 配置未成功时 Docker Desktop 启动失败的问题。
添加了支持 USB/IP 正常工作的驱动程序。
修复了增强型容器隔离（ECI）中的一个错误派生镜像的 Docker 套接字挂载权限，此前在 Docker Desktop 使用 containerd 镜像存储时，错误地拒绝了部分镜像的 Docker 套接字挂载。
启用 NFT_NUMGEN、NFT_FIB_IPV4 和 NFT_FIB_IPV6 内核模块。
构建界面：
- 在已完成的构建列表中高亮显示构建检查警告。
- 优化构建时间图表的可视化效果。
- 在信息选项卡下的构建结果部分添加镜像标签。
在 Mac 和 Linux 上为全新安装提升了主机端磁盘利用率。
修复了一个在令牌过期时阻止“登录强制”弹窗出现的bug。
修复了一个当使用强制登录时，容器在登录后不会立即在图形界面中显示的bug。
settings.json 已重命名为 settings-store.json
主机网络功能不再要求用户必须登录才能使用。

适用于 Mac

修复了一个 bug：在设置中更改文件共享类型后，自动启动的容器可能被错误配置。
修复了一个导致 ~/.docker/cli-plugins 在启动时未被填充的 bug。
修复了一个阻止 PHP Composer 或 PostgreSQL 以非 root 用户身份启动的 bug。修复：docker/for-mac#7415。
修复了一个可能导致主机上文件更改后显示为截断的bug。修复问题：docker/for-mac#7438。

适用于 Windows

新安装的 Docker Desktop for Windows 现在要求 Windows 版本为 19045 或更高。
修复了在 WSL 中内核配置或内核命令行禁用 IPv6 时导致容器启动失败的问题。修复项 docker/for-win#14240
修复了 Windows 上的 清除/清空数据 按钮。修复了 docker/for-win#12650。
磁盘使用情况统计信息现已显示在仪表板页脚的安装信息中。
改进了WSL发行版问题的恢复功能。

已知问题

适用于 Mac

自 4.34.0 版本起，高级设置中的“允许特权端口映射”开关失效。详情请参阅 docker/for-mac#7460。

适用于 Windows

使用 4.14.0 及更早版本的用户在使用应用内更新功能时可能会遇到问题。要更新至最新版本，请从本页面下载并安装最新版 Docker Desktop。

4.34.3

2024-10-09

安全

固定 CVE-2024-9348，该漏洞允许通过镜像构建详情中的源信息实现远程代码执行（RCE）
修复后的 NVIDIA Container Toolkit CVE-2024-0132
已修复的 NVIDIA 容器工具包 CVE-2024-0133

4.34.2

2024-09-12

错误修复和功能增强

适用于所有平台

修复了一项在资源保存模式下 docker compose up 会无响应的bug。

安全

已修复 CVE-2024-8695，该漏洞允许通过恶意构造的扩展描述/更新日志实现远程代码执行（RCE），攻击者可利用此漏洞通过恶意扩展进行攻击。
已修复 CVE-2024-8696，该漏洞允许通过恶意构造的扩展程序 publisher-url/additional-urls 实现远程代码执行（RCE），可能被恶意扩展程序利用。

4.34.1

2024-09-05

错误修复和功能增强

适用于 Windows

修复了一个错误：Docker Desktop 在启动时（通常在首次启动时）失败，错误地认为应用程序的另一个实例正在运行。（ docker/for-win#14294 与 docker/for-win#14034）。

4.34.0

2024-08-29

新

Docker Desktop 上的主机网络功能现已正式发布。
如果您通过命令行界面 (CLI) 进行身份验证，现在可通过基于浏览器的流程完成身份验证，无需手动创建个人访问令牌 (PAT)。
Windows 现已支持在 WSL2 安装的 Docker Desktop 中自动回收磁盘空间通过使用托管虚拟硬盘。
通过 MSI 安装程序部署 Docker Desktop 现已正式可用。
两种新方法现已正式推出，可用于强制登录（Windows 注册表项和 .plist 文件）。
Docker Desktop 的全新安装现在默认使用 containerd 镜像存储。
Compose Bridge（实验性功能）现已可通过 Compose 文件查看器获取。可轻松将您的 Compose 项目转换并部署到 Kubernetes 集群。

错误修复和功能增强

适用于所有平台

修复了一个Bug：当容器以自动删除模式（--rm）启动，但在启动时Docker Desktop拒绝了其端口绑定时，CLI会进入空闲状态。
修复了在支持页面上诊断信息收集偶尔失败的bug。
修复了容器文件标签页中文件夹无法展开的bug。修复了 docker/for-win#14204。
应用内更新现在将遵循代理设置。
将ECI Docker套接字挂载权限功能扩展到可选的、派生自允许镜像的子镜像。这使得ECI能够与构建工具（例如Paketo）配合使用，这些工具会创建使用Docker套接字挂载的临时本地镜像。
修复了在使用某些代理设置时导致容器视图闪烁的bug。修复了 docker/for-win#13972。
改进了 docker image list 的输出，以显示多平台相关的镜像信息。

适用于 Mac

修复了一个问题：在触发“配置完整性检查”功能时，偶尔会出现 Partial repair error。
配置完整性检查功能现在会显示Docker套接字配置不当的原因信息。
修复了配置完整性检查功能的问题：当 Docker Desktop 以 User 方式安装时，该功能会报告系统路径而非用户路径。
修复了一个问题：当应用程序尝试从绑定挂载的卷中读取扩展属性时，可能出现失败。修复：docker/for-mac#7377。

适用于 Windows

修复了一个 bug：当用户希望将 Docker 的 credsStore 保持为空时，Docker Desktop 却将其重置为 desktop。修复内容见 docker/for-win#9843。
修复了一个会导致 Docker Desktop 在 WSL2 引擎中无法启动的 bug docker/for-win#14034。
修复了导致WSL分发版意外终止的bug。修复内容见 docker/for-win/14230。
修复了导致 WSL 在每次启动时都进行更新的问题。修复内容参见 docker/for-win/13868、 docker/for-win/13806。

已知问题

在实验性设置标签页中启用Compose Bridge后，它并不会自动工作。需要等待几分钟，系统才会提示您需要“修复”Docker Desktop，随后将安装compose-bridgeBinaries。
在 Compose 文件查看器 中，即使 Kubernetes 正在运行且 Compose Bridge 已启用，转换并部署 按钮仍可能处于禁用状态。解决此问题的方法是：在 实验性 设置选项卡中禁用 Compose Bridge，然后点击 应用并重启 以应用更改；随后重新启用 Compose Bridge，并再次点击 应用并重启。
在 Docker CLI (docker login [registry address]) 中向注册表进行身份验证时存在一个已知问题：如果提供的注册表地址包含仓库/镜像名称（例如 docker login index.docker.io/docker/welcome-to-docker），则仓库部分 (docker/welcome-to-docker) 不会被规范化，导致凭据存储错误，进而使后续从该注册表拉取镜像 (docker pull index.docker.io/docker/welcome-to-docker) 时无法完成身份验证。为防止此问题，请在运行 docker login 时确保注册表地址中不包含任何额外后缀。
注意
在地址中包含 URL 路径段来使用 docker login 属于未文档化用法，且不被支持。推荐做法是仅为 docker login 指定注册表主机名（可选地加上端口号）。
当运行 docker compose up 且 Docker Desktop 处于资源节省模式时，该命令无响应。作为临时解决方案，请手动退出资源节省模式，Docker Compose 即可恢复响应。
当增强型容器隔离（ECI）启用时，Docker Desktop 可能无法进入资源节省模式。此问题将在未来的 Docker Desktop 版本中修复。
新的 ECI Docker socket 挂载权限（适用于派生镜像）功能，在 Docker Desktop 配置为使用 容器d（containerd）拉取和存储镜像 时暂不支持。该问题将在下一版 Docker Desktop 中修复。

4.33.1

2024-07-31

错误修复和功能增强

适用于 Windows

添加了对 WSL2 2.3.11 及更高版本的支持，包括可加载内核模块。修复了 docker/for-win#14222

4.33.0

2024-07-25

新

Docker 调试现已正式发布。
BuildKit 现在会评估 Dockerfile 规则，以告知您潜在问题。
资源分配设置现在可直接从仪表板页脚显示的资源使用数据中访问。
全新升级的体验，用于故障排除。

错误修复和功能增强

适用于所有平台

修复了使用 --net=host 启动容器并监听 IPv6 地址时，容器无法从宿主机访问的问题。
改进了在设置选项卡中启用 containerd 镜像存储的用户体验。
修复了在 heavy load（高负载）下使用 grpcfuse 文件共享选项时导致死锁的问题。
修复了一个Bug：Mac专用的管理员设置影响了其他平台。
IPv6地址块现在可以在Docker Engine的default-address-pools中指定。
修复了 Docker Engine 的 bip、fixed-cidr 和 fixed-cidr-v6 验证问题。修复了 docker/for-mac#7104。
Docker Engine 的 default-network-opts 参数现已得到正确验证。
VirtioFS 性能改进包括：增加目录缓存超时时间、处理来自宿主机的变更通知、移除用于 security.capability 属性的额外 FUSE 操作、优化宿主机事件检测，并提供容器终止后清理缓存的 API。
Docker Desktop 现在会在主机网络容器中存在端口冲突时发出通知。
Compose Bridge 命令行选项现已通过实验性功能提供。启用后，运行 compose-bridge 即可将您的 Compose 配置转换为 Kubernetes 资源。
构建视图：
- 在构建详情的源码选项卡中添加了构建检查功能。
- 在构建详情的信息选项卡的源码详情部分中添加了构建标签。
- 新导入的构建现在会高亮显示。
- 改进了错误消息处理的性能。
- 修复了与构建器的连接问题，该问题导致构建记录无法显示。
- 修复了通过CLI打开构建时的导航问题。

适用于 Mac

配置完整性检查功能现在提供了更多关于您的 Docker Desktop 配置发生变更的上下文信息。有关详细信息，请参阅常见问题。
配置完整性检查功能在无法修复 Docker Desktop 时会显示错误。
修复了将 IPv6 TCP 设置为 host.docker.internal 的问题。修复了 docker/for-mac#7332。
修复了 docker-compose 符号链接指向空位置的问题。修复了 docker/for-mac#7345。

适用于 Linux

修复了卸载后某些 wincred 值被持久化的问题。由 Javier Yong 报告 @Javiery3889。
修复了通知 “另一个应用程序更改了您的桌面配置” 被错误触发的问题。

安全

适用于所有平台

包含针对 Docker Engine 中 AuthZ 插件绕过回归问题的修复。更多信息请参阅 CVE-2024-41110。

适用于 Windows

修复了卸载后某些 wincred 值被持久化的问题。由 Javier Yong 报告 @Javiery3889。

已知问题

适用于 Windows

Docker Desktop 在 WSL 预发布版本 v2.3.11.0 和 v2.3.12.0（包含于 Windows 11 内部预览版）下无法启动。要解决此问题，请确保已安装 WSL v2.2.4.0。有关更多信息，请参阅 microsoft/WSL#11794。此问题影响 Docker Desktop 4.33.0 及更早版本。

4.32.0

2024-07-04

新

Docker Engine 和 CLI 已更新至 27.0 版本。
Docker Desktop 现已支持在 macOS 和 Windows（使用 WSL2 后端）上将数据迁移到其他驱动器。请参阅 docker/for-win#13384。
您现在可以在卷选项卡中（测试版）为卷导出安排备份。
直接从 Docker Desktop 访问终端 shell（测试版）。

错误修复和功能增强

适用于所有平台

Compose 文件查看器中针对 watch 的改进说明
Docker Init 中新增了对不包含依赖项的 Golang 项目的支持。解决以下问题：docker/roadmap#611
设置管理现在允许管理员将默认值设置为ProxyEnableKerberosNTLM。
移除了针对旧版本 Visual Studio Code 的临时兼容性修复。
构建视图：
- 将已导入构建记录的图标更改为“文件”图标。
- 改进了尝试连接到已连接的 Docker Build Cloud 构建器时的错误消息。
- 修复了构建记录意外消失的问题。
- 修复了用户无法重新打开导入的构建的问题。
- 修复了构建状态从运行中变为已完成时，构建详情不显示的问题。
- 修复了构建详情中格式错误的构建源链接。
- 修复了命名上下文缺失的构建统计信息。
- 修复了构建结果中镜像索引/清单不再显示的问题。
- 修复了从 UI 导出的构建追踪在导入到 Jaeger 时显示为单个扁平列表的问题。
- 修复了构建详情中截断的摘要/SHA。
- 修复了正在进行的构建的最终状态动画。

适用于 Windows

修复了 WSL 2 引擎中的一个问题：当用户手动移动了 docker-desktop-data 发行版时，Docker Desktop 无法检测到该发行版的存在。
Windows on ARM 安装程序和特权服务现已支持 ARM64 架构。

适用于 Mac

重新添加了 CONFIG_DM_CRYPT 内核模块。
重新添加了 CONFIG_PSI 内核模块。
重新添加了 CONFIG_GTP 内核模块。
重新添加了 CONFIG_NFT_BRIDGE_META 内核模块。
修复了一个回归问题：当 /var/run/docker.socket 指向一个非预期路径时，会显示“另一应用程序更改了您的桌面配置”警告消息。
已将“配置检查”菜单项和横幅更改为通知。
改进了绑定挂载（bind mounts）上的读写操作性能。
修复了某些 AMD64 版 Java 镜像的严重错误。修复了 docker/for-mac/7286 和 docker/for-mac/7006。
修复了在从 /Applications 安装时导致 Docker Desktop 错误移除 Docker.app 的问题。
修复了导致绑定挂载失败的问题。修复项 docker/for-mac#7274。

已知问题

适用于所有平台

使用 Compose 管理同步文件共享 设置会自动为所有选择启用 访问实验性功能 的用户开启。这会将所有绑定挂载转换为同步文件共享。若要禁用此行为，请取消选中 访问实验性功能。随后，请手动删除所有文件共享：进入资源中的 文件共享 标签页，切换到 同步文件共享 部分，选择您要移除的文件共享，然后点击删除。

适用于 Mac

在更新后运行 docker-compose 时，将返回 command not found。作为变通方法，您可以创建以下符号链接：sudo ln -sf /Applications/Docker.app/Contents/Resources/cli-plugins/docker-compose /usr/local/bin/docker-compose

4.31.1

2024-06-10

错误修复和功能增强

适用于 Windows

修复了一个Bug，其中在更新前创建的容器、镜像和卷可能对用户不可见。修复问题 docker/for-win#14118。

4.31.0

2024-06-06

新

离线容器现已正式发布。
Docker Compose 文件查看器以语法高亮显示您的 Compose YAML，并提供指向相关文档的上下文链接（测试版，逐步上线）。
新侧边栏用户体验。

错误修复和功能增强

适用于所有平台

当更新已下载完成时，较新的版本现在会显示在软件更新设置标签页中。
添加了 proxyEnableKerberosNTLM 个配置项以启用回退到基本代理身份验证（当 Kerberos/NTLM 环境未正确配置时）。
修复了在启用增强容器隔离时 Docker 调试无法正常工作的问题。
修复了UDP响应未被正确截断的bug。
修复了一个在使用设置管理时，更新界面被隐藏的bug。
修复了一个在启动时 admin-settings.json 中定义的代理设置未正确应用的 bug。
修复了一个错误：使用 Compose 管理同步文件共享切换开关未能正确反映该功能的实际状态。
修复了一个 bug：当在 macOS 和使用 Hyper-V 的 Windows 上启用 gRPC FUSE 文件共享时，主机上修改的绑定挂载文件在容器重启后未能更新。修复内容见 docker/for-mac#7274， docker/for-win#14060。
构建视图：
- 新增导入构建记录功能，可导入他人执行的构建记录，或CI环境中生成的构建记录。
- 修复了失败构建在构建结果中缺失OpenTelemetry追踪信息的问题。
- 修复了default-load作为容器驱动程序的无效driver-opt参数的问题。
- 修复了构建详情的深层链接问题。

适用于 Windows

将安装程序标志 --allowed-org 修改为写入策略注册表项，而不是写入 registry.json。

适用于 Mac

已将设置 自动检查配置 从高级设置移至常规设置。
通过实现更长的属性超时时间和失效机制，改进了 VirtioFS 缓存。

安全

适用于所有平台

修复了增强容器隔离（ECI）模式下的一个安全漏洞：用户可在 Docker Desktop 虚拟机内创建源自受限目录的 Docker 卷，并将其挂载至容器中，从而使容器获得对这些受限虚拟机目录的访问权限。
默认情况下，仅可在 Docker Desktop 中安装市场中列出的扩展插件。此设置可在 Docker Desktop 的设置中进行更改。扩展插件开发者需修改此选项，以便测试其扩展插件。

适用于 Windows

固定修复 CVE-2024-5652：在Windows容器模式下，若Docker守护进程配置选项为docker-users组的用户可通过exec-path参数导致Windows系统拒绝服务。该漏洞由Trend Micro零日计划（Zero Day Initiative）成员Hashim Jawad（ @ihack4falafel）发现。

已弃用

适用于所有平台

原本作为 com.docker.cli 分发的 CLI Binaries，现在将直接以 docker 的形式分发。本版本仍保留 CLI Binaries为 com.docker.cli，但将在下一版本中移除。

已知问题

适用于 Windows

在升级至 Docker Desktop 4.31.0 版本时，对于运行在 Windows 主机且使用 WSL 的用户，此前使用 Docker Desktop 4.8.0 或更低版本创建的现有容器、镜像和卷将变得不可见。这些数据并未丢失，仅对 Docker Desktop 4.31.0 不可见。若受影响，请降级至 4.30 或更早版本。更多信息请参见：docker/for-win#14118。

适用于 Linux

Ubuntu 24.04 LTS 尚不支持，Docker Desktop 将无法启动。由于最新 Ubuntu 发行版对非特权命名空间的限制方式发生了变更，sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0 至少需要运行一次。详情请参阅 Ubuntu 博客。

4.30.0

2024-05-06

新

适用于所有平台

Docker Desktop 现已支持 SOCKS5 代理。需订阅商业版服务。
在设置管理中新增了一项用于管理入职调查的设置。

适用于 Windows

已添加对 Kerberos 和 NTLM 代理身份验证的 Windows 支持。需使用商业版订阅。

升级

Docker Compose v2.27.0
Docker Engine v26.1.1
Wasm 运行时：
- 已将 runwasi 个 shim 更新至 v0.4.0
- 已将 deislabs 个 shim 更新至 v0.11.1
- 已将 spin 个 shim 更新至 v0.13.1
Docker Scout CLI v1.8.0
Docker 调试 v0.0.29
Linux 内核 v6.6.26
Go 1.22.2

错误修复和功能增强

适用于所有平台

在无特权容器中运行 docker build 命令时，改进并增强了容器隔离（ECI）安全性。
修复了一个Bug：当Docker Desktop进入/退出资源节省模式时，docker events退出码错误地返回为Unexpected EOF。
修复了当 Docker Desktop 处于资源节省模式时，docker stats --no-stream 导致挂起的 bug。
修复了自诊断 CLI 中的一个 bug，该 bug 错误地显示虚拟机未启动。修复内容参见 docker/for-mac#7241。
修复了一个高吞吐量端口转发传输可能停滞的bug。修复了 docker/for-mac#7207。
修复了 CLI 插件的符号链接在 CLI 应用被移除后未被清除的问题。
修复了共享端口抽屉中的一个错误，使其能够为本地引擎显示正确的消息。
开发环境（Dev Environments）已停止运营，并已移至 功能开发中 栏目下的 Beta 标签页。
构建视图：
- 改进了构建记录的批量删除功能。
- 新增操作，用于在构建依赖项中打开容器镜像和 Git 源代码对应的网页。
- 新增操作，支持以 Jaeger 或 OTLP 格式下载源信息（Provenance）和 OpenTelemetry 跟踪数据。
- 修复了远程构建调用的源代码详细信息显示问题。
- 修复了使用云构建器时，多平台构建被错误显示为多条独立记录的缺陷。

适用于 Mac

修复了在2019年后发布的Mac上使用虚拟化框架（Virtualization Framework）时触发段错误（segmentation fault）的bug。详见 docker/for-mac#6824。
启用 CONFIG_SECURITY=y 内核配置，例如用于 Tetragon。修复 docker/for-mac#7250。
重新添加了对 SQUASHFS 压缩的支持。修复 docker/for-mac#7260。
修复了一个导致新版本 Docker Desktop 被标记为损坏的漏洞。
在 Apple Silicon 上使用 qemu 时，网络 MTU 增大。
修复了在未安装 Rosetta 的情况下 Docker Desktop 无法启动的 bug。修复项: docker/for-mac#7243。

适用于 Windows

添加了适用于 WSL2 的简化 Provisioning 模式，无需依赖辅助的 docker-desktop-data WSL 发行版（实验性功能）。
修复 Docker CLI 在 WSL 环境中的 bash 补全功能。
修复了 Docker Desktop 4.28 中的一项回归问题：当在 WSL 上使用 Docker-in-Docker（通过挂载 /var/run/docker.sock）时，绑定挂载到容器中的主机文件未能在容器内正确显示。
修复了一个会导致以下错误 merging settings: integratedWslDistros type mismatch 的 bug。

已知问题

适用于所有平台

如果您已在 Docker Desktop 中启用了需要您登录的功能（例如主机网络），则必须保持登录状态才能继续使用 Docker Desktop。要继续使用 Docker Desktop 或修改这些设置，请确保您已登录。
要启用或禁用使用 Compose 管理同步文件共享、访问实验性功能和使用 Compose 管理同步文件共享，必须同时选中或取消选中这些选项。
当容器无法启动（例如退出码为 docker run --rm alpine invalidcommand）时，Docker CLI 在使用自动删除选项（--rm）运行容器时偶尔会挂起。此时，可能需要手动终止 CLI 进程。

适用于 Windows

当以非管理员用户身份启动 Docker Desktop 时，如果该用户不属于 docker-users 组，则可能会触发以下错误代码 ENOENT \\.\pipe\errorReporter。可通过将该用户添加到 docker-users 组来解决此问题。在启动 Docker Desktop 之前，请确保先退出登录，然后重新登录；如果已创建 docker-desktop 分发版，请使用 wsl --unregister docker-desktop 命令将其注销。

适用于 Linux

Ubuntu 24.04 LTS 尚不支持，Docker Desktop 将无法启动。由于最新 Ubuntu 版本对无特权命名空间的限制方式发生了变更，必须至少运行一次 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0。详细信息请参阅 Ubuntu 博客。

4.29.0

2024-04-08

新

您现在可以通过设置管理来强制使用Rosetta。
Docker 套接字挂载限制功能现已全面可用（GA）。
Docker 引擎和 CLI 已更新至 Moby 26.0。本次更新包含 Buildkit 0.13、子卷挂载、网络更新以及对 containerd 多平台镜像存储用户体验的改进。
全新的改进版 Docker Desktop 错误界面：快速故障排查、便捷的诊断日志上传，以及可执行的修复建议。
Compose 支持同步文件共享（实验性功能）。
新交互式 Compose CLI（实验性）。
Beta 版本发布：
- 支持设置管理的离线（Air-Gapped）容器。
- Docker Desktop 中的主机网络功能。
- 用于正在运行容器的Docker Debug 工具。
- 在卷选项卡中可用的卷备份与共享扩展功能。

错误修复和功能增强

适用于所有平台

修复了下拉菜单超出应用程序窗口的问题。
Docker Init：
- 更新了 CLI 输出格式，以提升可读性。
- 修复了 .dockerignore 相关问题，避免忽略以 "compose" 开头的应用程序文件。
- 根据 Spring Boot 版本改进了 Java 应用程序的启动方式。修复了 docker/for-mac#7171。
- 移除了用于 Rust 交叉编译的非官方 Docker 镜像。
每个同步文件共享中的文件最大数量现已超过200万。
修复了在选择导出为本地镜像字段时导致警告“提供给自动补全的值无效。”的问题。
运行云现在可以通过 Docker Desktop 仪表板进行访问。
选择不发送分析数据也将同时禁用用于错误报告的数据收集。
您现在可以在容器视图中共享和取消共享端口到云引擎。
共享云现在可从仪表板右侧底部的页脚访问。
为 macOS、Windows 和 Linux 版 Docker Desktop 添加了主机网络模式的 Beta 版支持 docker#238.
为新的未读通知添加了时间戳。
修复虚拟化支持错误消息中的拼写错误。修复 docker/desktop-linux#197。
Docker Desktop 现在允许通过 PAC 文件中的规则阻止连接 host.docker.internal。
修复了镜像和容器列表中次级菜单的位置问题。
修复了在使用 QEMU 启动 Docker Desktop 时发生的竞态条件问题。
当镜像拉取因注册表访问管理策略被阻止时，改进了错误消息。
在内核配置中重新添加 CONFIG_BONDING=y。

适用于 Mac

修复 Kubernetes 未能成功启动的问题。修复 docker/for-mac#7136 和 docker/for-mac#7031。
修复了当浏览器无法将身份验证信息发回 Docker Desktop 时出现的 bug。修复了 docker/for-mac/issues#7160。

适用于 Windows

修复了在切换 WSL 2 与 Hyper-V 后 docker run -v 失败的 bug。
修复了一个 Docker Desktop 在关闭时未能停止其 WSL 发行版（docker-desktop 和 docker-desktop-data）的错误。修复了以下问题：docker/for-win/issues/13443 和 docker/for-win/issues/13938。

安全

已禁用 Electron runAsNode fuse 以增强安全加固。更多信息，请参阅 Electron 文档。。
固定修复 CVE-2024-6222，该漏洞允许攻击者在通过容器逃逸 gaining access to the Docker Desktop VM 后，进一步通过传递扩展和仪表板相关的 IPC 消息逃逸至主机层面。该漏洞由 Trend Micro Zero Day Initiative 的 Billy Jheng Bing-Jhong、Đỗ Minh Tuấn 和 Muhammad Alifa Ramdhan 报告。

已知问题

适用于 Mac

在 Apple Silicon 上，如果未安装 Rosetta，Docker Desktop 将无法启动。此问题将在后续版本中修复。详见 docker/for-mac#7243。

4.28.0

2024-02-26

新

设置管理现在允许管理员设置默认的文件共享实现方式，并指定开发人员可添加文件共享的路径。
当SOCKS代理支持Beta功能启用时，新增对socks5:// HTTP和HTTPS代理URL的支持。
用户现在可以在卷选项卡中筛选卷，以查看哪些卷正在被使用。

升级

Compose v2.24.6
Docker Engine v25.0.3
Docker Scout CLI v1.5.0
Qemu 8.1.5
Wasm 运行时：
- 已更新 runwasi shim 至 v0.4.0，包括：
  - wasmtime v17.0，初步支持 WASI Preview 2
  - wasmedge v0.13.5
  - wasmer v4.1.2
- 已更新 deislabs shim 至 v0.11.1，包括：
  - lunatic v0.13.2
  - slight v0.5.1
  - spin v2.2.0
  - wws v1.7.0

错误修复和功能增强

适用于所有平台

修复 postgis 和 Qemu。解决 docker/for-mac#7172。
重新添加了针对 kpartx 的 CONFIG_BLK_DEV_DM 内核配置。修复了 docker/for-mac#7197。
允许通过代理自动配置设置 SOCKS 个代理，pac file 个代理。
重新添加了 CONFIG_AUDIT 内核配置。
修复了在 virtiofs 上 Rust 构建的漏洞。详见 rust-lang/docker-rust#161。
修复了拉取 Kubernetes 镜像时导致 missing registry authentication 错误的问题。
修复了导致 Docker Compose 命令挂起的问题。
修复了 docker build 中导致 Docker Desktop 崩溃的 bug。修复了以下问题： docker/for-win#13885， docker/for-win#13896， docker/for-win#13899， docker/for-mac#7164， docker/for-mac#7169
Docker Init：
- 根据 Spring Boot 版本改进了 Java 应用的启动方式。修复了 docker/for-mac#7171。
- 移除了用于 Rust 交叉编译的非官方 Docker 镜像
构建视图：
- 活动构建和已完成构建可在专用标签页中查看。
- 构建详情现在显示构建耗时和缓存步骤。
- 构建结果中现在显示 OpenTelemetry 追踪信息。
- 修复了上下文构建器事件未始终触发的问题。
- 重新设计空状态视图，使仪表板更加清晰。

适用于 Mac

修复 Rosetta 的 httpd 问题。 docker/for-mac#7182
修复了一个导致在 virtualization.framework 上崩溃的 bug。修复内容见 docker/for-mac#7024

适用于 Windows

修复了 Windows 上的 DNS 超时问题。
为 WSL 用户发行版中的增强型容器隔离 Docker 套接字挂载权限添加了支持。
修复了在重定向 CLI 输出时导致 failed to get console mode 错误的问题。
修复了容器内挂载时引擎套接字权限的问题。修复：docker/for-win#13898

已知问题

适用于 Windows

在深色模式下，资源 > 高级设置中的 磁盘镜像位置 不可见。作为临时解决方案，可切换至浅色模式。

4.27.2

2024-02-08

错误修复和功能增强

适用于所有平台

修复了一个问题：当从终端上传诊断信息时，诊断 ID 无法正确打印。
修复了一个当使用“设置管理”功能时，启动过程中默认设置值被重置为默认值的bug。
修复了一个问题：即使禁用了 Docker Desktop 启动时打开 Docker 仪表板 选项，仪表板仍会在启动时显示。修复内容 docker/for-win#13887。
修复了构建后端服务中的一个 bug，该 bug 导致 Docker Desktop 崩溃。修复内容见：docker/for-win#13885、docker/for-win#13896、docker/for-win#13899、docker/for-mac#7164 和 docker/for-mac#7169。
修复了 Docker Engine 套接字在容器内挂载时的权限问题。修复了 docker/for-win#13898。
Docker Scout：
- 更新了依赖项以修复Leaky Vessels系列漏洞（ CVE-2024-21626， CVE-2024-24557）
- 新增了初始VEX文档，用于说明误报问题： CVE-2020-8911与 CVE-2020-8912
- 新增对cosign SBOM声明的支持
- 新增对VEX in-toto声明的支持
Docker 调试：
- 修复了在资源访问管理后拉取镜像时存在的一个 bug
- 修复了连接问题

适用于 Mac

重新添加了 Istio 所需的内核模块。修复了 docker/for-mac#7148。
Node 现在使用 Rosetta 下所有可用的内核。
修复了 php-fpm 的问题。修复了 docker/for-mac#7037。

4.27.1

2024-02-01

升级

Docker Engine v25.0.2，包含针对以下漏洞的修复： CVE-2024-24557、 CVE-2024-23650、 CVE-2024-23651、 CVE-2024-23652 和 CVE-2024-23653
Containerd v1.6.28
Runc v1.1.12，其中包含对 CVE-2024-21626的修复

4.27.0

2024-01-25

新

Docker init 现已支持 Java，并已向所有用户正式发布。
同步文件共享可在Docker Desktop内提供快速灵活的主机与虚拟机（VM）之间的文件共享功能。该功能基于 Docker对Mutagen的收购技术，为开发者提供了一种替代虚拟绑定挂载（virtual bind mounts）的方案，通过使用同步的文件系统缓存，显著提升了处理大型代码库时的性能。
组织管理员现在可以在启用ECI时配置Docker套接字挂载权限。
Containerd 镜像存储功能现已向所有用户正式开放使用。
使用新的 docker debug 命令（测试版），可进入任意容器或镜像进行调试 Shell 操作。
组织管理员（使用 Docker Business 订阅）现在可以配置自定义扩展列表，并启用私有扩展市场（测试版）

错误修复和功能增强

适用于所有平台

docker scan 命令已被移除。如需继续了解镜像的漏洞信息以及其他众多功能，请使用 docker scout 命令。
修复了当选中始终下载更新复选框时，自动更新无法下载的bug。
修复了仪表板提示框中的拼写错误。修复 docker/for-mac#7132
改进的信号处理行为（例如，在终端中运行 docker 命令时按下 Ctrl-C）。
重新添加了 minikube start --cni=cilium 所需的内核模块。
修复了一个 bug：在启用管理员控制后登录时，安装界面会再次弹出。
修复了一个Docker在共享文件夹不存在时无法启动的bug。
修复了仪表板的容器部分中显示的可用CPU数量。
为 btrfs、xfs、vfat、exfat、ntfs3、f2fs、squashfs、udf、9p 和 autofs 重新添加了内核模块。
容器使用情况图表已移至垂直的资源使用情况侧边栏，以便在容器列表中留出更多空间。访问使用情况图表的方式保持不变，仍可通过显示图表按钮进行访问。
修复了一个 bug：在登录时选择 关闭应用程序 会导致残留挂起的后端进程。
修复了一个当通过设置管理禁用分析功能时导致 Docker Desktop 无响应的 bug。
Docker init：
- 新增对容器化 Java 服务器的支持
- 修复了 Windows 平台上的若干问题
构建器设置：
- 您现在可以随时刷新构建器的存储数据。
- 您现在可以删除某个构建器的构建历史记录。
构建视图：
- 当构建记录无法删除时，现在会显示错误消息。
- 修复了在macOS无根模式下无法创建云构建器的问题。
- 内联缓存和Git源代码现在在信息选项卡的构建计时部分中得到正确处理。
- 在历史记录选项卡的以往构建中，现在会显示所用构建器以及发起构建的作者。
- 对历史记录选项卡中以往构建的链接功能进行了多项改进。
- 对构建名称的准确性进行了多项改进。
- 修复了构建器无法访问时活动构建列表中构建任务卡住的问题。
- 修复了在某些情况下无法删除构建记录的问题。
- 修复了构建名称可能为空的问题。
- 修复了启用资源节省模式时构建视图的一般性问题。

适用于 Mac

启用 Huge Pages 并修复了在 Rosetta 下的 PHP 分段错误。修复 docker/for-mac#7117。
修复 Rosetta 下的 xvfb。修复 docker/for-mac#7122
修复了 Rosetta 下的 ERR_WORKER_INVALID_EXEC_ARGV 个错误。 docker/for-mac#6998。
修复了一个当 admin-settings.json 语法无效时可能导致 Docker Desktop 死锁的 bug。

适用于 Windows

修复了某些区域设置下无法将 UTF-16 字符串编码为 UTF-8 的 bug。修复于 docker/for-win#13868。
修复了使用 WSL 集成时，应用重启会导致凭据存储配置重置的 bug。修复问题：docker/for-win#13529。
修复了一个导致 WSL 引擎错误未能正确传递给用户的问题。
修复了当从 Windows 容器模式退出时导致 Docker Desktop 卡死的问题。

安全

适用于 Windows

缓解了Docker Desktop安装程序（Windows平台）中的多个DLL侧载漏洞，该问题由Suman Kumar Chakraborty（@Hijack-Everything）报告。

已知问题

适用于所有平台

使用“设置管理”时，未在 admin-settings.json 中设置的配置项将在 Docker Desktop 启动时重置为默认值。

适用于 Mac

从软件更新升级到4.27.0版本时有时会卡住。作为临时解决方案，请使用本页面提供的4.27.0安装程序。

4.26.1

2023-12-14

错误修复和功能增强

适用于 Windows

将 CLI Binaries切换为与旧版本 glibc 兼容的版本，例如 Ubuntu 20.04 中使用的版本修复 docker/for-win#13824

4.26.0

2023-12-04

新

管理员现在可以通过正在开发中的功能选项卡，使用设置管理来控制对测试版和实验性功能的访问。
在页脚中引入了四种新的版本更新状态。
docker init（测试版）现在支持 PHP + Apache + Composer。
The 生成视图现已正式发布（GA）。您现在可以检查生成过程、排查错误并优化生成速度。

升级

Compose v2.23.3
Docker Scout CLI v1.2.0.
Buildx v0.12.0
Wasm 运行时：
- wasmtime、wasmedge 和 wasmer v0.3.1。
- lunatic、slight、spin 和 wws v0.10.0。
- Wasmtime 现已基于 wasmtime v14.0，并支持 wasi preview-2 组件。
- Wasmedge 现已基于 WasmEdge v0.13.5。
- Spin 现已基于 Spin v2.0.1。
- wws 现已基于 wws v1.7.0。
Docker Engine v24.0.7
Containerd v1.6.25
runc v1.1.10

错误修复和功能增强

适用于所有平台

您现在可以通过命令行使用 docker feedback 来提供反馈。
改进了常规设置选项卡中的启动选项的文本和位置。
重新设计了仪表板的标题栏，添加了指向其他 Docker 资源的链接，并改进了账户信息的显示。
修复了一个问题：同时启用 containerd 镜像存储和 Wasm 时，Wasm 无法被正确启用。
containerd集成：
- 修复了在未提供ServerAddress时，docker push/pull认证信息未发送至非DockerHub镜像仓库的问题。
- 修复了docker history报告错误的ID和标签的问题。
- 修复了docker tag未保留内部元数据的问题。
- 修复了守护进程配置为--userns-remap时的docker commit问题。
- 修复了docker image list以正确显示实际镜像创建日期的问题。
- 为docker pull添加了对-a标志的支持（拉取远程仓库的所有标签）。
- 为docker run添加了对--group-add标志的支持（追加额外的用户组）。
- 调整了docker push/pull报告的若干错误信息。
Docker Init：
- 改进了 Dockerfiles 中对 Golang 和 Rust 的交叉编译支持。
- 改进了 Dockerfile 中对 ASP.NET Core 的缓存机制。
Docker Desktop 现在在仪表板页脚中提供有关待处理更新的更详细信息。
修复了增强容器隔离模式中的一个bug，其中 docker run --init 会导致失败。
修复了一个问题：在用户开始下载 Docker Desktop 新版本后，提示用户下载新版本的通知仍保持可见。
新增了一条通知，用于指示 Docker Desktop 正在安装新版本。
修复了一个 bug：当用户将鼠标悬停在没有操作引导（call to action）的通知上时，光标错误地变为指针形状。

适用于 Mac

修复了 Rosetta 无法与 PHP 兼容的问题。修复了 docker/for-mac#6773 和 docker/for-mac#7037。
修复了与 Rosetta 无法正常工作相关的若干问题。修复了 [ docker/for-mac#6973、[ docker/for-mac#7009、[ docker/for-mac#7068 以及 [ docker/for-mac#7075
在 Rosetta 下优化了 Node.js 的性能。
修复了 无法打开 /proc/self/exe 的 Rosetta 错误。
修复了一个 bug，其中设置 登录时启动 Docker Desktop 不生效的问题。修复于 docker/for-mac#7052。
您现在可以通过界面启用内核网络路径用于UDP的功能。修复问题 docker/for-mac#7008。
修复了一个回归问题，其中 uninstall CLI 工具丢失了。
修复了一项问题，该问题在禁用分析功能并使用设置管理时会导致 Docker Desktop 无响应。

适用于 Windows

已添加对 WSL 镜像模式网络的支持（需要 WSL v2.0.4 及以上版本）。
添加了缺失的DLL和VBS文件的数字签名。

已知问题

适用于 Windows

Docker CLI 在使用 WSL 2 集成时，若在旧版 Linux 发行版（例如 Ubuntu 20.04）上运行，且其 glibc 版本号小于 2.32，则无法正常工作。该问题将在后续版本中修复。详见 docker/for-win#13824。

4.25.2

2023-11-21

错误修复和功能增强

适用于 Windows

修复了 Docker Desktop 在 WSL 2 上空闲时意外关闭 dockerd 的问题。修复内容见 docker/for-win#13789

4.25.1

2023-11-13

错误修复和功能增强

适用于所有平台

修复了 4.25 版本中的一个回归问题：当交换文件损坏时，Docker 将无法启动。损坏的交换文件将在下次启动时自动重新创建。
修复了禁用交换分区时的错误。修复问题：docker/for-mac#7045、docker/for-mac#7044 和 docker/for-win#13779。
sysctl vm.max_map_count 现已设置为 262144。详见 docker/for-mac#7047

适用于 Windows

修复了某些用户在托盘菜单中无法显示切换到 Windows 容器的问题。详见 docker/for-win#13761。
修复了在使用非 sh shell 的用户中 WSL 集成无法正常工作的问题。详见 docker/for-win#13764。
重新添加了 DockerCli.exe。

4.25.0

2023-10-26

新

Rosetta 现已向所有运行 macOS 13 或更高版本的用户正式发布。它可加速在 Apple Silicon 上对基于 Intel 架构镜像的仿真。如需使用 Rosetta，请参阅设置。在 macOS 14.1 及更高版本中，Rosetta 默认启用。
Docker Desktop 现在可以检测 WSL 版本是否过期。如果检测到 WSL 版本过期，您可以允许 Docker Desktop 自动更新安装，也可以在 Docker Desktop 外部手动更新 WSL。
Windows 版 Docker Desktop 的新安装现在要求 Windows 版本为 19044 或更高。
管理员现在可以在设置管理中控制Docker Scout镜像分析功能。

错误修复和功能增强

适用于所有平台

修复了 Accept License 弹出窗口中的间距问题。
修复了当在通知列表和通知详情视图之间导航时，通知抽屉尺寸发生变化的bug。
containerd 集成：
- docker push 现已支持 Layer already exists 和 Mounted from 进度状态。
- docker save 现已可从仓库的所有标签中导出镜像。
- 隐藏清单（manifests）、配置文件（configs）及索引（indexes）（小型 JSON 对象）的推送上传进度，以匹配原始推送行为。
- 修复了 docker diff 包含多余差异的问题。
- 修复了使用经典构建器构建的镜像在 docker history 中未显示中间镜像 ID 的问题。
- 修复了 docker load 无法从压缩的 tar 归档文件加载镜像的问题。
- 修复了注册表镜像（registry mirrors）不工作的问题。
- 修复了 docker diff 在同一容器上被并发调用多次时无法正常工作的问题。
- 修复了 docker push 在向同一注册表的不同仓库推送图层时未能复用图层的问题。
Docker Init：
- 修复了生成文件中过时的 Docker 文档链接
- 新增对 ASP.NET Core 8 的支持（已在 6 和 7 基础上）
修复了一个导致安装 Wasm shims 时失败的错误。
修复了一个 Bug：Docker Desktop 每 15 分钟退出一次资源节省模式；或者，如果计时器设置超过 15 分钟，则资源节省模式永远不会被触发。
将 启用后台 SBOM 索引 选项提升至 常规设置。

适用于 Mac

在 macOS 上安装或更新 Docker Desktop 所需的最低操作系统版本现在为 macOS Monterey（版本 12）或更高版本。
当更新无法完成且用户与 Docker.app 的所有者不匹配时，提供增强的错误消息。修复 docker/for-mac#7000。
修复了一个 bug：当 /var/run/docker.sock 配置错误时，重新应用配置可能无法正常工作。
Docker Desktop 不会覆盖 ECRCredentialHelper（如果 /usr/local/bin 中已存在该值）。

适用于 Windows

修复了在 Windows 家庭版中，切换到 Windows 容器 选项会显示在系统托盘菜单中的问题。修复内容参见 docker/for-win#13715

适用于 Linux

修复了 docker login 中的错误。修复了 docker/docker-credential-helpers#299

已知问题

适用于 Mac

升级到 macOS 14 可能会导致 Docker Desktop 自动更新至最新版本，即使已禁用自动更新选项。
无法通过命令行卸载 Docker Desktop。作为替代方案，您可以从仪表板中卸载 Docker Desktop。

适用于 Windows

切换到 Windows 容器 选项可能不会在 Windows 的托盘菜单中显示。作为变通方法，可编辑 settings.json 文件，并设置 "displaySwitchWinLinContainers": true。

适用于所有平台

Docker 操作（例如拉取镜像或登录）在 Swap 文件大小设置为 0MB 时会失败，并出现“连接被拒绝”或“超时”错误。作为临时解决方案，请在设置的资源选项卡中将 Swap 文件大小配置为非零值。

4.24.2

2023-10-12

错误修复和功能增强

适用于所有平台

修复了 Docker Desktop 向 notify.bugsnag.com 发送多次请求的 bug。修复了 docker/for-win#13722。
修复了 PyTorch 的性能回归问题。

4.24.1

2023-10-04

错误修复和功能增强

适用于 Windows

修复了 Docker Desktop for Windows 中的一个错误，该错误导致 Docker Desktop 仪表板无法正确显示容器日志。修复内容参见 docker/for-win#13714。

4.24.0

2023-09-28

新

新的通知中心现已对所有用户开放，您可以随时接收新版本发布、安装进度更新等通知信息。请单击 Docker Desktop 仪表板右下角的铃铛图标，即可进入通知中心。
Compose Watch 现已向所有用户开放。欲了解更多信息，请参阅使用 Compose Watch。
资源保存器现已对所有用户开放，并已默认启用。如需配置此功能，请在设置中进入资源选项卡。更多信息请参见 Docker Desktop 的资源保存器模式。
您现在可以直接从 Docker Desktop 仪表板查看和管理 Docker Engine 的状态，支持暂停、停止和恢复操作。

升级

Compose v2.22.0
Go 1.21.1
Wasm 运行时：
- wasmtime、wasmedge v0.2.0。
- lunatic、slight、spin 和 wwsv0.9.1。
- 新增 wasmer wasm shim。

错误修复和功能增强

适用于所有平台

Docker Init：
- 修复了在 Windows 上为 ASP.NET 项目格式化 Dockerfile 文件路径的问题。
- 提升了在包含大量文件的大型目录中进行语言检测的性能。
为容器视图中用于轮询资源使用情况统计信息的功能添加了超时设置。修复了 docker/for-mac#6962。
containerd 集成：
- 实现了推送（push）、拉取（pull）和保存镜像（save image）事件。
- 实现了拉取旧版 schema1 镜像。
- 实现了 docker push --all-tags。
- 实现了统计使用特定镜像的容器数量（例如在 docker system df -v 中可见）。
- 验证拉取的镜像名称未被保留。
- 处理 userns-remap 守护进程配置项。
- 修复了在使用多个 COPY/ADD 指令时，旧版构建器（legacy builder）构建失败的问题。
- 修复了 docker load 导致存储池损坏的问题，该问题可能影响后续部分镜像相关操作。
- 修复了无法通过以 sha256: 前缀开头的截断摘要（truncated digest）引用镜像的问题。
- 修复了 docker images（未启用 --all 时）显示中间层（由旧版经典构建器创建）的问题。
- 修复了 docker diff 包含额外差异的问题。
- 调整了 docker pull 输出格式，使其与禁用 containerd 集成时的输出保持一致。
修正了 Kubernetes 状态消息中的语法错误。详见 docker/for-mac#6971。
Docker容器现在默认使用主机的所有CPU核心。
仪表板 UI 中改进的进程间安全性。

适用于 Mac

修复了在 macOS 版本低于 12.5 的 Apple Silicon Mac 上发生的内核崩溃问题。修复内容 docker/for-mac#6975。
修复了一个Docker Desktop在filesharingDirectories中包含无效目录时无法启动的bug。修复了 docker/for-mac#6980。
修复了一个安装程序创建属主为root的目录的bug。修复了 docker/for-mac#6984。
修复了在缺少 /Library/LaunchDaemons 时安装程序无法设置 Docker 套接字的错误。修复问题：docker/for-mac#6967。
修复了在 macOS 上将特权端口绑定到非 localhost IP 地址时出现的“权限被拒绝”错误。修复问题 docker/for-mac#697。
修复了在 4.23 版本中引入的资源泄漏问题。相关问题见 docker/for-mac#6953。

适用于 Windows

修复了一个错误：当服务已在运行时，仍弹出“Docker Desktop 服务未运行”的提示。请参阅 docker/for-win#13679。
修复了导致 Docker Desktop 在 Windows 主机上无法启动的 bug。修复 docker/for-win#13662。
修改了 Docker Desktop 的资源节省器功能，当 WSL 中无容器运行时，不再减少内核内存，以避免某些情况下出现超时问题。建议用户直接通过 .wslconfig 文件在 WSL 上启用 "autoMemoryReclaim" 选项（自 WSL 1.3.10 起可用）。

已知问题

适用于 Mac

使用端口 53 创建容器时，会报错地址 already in use。作为变通方案，可在位于 ~/Library/Group Containers/group.com.docker/settings.json 的 settings.json 文件中添加 "kernelForUDP": false 来停用网络加速功能。

4.23.0

2023-09-11

升级

Compose v2.21.0
Docker Engine v24.0.6
Docker Scout CLI v0.24.1.
Wasm 运行时：
- wasmtime、wasmedge，版本 d0a1a1cd。
- slight 和 spin wasm，版本 v0.9.0。

新

新增对新的 Wasm 运行时的支持：wws 和 lunatic。
docker init 现已支持 ASP.NET
在 macOS 上提升暴露端口的性能，例如使用 docker run -p。

已移除

已从 Docker Desktop 中移除 Compose V1，因其已停止接收更新。Compose V2 已取而代之，并已集成至所有当前版本的 Docker Desktop 中。更多信息，请参阅迁移到 Compose V2。

错误修复和功能增强

适用于所有平台

借助 Docker Scout，您现在可以：
- 使用 docker scout cache 管理临时文件和缓存文件。
- 使用 docker scout environment 管理环境。
- 使用 docker scout config 配置默认组织。
- 使用 docker scout cves --format only-packages 列出镜像中的软件包及其漏洞信息。
- 使用 docker scout enroll 将组织注册到 Docker Scout。
- 使用 docker scout cves --type fs 停止、分析并比较本地文件系统。
修复了当 Docker Desktop 处于资源节省模式时，docker stats 会导致程序挂起的 bug。
修复了一个问题：在 Docker Desktop 仪表盘的设置中关闭实验性功能时，资源节省模式并未完全关闭。
修复了一个错误，其中容器列表操作按钮被裁剪。
containerd 镜像存储：
- 修复了与某些镜像交互时出现的 failed to read config content 错误。
- 修复了使用传统经典构建器（DOCKER_BUILDKIT=0）构建 Dockerfile 时的 FROM scratch 指令问题。
- 修复了使用传统经典构建器（DOCKER_BUILDKIT=0）构建镜像时的 mismatched image rootfs errors 问题。
- 修复了 ONBUILD 和 MAINTAINER Dockerfile 指令。
- 修复了健康检查（healthchecks）。

适用于 Mac

所有 macOS 12.5 或更高版本的用户现在默认已启用 VirtioFS。您可以在设置的常规标签页中恢复此设置。
改进的单流TCP吞吐量。
恢复了针对 macOS 的健康检查功能，当您的系统发生可能影响 Docker Binaries运行的更改时，该功能会向您发出通知。

适用于 Linux

修复了在两次打开 Docker Desktop 应用时导致 GUI 被终止的错误。详见 docker/desktop-linux#148。

适用于 Windows

修复了一个bug：非管理员用户在切换到Windows容器、或在禁用WSL后切换到Hyper-V引擎时会被提示输入凭据。此问题会在操作系统重启后，或Docker Desktop冷启动时出现。

安全

适用于所有平台

已修复 CVE-2023-5165，该漏洞允许通过调试 shell 绕过增强型容器隔离。受影响的功能仅适用于 Docker Business 客户，且假设用户未被授予本地 root 或管理员权限。
修复 CVE-2023-5166，该漏洞允许通过伪造的扩展程序图标URL窃取访问令牌。

已知问题

在 Docker Desktop 上绑定特权端口在 macOS 上无法正常工作。作为变通方法，您可以将端口暴露在所有接口上（使用 0.0.0.0）或通过本地回环地址（使用 127.0.0.1）。

4.22.1

2023-08-24

错误修复和功能增强

适用于所有平台

修复了若干影响 Docker Desktop 启动及资源节省模式的问题。 docker/for-mac#6933

适用于 Windows

修复了 Windows 上的 Clean / Purge data 故障排除选项。 docker/for-win#13630

4.22.0

2023-08-03

升级

新

资源使用率已从实验性功能升级为正式版 (GA)。
您现在可以使用 include 将大型 Compose 项目拆分为多个子项目。

错误修复和功能增强

适用于所有平台

设置管理现已允许您为组织关闭 Docker 扩展。
修复了一个在系统处于暂停状态时，通过 UI 启用 Kubernetes 失败的 bug。
修复了一个在系统暂停时，通过用户界面启用 WebAssembly（Wasm）失败的 bug。
当您检查容器时，现在会显示绑定挂载。
您现在可以在启用 containerd 镜像存储功能后下载 Wasm 运行时。
通过快速搜索，您现在可以：
- 查找位于本地系统上的任意容器或 Compose 应用程序。此外，您还可以访问环境变量，并执行基本操作，例如启动、停止或删除容器。
- 查找 Docker Hub 公共镜像、本地镜像或远程仓库中的镜像。
- 了解特定扩展的更多信息并进行安装。
- 浏览您的卷，并查看与其关联的容器信息。
- 搜索并访问 Docker 的官方文档。

适用于 Mac

修复了导致 Docker Desktop 无法启动的错误。 docker/for-mac#6890
资源管理器现已适用于 Mac。当没有容器运行时，它可优化 Docker Desktop 对系统资源的使用。要使用此功能，请确保已在设置中启用了实验性功能访问。

适用于 Windows

修复了一个错误：当预期 vpnkit 不运行时，自诊断工具错误地显示为失败。docker/for-win#13479。
修复了搜索栏中无效正则表达式导致的错误。修复 docker/for-win#13592。
资源保存器现已适用于 Windows Hyper-V。当未运行容器时，它可优化 Docker Desktop 对系统资源的使用。要使用此功能，请确保已在设置中启用了实验性功能访问权限。

4.21.1

2023-07-03

适用于所有平台

修复使用 SSH 的 Docker 上下文的连接泄漏问题（ docker/for-mac#6834 和 docker/for-win#13564）

4.21.0

2023-06-29

新

新增对新的 WebAssembly 运行时的支持：slight、spin 和 wasmtime。当启用 containerd 镜像存储时，用户可根据需要下载相应的 WebAssembly 运行时。
为Docker初始化添加了Rust服务器支持。
Beta版“构建”视图，可用于检查构建过程并管理构建器。您可在设置中的开发中的功能标签页中找到此功能。

错误修复和功能增强

适用于所有平台

Docker Desktop 现在会在 Docker Engine 未使用时自动暂停，并在需要时自动唤醒。
VirtioFS 现已作为 Docker Desktop 在 macOS 12.5 及更高版本上的新安装的默认文件共享实现方式。
使用 OpenTelemetry 改进产品使用情况报告（实验性）。
修复了 Docker socket 权限问题。修复问题 docker/for-win#13447 和 docker/for-mac#6823。
修复了一个问题：当应用处于暂停状态时退出 Docker Desktop，会导致程序无响应。
修复了一个 bug，该 bug 导致容器视图中的日志和终端选项卡内容被一个固定工具栏遮挡 docker/for-mac#6814。
修复了在容器运行对话框中输入标签与输入值重叠的bug。修复 docker/for-win#13304。
修复了一个导致用户无法选择 Docker 扩展菜单的 bug。修复了 docker/for-mac#6840 和 docker/for-mac#6855

适用于 Mac

为 macOS 添加了健康检查功能，若系统发生可能影响 Docker Binaries运行的变更，将通知用户。

适用于 Windows

修复了 WSL 2 中的一个 bug：当桌面应用被暂停、终止后重新启动时，若未先通过 wsl --shutdown 关闭 WSL，会导致启动过程挂起。
修复了在 wsl.exe 不在系统 PATH 中时的 WSL 引擎问题 docker/for-win#13547。
修复了 WSL 引擎在某个 Docker Desktop 发行版的驱动器缺失时的检测能力 docker/for-win#13554.
缓慢或无响应的 WSL 集成不再阻止 Docker Desktop 启动。修复 docker/for-win#13549。
修复了导致 Docker Desktop 在启动时崩溃的 bug docker/for-win#6890.
添加了以下安装器参数：
- --hyper-v-default-data-root：指定 Hyper-V 虚拟机磁盘的默认位置。
- --windows-containers-default-data-root：指定 Windows 容器的数据根目录默认路径。
- --wsl-default-data-root：指定 WSL 发行版磁盘的默认位置。

4.20.1

2023-06-05

错误修复和功能增强

适用于所有平台

containerd 镜像存储：修复了一个在加载包含声明（attestations）的镜像时导致 docker load 失败的 bug。
containerd 镜像存储：修复了构建过程中默认的镜像导出器。

适用于 Windows

修复了在非西方语言环境中难以解析主机上 WSL 版本的 bug。修复问题 docker/for-win#13518 和 docker/for-win#13524。

4.20.0

2023-05-30

错误修复和功能增强

适用于所有平台

Docker Scout CLI 现在，若未作为参数提供，则会自动查找最新构建的镜像。
改进了 Docker Scout CLI compare 命令。
添加了一条关于 2023年11月停用 Docker Compose ECS/ACS 集成的警告。可通过 COMPOSE_CLOUD_EOL_SILENT=1 进行隐藏。
修复了HTTP代理中的一个Bug：HTTP 1.0客户端可能收到HTTP 1.1响应。
已在 WSL-2 上启用 Docker Desktop 的增强容器隔离（ECI）功能。此功能需搭配 Docker Business 订阅使用。
修复了容器表格中的一个错误，此前在全新安装 Docker Desktop 后，已隐藏的列会再次显示。

适用于 Mac

您现在可以在容器中删除文件后更快地回收磁盘空间。相关问题见 docker/for-mac#371。
修复了一个阻止容器访问 169.254.0.0/16 网段 IP 的 Bug。修复见 docker/for-mac#6825。
修复了 com.docker.diagnose check 版本中的一个 Bug，该 Bug 会导致即使 vpnkit 并未预期运行，系统仍报错提示缺少 vpnkit。相关问题见 docker/for-mac#6825。

适用于 Windows

修复了一个导致WSL数据无法移动到其他磁盘的bug。修复问题 docker/for-win#13269。
修复了一个错误：Docker Desktop 在关闭时未能停止其 WSL 发行版（docker-desktop 和 docker-desktop-data），导致不必要的主机内存占用。
添加了一项新设置，允许 Windows Docker 守护进程在运行 Windows 容器时使用 Docker Desktop 的内部代理。请参阅 Windows 代理设置。

4.19.0

2023-04-27

新

Docker Engine 和 CLI 已更新至 Moby 23.0。
学习中心现已支持产品内引导教程。
Docker init（Beta版）现已支持 Node.js 和 Python。
在 macOS 上实现虚拟机与主机之间的更高速网络连接。
您现在可以在不拉取镜像的情况下，从 Docker Desktop 中检查和分析远程镜像。
对 Artifactory 镜像 视图的可用性和性能进行了改进。

已移除

已移除 docker scan 命令。若要继续了解镜像的安全漏洞及其他多种功能，请使用新的 docker scout 命令。运行 docker scout --help，或阅读文档以了解更多信息。

错误修复和功能增强

适用于所有平台

改进了 docker scout compare 命令以比较两个镜像，现在也可以通过 docker scout diff 别名使用。
当 docker-compose 操作失败时，为仪表板错误添加了更多详细信息（ docker/for-win#13378）。
新增支持在安装过程中设置 HTTP 代理配置。对于 Mac 和 Windows 上的 CLI 安装，可以通过 --proxy-http-mode、--overrider-proxy-http、--override-proxy-https 和 --override-proxy-exclude 安装程序标志来完成，或者通过在 install-settings.json 文件中设置值来完成。
Docker Desktop 现在在应用程序启动时不再覆盖 .docker/config.json credsStore 键。请注意，如果您使用自定义凭据助手，则 CLI docker login 和 docker logout 不影响 UI 是否登录到 Docker。通常，通过 UI 登录 Docker 更好，因为 UI 支持多重身份验证。
添加了关于即将从 Docker Desktop 中移除 Compose V1的警告。可以使用 COMPOSE_V1_EOL_SILENT=1 抑制。
在 Compose 配置中，YAML 中的布尔字段应为 true 或 false。已弃用的 YAML 1.1 值（例如 “on” 或 “no”）现在会产生警告。
改进了镜像表格的 UI，允许行使用更多可用空间。
修复了端口转发中的各种错误。
修复了一个 HTTP 代理错误，该错误会导致没有服务器名称指示（SNI）记录的 HTTP 请求被拒绝并报错。

适用于 Windows

已恢复在 Windows 上完全修补 etc/hosts（再次包含 host.docker.internal 和 gateway.docker.internal）。对于 WSL，此行为由常规选项卡中的新设置控制。修复了 docker/for-win#13388 和 docker/for-win#13398。
修复了更新 Docker Desktop 时桌面上出现虚假 courgette.log 文件的问题。修复了 docker/for-win#12468。
修复了“放大”快捷键 (ctrl+=)。修复了 docker/for-win#13392。
修复了托盘菜单在第二次容器类型切换后无法正确更新的错误。修复了 docker/for-win#13379。

适用于 Mac

提升了在 macOS Ventura 及更高版本上使用虚拟化框架时的 VM 网络性能。Docker Desktop for Mac 现在使用 gVisor 而不是 VPNKit。若要继续使用 VPNKit，请将 "networkType":"vpnkit" 添加到位于 ~/Library/Group Containers/group.com.docker/settings.json 的 settings.json 文件中。
修复了卸载时显示错误窗口的错误。
修复了一个设置 deprecatedCgroupv1 被忽略的错误。修复了 docker/for-mac#6801。
修复了返回 docker pull 却返回 EOF 的情况。

适用于 Linux

修复了虚拟机网络在24小时后崩溃的错误。修复了 docker/desktop-linux#131。

安全

适用于所有平台

修复了一个安全问题，该问题允许用户通过从其 Docker CLI 配置文件中删除 credsStore 键来绕过其组织配置的镜像访问管理 (IAM) 限制，从而避免 registry.json 强制登录。仅影响 Docker Business 客户。
Fixed CVE-2023-24532.
Fixed CVE-2023-25809.
Fixed CVE-2023-27561.
Fixed CVE-2023-28642.
Fixed CVE-2023-28840.
Fixed CVE-2023-28841.
Fixed CVE-2023-28842.

4.18.0

2023-04-03

新

根据路线图发布了 docker init 的初始测试版。
新增了学习中心选项卡，以帮助用户开始使用 Docker。
为 Docker Compose 添加了一个实验性的 file-watch 命令，该命令会在您编辑并保存代码时自动更新正在运行的 Compose 服务。

升级

Buildx v0.10.4
Compose 2.17.2
Containerd v1.6.18，其中包含对 CVE-2023-25153 和 CVE-2023-25173 的修复。
Docker Engine v20.10.24, 其中包含针对 CVE-2023-28841、 CVE-2023-28840 和 CVE-2023-28842 的修复。

错误修复和功能增强

适用于所有平台

Docker Scout CLI 现在可以比较两个镜像并显示软件包和漏洞差异。此命令处于早期访问阶段，未来可能会发生变化。
Docker Scout CLI 现在使用 docker scout recommendations 显示基础镜像更新和修复建议。它还使用 docker scout quickview 命令显示镜像的简短概览。
您现在可以直接从 Marketplace 搜索扩展，也可以使用全局搜索。
修复了一个错误，即 docker buildx 个容器构建器在24小时后失去网络访问权限。
减少了在 Docker Desktop 上提示用户反馈的频率。
已移除最小虚拟机交换分区大小。
新增了对子域名匹配、CIDR 匹配以及 HTTP 代理排除列表中 . 和 _. 的支持。
修复了当未设置服务器名称指示字段时透明 TLS 代理中的一个错误。
修复了 Docker Desktop 引擎状态消息中的语法错误。

适用于 Windows

修复了一个 docker run --gpus=all 挂起的错误。修复了 docker/for-win#13324。
修复了未下载注册表访问管理策略更新的错误。
Docker Desktop 现在允许在 C: 上启用 BitLocker 时运行 Windows 容器。
采用 WSL 后端的 Docker Desktop 不再需要 com.docker.service 特权服务永久运行。有关更多信息，请参阅 Windows 权限要求。

适用于 Mac

修复了一个性能问题，即对于 VirtioFS 用户，存储在主机上的属性不会被缓存。
首次启动 Docker Desktop for Mac 时，会向用户显示一个安装窗口，以确认或调整需要特权访问的配置。有关更多信息，请参阅 Mac 权限要求。
在设置中添加了高级选项卡，用户可以在其中调整需要特权访问的设置。

适用于 Linux

修复了一个虚拟机网络在24小时后崩溃的错误。 docker/for-linux#131

安全

适用于所有平台

已修复 CVE-2023-1802，该漏洞是 Artifactory 集成中的一个安全问题，如果 HTTPS 检查失败，会导致其回退到通过纯 HTTP 发送注册表凭据。仅启用了 Access experimental features 的用户受到影响。修复了 docker/for-win#13344。

适用于 Mac

移除了 com.apple.security.cs.allow-dyld-environment-variables 和 com.apple.security.cs.disable-library-validation 权限，该权限允许通过 DYLD_INSERT_LIBRARIES 环境变量在 Docker Desktop 中加载任意动态库。

已知问题

从 故障排除 页面卸载 Mac 上的 Docker Desktop 可能会触发意外的致命错误弹出窗口。

4.17.1

2023-03-20

错误修复和功能增强

适用于 Windows

Docker Desktop 现在允许在 C: 盘启用 BitLocker 时运行 Windows 容器。
修复了一个错误，即 docker buildx 个容器构建器在24小时后失去网络访问权限。
修复了未下载注册表访问管理策略更新的错误。
改进了调试信息，以便更好地描述 WSL 2 下的故障。

已知问题

在带有 WSL 2 后端的 Windows 上运行带有 --gpus 的容器无法正常工作。此问题将在未来的版本中修复。参见 docker/for-win/13324。

4.17.0

2023-02-27

新

Docker Desktop 现已搭载 Docker Scout。拉取并查看来自 Docker Hub 和 Artifactory 仓库的镜像分析，获取基础镜像更新、推荐的标签和摘要，并根据漏洞信息过滤您的镜像。欲了解更多信息，请参阅 Docker Scout。
docker scan 已被 docker scout 取代。请参阅 Docker Scout CLI，了解更多信息。
您现在可以发现已在扩展市场中自主发布的扩展。有关自主发布扩展的更多信息，请参阅市场扩展。
容器文件浏览器 作为一项实验性功能提供。直接通过 GUI 调试容器内的文件系统。
您现在可以在全局搜索中搜索卷。

升级

Containerd v1.6.18，其中包含对 CVE-2023-25153 和 CVE-2023-25173 的修复。
Docker Engine v20.10.23.
Go 1.19.5

错误修复和功能增强

适用于所有平台

修复了一个诊断收集可能会因等待子进程退出而挂起的错误。
防止透明 HTTP 代理过度篡改请求。修复了 Tailscale 扩展登录问题，参见 tailscale/docker-extension#49。
修复了透明 TLS 代理中未设置服务器名称指示（SNI）字段的 bug。
新增了对子域名匹配、CIDR 匹配以及 HTTP 代理排除列表中 . 和 *. 的支持。
确保上传诊断信息时遵守 HTTP 代理设置。
修复了从凭证助手获取凭证时的致命错误。
修复了与并发日志相关的致命错误。
改进了应用市场中扩展操作的界面。
在扩展市场中添加了新的筛选器。您现在可以按类别和审核状态筛选扩展。
添加了一种向 Docker 报告恶意扩展的方法。
已将开发环境更新至 v0.2.2 版本，包含初始设置的可靠性与安全性修复。
仅为新用户添加了一份欢迎调查问卷。
故障排除页面上的确认对话框现在在样式上与其他类似对话框保持一致。
修复了在 Kubernetes 集群启动前重置导致的致命错误。
为 containerd 集成实施了 docker import。
在使用 containerd 集成时，修复了使用现有标签进行镜像标记的问题。
针对 containerd 集成，在镜像上实现了悬空过滤器。
修复了在使用 containerd 集成时，因镜像不再存在而导致容器 docker ps 失败的问题。

适用于 Mac

修复了在未安装特权辅助工具 com.docker.vmnetd 的系统上下载 Registry Access Management 策略的问题。
修复了一个当 /Library/PrivilegedHelperTools 不存在时无法安装 com.docker.vmnetd 的错误。
修复了一个“system”代理无法处理“autoproxy”/“pac file”配置的错误。
修复了在区分大小写的文件系统上 vmnetd 安装无法读取 Info.Plist 的错误。实际文件名为 Info.plist。修复了 docker/for-mac#6677。
修复了一个用户在每次启动时都被提示创建 docker 套接字符号链接的错误。修复了 docker/for-mac#6634。
修复了一个导致 登录时启动 Docker Desktop 设置无法正常工作的 bug。修复了 docker/for-mac#6723。
修复了 UDP 连接跟踪和 host.docker.internal。修复了 docker/for-mac#6699。
改进了 kubectl 符号链接逻辑，以尊重 /usr/local/bin 中现有的Binaries。修复了 docker/for-mac#6328。
Docker Desktop 现在会在您选择使用 Rosetta 但尚未安装时自动安装它。

适用于 Windows

添加了 WSL 集成工具与 musl 的静态链接，因此无需在用户分发版中安装 alpine-pkg-glibc。
新增了对在 WSL 2 下运行 cgroupv2 的支持。激活该功能需在 %USERPROFILE%\.wslconfig 部分的 [wsl2] 文件中添加 kernelCommandLine = systemd.unified_cgroup_hierarchy=1 cgroup_no_v1=all。
修复了在 WSL 2 模式下导致 Docker Desktop 卡在“正在启动”阶段的问题（引入于 4.16）。
修复了在 %LOCALAPPDATA% 上启用文件系统压缩或加密时，Docker Desktop 无法启动 WSL 2 后端的问题。
修复了 Docker Desktop 在启动时未能报告 WSL 安装缺失或过时（无法运行 WSL 版本 2 发行版）的问题。
修复了一个当目标路径包含空格时在 Visual Studio Code 中打开失败的错误。
修复了一个导致 ~/.docker/context 损坏以及错误消息“unexpected end of JSON input”的 bug。您也可以移除 ~/.docker/context 来绕过此问题。
确保 WSL 2 中使用的凭证助手已正确签名。相关链接 docker/for-win#10247。
修复了导致 WSL 集成代理被错误终止的问题。相关于 docker/for-win#13202。
修复启动时损坏的上下文。修复了 docker/for-win#13180 和 docker/for-win#12561。

适用于 Linux

为 Linux 版 Docker Desktop 添加了 Docker Buildx 插件。
已将 RPM 和 Arch Linux 发行版的压缩算法更改为 xz。
修复了一个导致残留文件被留在 Debian 包根目录中的错误。修复了 docker/for-linux#123。

安全

适用于所有平台

已修复 CVE-2023-0628，该漏洞允许攻击者在初始化期间通过诱骗用户打开精心设计的恶意 docker-desktop:// URL，在 Dev Environments 容器内执行任意命令。
已修复 CVE-2023-0629，该漏洞允许非特权用户通过 -H (--host) CLI 标志或 DOCKER_HOST 环境变量将 Docker 主机设置为 docker.raw.sock 或 Windows 上的 npipe:////.pipe/docker_engine_linux，从而启动容器并绕过增强型容器隔离 (ECI) 提供的额外安全加固功能。这不会影响已运行的容器，也不会影响通过常规方式（不使用 Docker 原始套接字）启动的容器。

4.16.3

2023-01-30

错误修复和功能增强

适用于 Windows

修复了在 %LOCALAPPDATA% 上启用文件系统压缩或加密时，Docker Desktop 无法启动 WSL 2 后端的问题。修复了 docker/for-win#13184。
修复了 Docker Desktop 启动时未能报告 WSL 安装缺失或过期的问题。修复 docker/for-win#13184。

4.16.2

2023-01-19

错误修复和功能增强

适用于所有平台

修复了在启用 containerd 集成功能的情况下，docker build 和 docker tag 命令产生 image already exists 错误的问题。
修复了 Docker Desktop 4.16 中引入的一个回归问题，该问题导致 amd64 系统上目标平台为 linux/386 的容器网络中断。修复了 docker/for-mac/6689。

适用于 Mac

修复了 Info.plist 的大小写问题，该问题导致 vmnetd 在区分大小写的文件系统上中断。修复了 docker/for-mac/6677。

适用于 Windows

修复了 Docker Desktop 4.16 中引入的一个回归问题，该问题导致在 WSL2 模式下卡在“正在启动”阶段。修复了 docker/for-win/13165

4.16.1

2023-01-13

错误修复和功能增强

适用于所有平台

修复了在某些镜像中容器内 sudo 失败并出现安全相关错误的问题。修复了 docker/for-mac/6675 和 docker/for-win/13161。

4.16.0

2023-01-12

新

扩展功能已从 Beta 阶段转为正式发布。
快速搜索已从实验性功能转为正式发布。
扩展现已包含在快速搜索中。
分析大型镜像的速度现在快了 4 倍。
新的本地镜像视图已从实验性功能转为正式发布版本。
针对 MacOS 13 的新 Beta 功能，即适用于 Linux 的 Rosetta，已添加用于在 Apple Silicon 上更快地模拟基于 Intel 的镜像。

错误修复和功能增强

适用于所有平台

修复了在 containerd 集成中 docker build --quiet 未输出镜像标识符的问题。
修复了在 containerd 集成下镜像检查不显示镜像标签的问题。
增加了运行中和已停止容器图标之间的对比度，以便色盲用户更容易浏览容器列表。
修复了一个错误，该错误导致用户被反复提示输入新的 HTTP 代理凭据，直到重启 Docker Desktop。
添加了一个诊断命令 com.docker.diagnose login 以检查 HTTP 代理配置。
修复了编写堆栈上的固定操作无法正常工作的问题。修复了 docker/for-mac#6566。
修复了 Docker Desktop 仪表盘在启动时尝试获取磁盘使用信息，并在引擎运行前显示错误横幅的问题。
在所有实验性功能旁边添加了一个信息横幅，其中包含有关如何选择退出实验性功能访问的说明。
Docker Desktop 现在支持通过 HTTP 代理下载 Kubernetes 镜像。
修复了工具提示遮挡操作按钮的问题。修复了 docker/for-mac#6516。
修复了容器视图中容器列表显示空白“发生错误”的问题。

适用于 Mac

在 macOS 上安装或更新 Docker Desktop 的最低操作系统版本现为 macOS Big Sur（版本 11）或更高版本。
修复了在使用旧版 osxfs 实现进行文件共享时，如果启用了增强容器隔离，Docker 引擎无法启动的问题。
修复了在 VirtioFS 上创建的文件设置了可执行位的问题。修复了 docker/for-mac#6614。
添加了一种通过命令行卸载 Docker Desktop 的方法。修复了 docker/for-mac#6598。
修复硬编码的 /usr/bin/kill。修复了 docker/for-mac#6589。
修复了在 VirtioFS 上共享的超大文件（> 38GB）截断（例如使用 truncate 命令）时大小不正确的问题。
已在设置中更改磁盘镜像大小，采用十进制（以 10 为基数），以便与 Finder 显示磁盘容量的方式保持一致。
修复了网络负载下的 Docker 崩溃问题。修复了 docker/for-mac#6530。
修复了一个导致 Docker 在每次重启后提示用户安装 /var/run/docker.sock 符号链接的问题。
确保安装 /var/run/docker.sock 符号链接的登录项已签名。
修复了恢复出厂设置时移除 $HOME/.docker 的错误。

适用于 Windows

修复了在打印“load metadata for”时挂起的docker build。修复了 docker/for-win#10247。
修复了 diagnose.exe 输出中的拼写错误 docker/for-win#13107.
新增了对在 WSL 2 下运行 cgroupv2 的支持。激活该功能需在 %USERPROFILE%\.wslconfig 部分的 [wsl2] 文件中添加 kernelCommandLine = systemd.unified_cgroup_hierarchy=1 cgroup_no_v1=all。

已知问题

在某些镜像中，在容器内调用 sudo 会失败并出现安全相关错误。请参阅 docker/for-mac/6675 和 docker/for-win/13161。

4.15.0

2022-12-01

新

macOS 用户可选择启用新的 VirtioFS 文件共享技术，从而获得显著的性能提升。适用于 macOS 12.5 及更高版本。
Docker Desktop for Mac 在安装或首次运行时不再需要安装特权辅助进程 com.docker.vmnetd。有关更多信息，请参阅 Mac 的权限要求。
已添加 WebAssembly 功能。与 containerd 集成一起使用。
改进了测试版和实验性设置的描述，以清楚地解释它们之间的差异以及人们如何访问它们。
虚拟机的可用磁盘空间现已在 Mac 和 Linux 版 Docker Desktop Dashboard 的页脚中显示。
如果可用空间低于 3GB，页脚现在会显示磁盘空间警告。
随着我们变得更加符合ADA无障碍标准并在视觉上更加统一，Docker Desktop的界面发生了一些变化。
在扩展内新增了一个构建选项卡，其中包含构建扩展所需的所有资源。
增加了更轻松地共享扩展的功能，可以通过 docker extension share CLI 或扩展的管理选项卡中的共享按钮来实现。
应用市场中的扩展现在会显示安装次数。您还可以按安装次数对扩展进行排序。
开发环境允许将 Git 仓库克隆到本地绑定挂载，因此您可以使用任何本地编辑器或 IDE。
更多开发环境改进：自定义名称、更好的私有仓库支持、改进的端口处理。

错误修复和功能增强

适用于所有平台

通过 containerd 集成，容器现在会在重启时恢复。
修复了使用 containerd 集成列出多平台镜像的问题。
通过 containerd 集成更好地处理悬空镜像。
为 containerd 集成实现镜像的“reference”过滤器。
新增支持在容器中通过 proxy.pac 自动选择上游 HTTP/HTTPS 代理，docker pull 等。
修复了拉取时解析镜像引用的回归问题。修复了 docker/for-win#13053, docker/for-mac#6560, 和 docker/for-mac#6540。

适用于 Windows

修复了 Docker 启动且开发者登录时未使用系统 HTTP 代理的问题。
当 Docker Desktop 使用“系统”代理时，如果 Windows 设置发生更改，Docker Desktop 现在无需重启即可使用新的 Windows 设置。

适用于 Linux

修复了 Linux 上的热重载问题。修复了 docker/desktop-linux#30。
在 Linux 上禁用了托盘图标动画，这修复了部分用户的崩溃问题。

4.14.1

2022-11-17

错误修复和功能增强

适用于所有平台

在使用 Registry Access Management 时修复了容器 DNS 查询。

适用于 Mac

修复了阻止镜像标签页上的 分析镜像 按钮工作的问题。
修复了一个导致符号链接无法为用户创建的错误，如果 /usr/local/lib 尚不存在。修复了 docker/for-mac#6569

4.14.0

2022-11-10

新

将虚拟化框架设置为 macOS >= 12.5 的默认虚拟机监控程序。
将以前的安装迁移到适用于 macOS >= 12.5 的虚拟化框架管理程序。
增强型容器隔离功能现可供 Docker Business 用户使用，并可从常规设置中启用。

更新

Docker Engine v20.10.21, 其中包含针对 Git 漏洞的缓解措施，该漏洞记录在 CVE-2022-39253, 并更新了对 image:tag@digest 镜像引用的处理。
Docker Compose v2.12.2
Containerd v1.6.9
Go 1.19.3

错误修复和功能增强

适用于所有平台

Docker Desktop 现在需要一个大小为 /24 的内部网络子网。如果您之前使用的是 /28，它会自动扩展为 /24。如果您遇到网络问题，请检查 Docker 子网与您的基础设施之间是否存在冲突。修复了 docker/for-win#13025。
修复了当 Git URL 包含大写字符时阻止用户创建开发环境的问题。
修复诊断中报告的 vpnkit.exe is not running 错误。
已将 qemu 回退至 6.2.0 版本，以修复运行模拟 amd64 代码时出现的类似 PR_SET_CHILD_SUBREAPER is unavailable 的错误。
已启用 contextIsolation 和 sandbox 扩展程序内部模式。现在扩展程序在独立的上下文中运行，这通过限制对大多数系统资源的访问，从而限制了恶意代码可能造成的危害。
包含 unpigz 以允许并行解压缩拉取的镜像。
修复了与对选定容器执行操作相关的问题。修复 https://github.com/docker/for-win/issues/13005
新增了一项功能，允许您在容器或项目视图中显示时间戳。
修复了在使用 Control+C 中断 docker pull 时可能出现的段错误。
增加了默认 DHCP 租约时间，以避免虚拟机网络每两小时出现故障和连接中断。
移除了容器列表上的无限加载动画。修复 https://github.com/docker/for-mac/issues/6486
修复了在设置中显示已用空间值不正确的错误。
修复了一个导致 Kubernetes 无法通过 containerd 集成启动的错误。
修复了一个导致 kind 无法以 containerd 集成启动的错误。
修复了一个导致 Dev Environments 无法与 containerd 集成配合工作的错误。
在 containerd 集成中实施了 docker diff。
在 containerd 集成中实施了 docker run —-platform。
修复了一个导致不安全注册表无法与 containerd 集成配合使用的 bug。

适用于 Mac

修复了虚拟化框架用户的启动失败问题。
重新添加了 Mac 上默认的 /var/run/docker.sock，以提高与 tilt 和 docker-py. 等工具的兼容性
修复了一个阻止在新安装的 Mac 上创建开发环境的问题（错误信息：“无法通过 unix:///var/run/docker.sock 连接到 Docker 守护进程。Docker 守护进程是否正在运行？”）。

适用于 Windows

重新添加了 DockerCli.exe -SharedDrives。修复了 docker/for-win#5625。
Docker Desktop 现在允许 Docker 在已禁用 PowerShell 的计算机上运行。
修复了在 Windows 上 Compose v2 并不总是默认启用的问题。
Docker Desktop 现在会在卸载时删除 C:\Program Files\Docker 文件夹。

已知问题

对于部分 Mac OS 用户，安装程序存在一个已知问题，该问题会阻止安装 Docker Desktop 中实验性漏洞和包发现功能所需的新辅助工具。要解决此问题，需要创建一个符号链接，可以使用以下命令创建：sudo ln -s /Applications/Docker.app/Contents/Resources/bin/docker-index /usr/local/bin/docker-index

4.13.1

2022-10-31

错误修复和功能增强

适用于所有平台

修复了在使用 Control+C 或 CMD+C 中断 docker pull 时可能发生的段错误。
增加了默认 DHCP 租约时间，以避免虚拟机网络每两小时出现故障和连接中断。
已将 Qemu 恢复为 6.2.0 以修复在运行模拟 amd64 代码时出现的 PR_SET_CHILD_SUBREAPER is unavailable 等错误。

适用于 Mac

默认情况下在 Mac 上恢复了 /var/run/docker.sock 符号链接，以提高与 tilt 和 docker-py 等工具的兼容性。修复了 docker/for-mac#6529。
修复了阻止在新安装的 Mac 上创建开发环境并导致 error "Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?") 的问题

适用于 Windows

Docker Desktop 现在可以在已禁用 PowerShell 的机器上运行。

4.13.0

2022-10-19

新

为 Docker Business 用户引入了两项新的安全功能：设置管理和增强型容器隔离。阅读更多关于 Docker Desktop 新的强化 Docker Desktop 安全模型。
新增了 Dev Environments CLI docker dev，因此您可以通过命令行创建、列出和运行 Dev Envs。现在可以更轻松地将 Dev Envs 集成到自定义脚本中。
Docker Desktop 现在可以使用 --installation-dir 安装到任何驱动器和文件夹。部分解决了 docker/roadmap#94。

更新

Docker Scan v0.21.0
Go 1.19.2 以解决 CVE-2022-2879、 CVE-2022-2880 和 CVE-2022-41715
已将 Docker Engine 和 Docker CLI 更新至 v20.10.20，其中包含针对 Git 漏洞的缓解措施，该漏洞记录在 CVE-2022-39253，并更新了对 image:tag@digest 镜像引用的处理，同时修复了 CVE-2022-36109。
Docker 凭证助手 v0.7.0
Docker Compose v2.12.0
Kubernetes v1.25.2
Qemu 7.0.0 用于 CPU 仿真，运行于 Docker Desktop 虚拟机内部。
Linux 内核 5.15.49

错误修复和功能增强

适用于所有平台

Docker Desktop 现在允许在与 HTTP 和 HTTPS 代理通信时使用 TLS，以加密代理用户名和密码。
Docker Desktop 现在将 HTTP 和 HTTPS 代理密码存储在操作系统凭据存储中。
如果 Docker Desktop 检测到 HTTP 或 HTTPS 代理密码已更改，则会提示开发者输入新密码。
这些主机和域的绕过代理设置设置现在可以正确处理 HTTPS 的域名。
远程仓库视图和每日提示现已支持需要身份验证的 HTTP 和 HTTPS 代理
我们为处于产品开发生命周期早期阶段的功能引入了灰度发布。已选择加入的用户可随时在设置中的“测试功能”部分选择退出。
已在扩展市场添加了分类。
在 whale 菜单和扩展选项卡中添加了一个指示器，用于显示有扩展更新可用时。
修复了因镜像名称不包含命名空间（例如 'my-extension'）而导致扩展卸载失败的问题。
在容器选项卡中显式显示端口映射。
已将镜像磁盘使用信息的刷新频率更改为每天自动刷新一次。
使容器和卷选项卡的样式保持一致。
修复了设置中 Grpcfuse 文件共享模式的启用问题。修复了 docker/for-mac#6467
对于运行 macOS < 12.5 的用户，虚拟化框架和 VirtioFS 已被禁用。
容器选项卡上的端口现在可点击。
扩展 SDK 现在允许 ddClient.extension.vm.cli.exec、ddClient.extension.host.cli.exec、ddClient.docker.cli.exec 通过选项参数接受不同的工作目录并传递环境变量。
添加了一项小改进，当点击侧边栏中的 Extensions 时，将导航至扩展市场。
在应用市场中添加了徽章以标识新扩展。
修复了 containerd 集成导致 Kubernetes 无法启动的问题。
修复了 kind 在 containerd 集成下无法启动的问题。
修复了固定开发环境无法与 containerd 集成一起工作的问题。
在 containerd 集成中实施了 docker diff。
在 containerd 集成中实施了 docker run —-platform。
修复了不安全的镜像仓库无法与 containerd 集成一起工作的问题。
修复了一个在设置中显示已用空间数值不正确的错误。
Docker Desktop 现在从 Github 发布版本安装凭证助手。参见 docker/for-win#10247, docker/for-win#12995。
修复了用户在 7 天后被登出 Docker Desktop 的问题。

适用于 Mac

为 Docker Desktop 添加了隐藏、隐藏其他、显示全部 菜单项。参见 docker/for-mac#6446。
修复了一个导致从已安装的应用程序运行安装实用程序时删除该应用程序的错误。修复了 docker/for-mac#6442。
默认情况下，Docker 不会在主机上创建 /var/run/docker.sock 符号链接，而是使用 docker-desktop CLI 上下文。

4.12.0

2022-09-01

新

新增了使用 containerd 拉取和存储镜像的功能。这是一项实验性功能。
Docker Desktop 现在可以运行无标签镜像。修复了 docker/for-mac#6425。
为 Docker 扩展市场添加了搜索功能。修复了 docker/roadmap#346。
新增了放大、缩小或将 Docker Desktop 设置为实际大小的功能。可以通过键盘快捷键实现，Mac 和 Windows 分别使用 ⌘ + / CTRL +、⌘ - / CTRL -、⌘ 0 / CTRL 0，或者通过 Mac 上的“视图”菜单操作。
如果任何相关容器可停止，则添加 compose 停止按钮。
现在可以从容器视图中删除单个 Compose 容器。
移除了针对 Fedora 35 上 virtiofsd 与 qemu 协议不匹配的变通方案，因为该方案已不再需要。Fedora 35 用户应将 qemu 包升级至最新版本（截至本文撰写之时为 qemu-6.1.0-15.fc35）。
为容器实现了集成终端。
默认为所有外部链接添加了显示链接地址的工具提示。

安全

适用于所有平台

修复了 CVE-2023-0626，该漏洞允许在 Electron 客户端的消息框路由中通过查询参数进行远程代码执行 (RCE)。
修复了 CVE-2023-0625，该漏洞允许通过扩展描述/更新日志进行 RCE，这可能被恶意扩展利用。

适用于 Windows

修复了 CVE-2023-0627，该漏洞允许绕过 --no-windows-containers 安装标志，该标志是在 4.11 版本中引入的。此标志允许管理员禁用 Windows 容器的使用。
已修复 CVE-2023-0633，该漏洞中针对 Docker Desktop 安装程序的参数注入可能导致本地权限提升。

Bug fixes and minor enhancements

适用于所有平台

重置出厂设置后，Compose V2 现已启用。
在新安装的 Docker Desktop 中，现已默认启用 Compose V2。
Compose 中环境变量的优先级顺序更加一致，并且得到了清晰的文档说明。
内核已升级至 5.10.124。
改进了因计算磁盘大小而导致的整体性能问题。相关于 docker/for-win#9401。
Docker Desktop 现在阻止未安装 Rosetta 的 ARM Mac 用户切换回 Compose V1，因为该版本仅有 Intel Binaries。
已将卷大小和创建时间列的默认排序顺序更改为降序，同时包括容器的启动时间列。
通过仅保持启动/停止和删除操作始终可见，同时允许通过行菜单项访问其余操作，重新组织了容器行操作。
快速入门指南现在会立即运行每一条命令。
定义了容器/编排状态列的排序顺序为运行中 > 部分运行中 > 已暂停 > 部分已暂停 > 已退出 > 部分已退出 > 已创建。
修复了 Docker Desktop 中镜像列表显示为空（即使存在镜像）的问题。相关于 docker/for-win#12693 和 docker/for-mac#6347。
根据是否显示系统容器来定义哪些镜像属于“使用中”。如果未显示与 Kubernetes 和扩展相关的系统容器，则相关镜像不会被定义为“使用中”。
修复了一个导致某些语言的 Docker 客户端在 docker exec 上挂起的 bug。修复了 https://github.com/apocas/dockerode/issues/534。
在构建扩展时，生成命令失败不再导致 Docker Desktop 意外退出。
修复了一个导致扩展在左侧菜单中错误显示为已禁用的 Bug。
当启用注册表访问管理并阻止对 Docker Hub 的访问时，将私有注册表的 docker login 修复。
修复了一个错误，如果当前集群元数据未存储在 .kube/config 文件中，Docker Desktop 将无法启动 Kubernetes 集群。
更新了 Docker Desktop 和 MUI 主题包中的工具提示，以与整体系统设计保持一致。
复制的终端内容不再包含不间断空格。

适用于 Mac

在 macOS 上安装或更新 Docker Desktop 的最低版本现为 10.15。修复了 docker/for-mac#6007。
修复了一个错误，即托盘菜单在下载更新后错误地显示“下载即将开始...”。修复了一些在 for-mac/issues#5677 中报告的问题
修复了一个在应用更新后未重启 Docker Desktop 的错误。
修复了一个错误，该错误导致当用户使用 virtualization.framework 和限制性防火墙软件时，计算机睡眠会导致与 Docker 的连接丢失。
修复了一个导致 Docker Desktop 在用户退出应用程序后仍在后台运行的错误。修复了 docker/for-mac##6440
为运行 macOS < 12.5 的用户禁用了虚拟化框架和 VirtioFS

适用于 Windows

修复了一个在更新过程中显示的版本可能不正确的错误。修复了 for-win/issues#12822。

4.11.1

2022-08-05

错误修复和功能增强

适用于所有平台

修复了阻止 VM 系统位置（例如 /var/lib/docker）被绑定挂载的回归问题 for-mac/issues#6433

适用于 Windows

修复了从 WSL2 发行版到私有镜像仓库的 docker login 问题 docker/for-win#12871

4.11.0

2022-07-28

新

Docker Desktop 现已全面支持 VMware ESXi 和 Azure 虚拟机内的 Docker Business 客户。有关更多信息，请参阅在虚拟机或 VDI 环境中运行 Docker Desktop
在扩展市场中新增了两个扩展（ vcluster 和 PGAdmin4）。
扩展市场已新增扩展排序功能。
修复了一个导致部分用户被过于频繁地要求提供反馈的错误。现在，您每年只会收到两次反馈请求。
为 Docker Desktop 添加了自定义主题设置。这允许您独立于设备设置为 Docker Desktop 指定深色或浅色模式。修复了 docker/for-win#12747
为 Windows 安装程序添加了一个新标志。--no-windows-containers 禁用 Windows 容器集成。
为 Mac 安装命令添加了一个新标志。 --user <username> 为特定用户设置 Docker Desktop，防止他们在首次运行时需要管理员密码。

错误修复和功能增强

适用于所有平台

在容器屏幕中添加了容器/Compose图标以及暴露的端口/退出代码。
更新了 Docker 主题调色板颜色值以匹配我们的设计系统。
改进了当注册表访问管理阻止 Docker 引擎访问 Docker Hub 时，来自 docker login 的错误消息。
提高了主机和 Docker 之间的吞吐量。例如提高 docker cp 的性能。
收集诊断信息所需时间更短。
在容器概览页面选择或取消选择一个 Compose 应用，现在会自动选择/取消选择其所有容器。
容器概览镜像列上的标签名称可见。
在终端滚动条中添加了搜索装饰，以便可以看到视口之外的匹配项。
修复了容器页面搜索功能无法正常工作的问题 docker/for-win#12828.
修复了导致卷屏幕无限加载的问题 docker/for-win#12789。
修复了容器 UI 中调整列大小或隐藏列无法工作的问题。修复了 docker/for-mac#6391。
修复了一个错误，该错误导致在离开 Marketplace 屏幕时，同时安装、更新或卸载多个扩展的状态丢失。
修复了关于页面中的 Compose 版本在重启 Docker Desktop 后只会从 v2 更新到 v1 的问题。
修复了因底层硬件不支持 WebGL2 渲染而导致用户无法查看日志视图的问题。修复了 docker/for-win#12825。
修复了一个导致容器和镜像的UI不同步的错误。
修复了启用实验性虚拟化框架时的启动竞态条件。

适用于 Mac

修复了从 UI 执行 Compose 命令的问题。修复了 docker/for-mac#6400。

适用于 Windows

修复了水平调整大小的问题。修复了 docker/for-win#12816。
如果在 UI 中配置了 HTTP/HTTPS 代理，它会自动将镜像构建和运行中容器的流量发送到该代理。这避免了在每个容器或构建中单独配置环境变量的需要。
新增了 --backend=windows 安装选项，用于将 Windows 容器设置为默认后端。

4.10.1

2022-07-05

错误修复和功能增强

适用于 Windows

修复了 UI 中的操作在从 WSL 创建的 Compose 应用上失败的问题。修复了 docker/for-win#12806。

适用于 Mac

修复了一个因路径未初始化导致安装命令失败的错误。修复了 docker/for-mac#6384。

4.10.0

2022-06-30

新

您现在可以在 Docker Desktop 中运行镜像之前添加环境变量。
添加了新功能以便更轻松地处理容器日志，例如正则表达式搜索以及在容器仍在运行时清除容器日志的能力。
已实现对容器表格的反馈。添加了端口，并区分了容器和镜像名称。
在扩展市场中新增了两个扩展：Ddosify 和 Lacework。

错误修复和功能增强

适用于所有平台

在容器选项卡中增加了额外的批量操作，用于启动/暂停/停止选定的容器。
在 Containers 标签页中为 compose 项目添加了暂停和重启操作。
在容器选项卡中添加了图标，并公开了端口或退出代码信息。
外部 URL 现在可以使用诸如 docker-desktop://extensions/marketplace?extensionId=docker/logs-explorer-extension 之类的链接来引用扩展市场中的扩展详细信息。
Compose 应用的展开或折叠状态现在会被保存。
docker extension Docker Desktop 默认提供 0 个 CLI 命令。
增加了扩展市场中显示的屏幕截图大小。
修复了一个 Docker 扩展无法加载的错误，如果其后端容器已停止。修复了 docker/extensions-sdk#16。
修复了一个镜像搜索字段无故被清除的错误。修复了 docker/for-win#12738。
修复了一个导致许可协议无法显示并静默阻止 Docker Desktop 启动的错误。
修复了未发布扩展的显示镜像和标签，使其实际显示已安装的未发布扩展的内容。
修复了支持页面上重复的页脚问题。
开发环境可以从 GitHub 仓库的子目录创建。
修复了在使用 Docker Desktop 离线模式时，若无法加载“每日提示”则不再显示错误消息的问题。修复了 docker/for-mac#6366。

适用于 Mac

修复了 macOS 上 bash 补全文件位置的一个错误。修复了 docker/for-mac#6343。
修复了当用户名长度超过 25 个字符时 Docker Desktop 无法启动的错误。修复了 docker/for-mac#6122。
修复了由于无效的系统代理配置导致 Docker Desktop 无法启动的错误。解决了在 docker/for-mac#6289 中报告的一些问题。
修复了当启用实验性虚拟化框架时，Docker Desktop 无法启动的错误。
修复了卸载 Docker Desktop 后托盘图标仍然显示的错误。

适用于 Windows

修复了一个导致 Hyper-V 上 CPU 使用率过高的错误。修复了 docker/for-win#12780。
修复了 Docker Desktop for Windows 无法启动的缺陷。修复了 docker/for-win#12784。
修复了 --backend=wsl-2 安装程序标志未将后端设置为 WSL 2 的问题。修复了 docker/for-win#12746。

适用于 Linux

修复了设置无法多次应用的错误。
修复了在 About 屏幕中显示的 Compose 版本。

已知问题

偶尔，Docker 引擎会在 docker system prune 期间重启。这是当前引擎中使用的 buildkit 版本中的一个已知问题，将在未来的版本中修复。

4.9.1

2022-06-16

4.9.0

2022-06-02

新

在主页上为以下服务添加了额外指南：Elasticsearch、MariaDB、Memcached、MySQL、RabbitMQ 和 Ubuntu。
为 Docker Desktop 仪表板添加了页脚，包含有关 Docker Desktop 更新状态和 Docker Engine 统计信息的一般信息。
重新设计了容器表格，新增了以下功能：
- 一个将容器 ID 复制到剪贴板的按钮
- 每个容器的暂停按钮
- 容器表格的列宽调整功能
- 容器表格排序和列宽调整的持久化保存
- 容器表格的批量删除功能

错误修复和功能增强

适用于所有平台

修复了一个问题，该问题会导致在 Docker Desktop 处于暂停状态时退出应用程序，从而使 Docker Desktop 挂起。
修复了 PKI 过期后 Kubernetes 集群无法正确重置的问题。
修复了扩展市场未使用已定义的 HTTP 代理的问题。
改进了 Docker Desktop 仪表板中的日志搜索功能，以支持空格。
现在，在仪表板中鼠标中键点击按钮的行为与左键点击一致，而不再打开空白窗口。

适用于 Mac

修复了一个问题，以避免在将 /opt 添加到文件共享目录列表后，在主机上创建 /opt/containerd/bin 和 /opt/containerd/lib。

适用于 Windows

修复了 WSL 2 集成中的一个错误：当文件或目录被绑定挂载到容器，且容器退出后，该文件或目录会被替换为同名的另一类型对象。例如，如果文件被替换为目录，或目录被替换为文件，则任何尝试绑定挂载新对象的操作都会失败。
修复了一个托盘图标和仪表板界面无法显示且 Docker Desktop 无法完全启动的错误。修复了 docker/for-win#12622。

已知问题

适用于 Linux

在绑定挂载中更改文件所有权会失败。这是由于我们在主机与运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.8.2

2022-05-18

Bug fixes and minor enahancements

修复了手动代理设置导致拉取镜像时出现问题的问题。已修复 docker/for-win#12714 和 docker/for-mac#6315。
修复了禁用扩展时 CPU 使用率过高的问题。修复了 docker/for-mac#6310。
Docker Desktop 现在会在日志文件和诊断信息中隐藏 HTTP 代理密码。

已知问题

适用于 Linux

在绑定挂载中更改文件所有权会失败。这是由于我们在主机与运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.8.1

2022-05-09

新

已发布适用于 Linux 的 Docker Desktop。
Docker Extensions 和 Extensions SDK 的测试版发布。 Docker Extensions
创建了一个 Docker 主页，您可以在其中运行流行的镜像并了解如何使用它们。
Compose V2 现已正式发布（GA）

错误修复和功能增强

修复了一个在更新 Docker Desktop 时导致 Kubernetes 集群被删除的错误。

已知问题

适用于 Linux

在绑定挂载中更改文件所有权会失败。这是由于我们在主机与运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.8.0

2022-05-06

新

已发布适用于 Linux 的 Docker Desktop。
Docker Extensions 和 Extensions SDK 的测试版发布。 Docker Extensions
创建了一个 Docker 主页，您可以在其中运行流行的镜像并了解如何使用它们。
Compose V2 现已正式发布（GA）

Bug fixes and minor enhancements

适用于所有平台

引入了阅读系统代理。除非它与操作系统级别的代理不同，否则您不再需要手动配置代理。
修复了一个在代理后方运行时，仪表板中错误显示远程仓库的问题。
修复了 vpnkit 建立连接并在服务器已离线时仍阻止客户端连接的问题。参见 docker/for-mac#6235
对 Docker Desktop 中的“卷”标签页进行了改进：
- 显示卷的大小。
- 列可以调整大小、隐藏和重新排序。
- 列的排序顺序和隐藏状态会被保留，即使在重启 Docker Desktop 后依然有效。
- 在切换标签页时，行的选择状态会被保留，即使在重启 Docker Desktop 后依然有效。
修复了开发环境选项卡中的一个错误，该错误导致在屏幕上添加更多项目时未显示滚动条。
标准化了仪表板中的标题和操作。
新增了对通过 HTTP 代理下载注册表访问管理策略的支持。
修复了机器长时间处于睡眠模式时与空远程仓库相关的问题。
修复了一个缺陷：在清理过程中，如果悬空镜像的名称未标记为"<none>"但标签已标记，则这些镜像未被选中。
改进了当 docker pull 因需要 HTTP 代理而失败时的错误消息。
在 Docker Desktop 中添加了轻松清除搜索栏的功能。
已将“容器/应用”选项卡重命名为“容器”。
修复了当 C:\ProgramData\DockerDesktop 是文件或符号链接时，Docker Desktop 安装程序中发生的静默崩溃问题。
修复了一个错误：当镜像没有命名空间（例如 docker pull <private registry>/image）时，除非在设置中启用了访问 Docker Hub 的权限，否则会被注册表访问管理错误地拦截。

适用于 Mac

Docker Desktop 的图标现在符合 Big Sur 风格指南。请参阅 docker/for-mac#5536
修复了重复的 Dock 图标以及 Dock 图标未按预期工作的问题。修复 docker/for-mac#6189。
对 Cmd+Q 快捷键的改进支持。

已知问题

适用于所有平台

目前，如果您正在运行 Kubernetes 集群，升级到 Docker Desktop 4.8.0 时该集群将被删除。我们计划在下一个版本中修复此问题。

适用于 Linux

在绑定挂载中更改文件所有权会失败。这是由于我们在主机与运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.7.1

2022-04-19

错误修复和功能增强

适用于 Windows

修复了一个因符号链接错误导致更新失败的问题。修复了 docker/for-win#12650。
修复了一个阻止使用 Windows 容器模式的错误。修复了 docker/for-win#12652。

4.7.0

2022-04-07

新

IT 管理员现在可以使用命令行远程安装 Docker Desktop。
添加 Docker 软件物料清单 (SBOM) CLI 插件。新的 CLI 插件使用户能够为 Docker 镜像生成 SBOM。
请使用 cri-dockerd 替代 dockershim 来创建新的 Kubernetes 集群。从用户的角度来看，此变更是透明的，Kubernetes 容器仍像以前一样在 Docker Engine 上运行。cri-dockerd 使 Kubernetes 能够使用标准的容器运行时接口管理 Docker 容器，该接口同样用于控制其他容器运行时。更多信息，请参见 Dockershim 的未来是 cri-dockerd。

安全

更新 Docker Engine 至 v20.10.14 以解决 CVE-2022-24769
更新 containerd 至 v1.5.11 以解决 CVE-2022-24769

Bug fixes and enahncements

适用于所有平台

修复了一个错误，该错误导致在发生故障后 Registry Access Management 策略从未被刷新。
UI 中的日志和终端现在会遵循操作系统的主题，支持亮色和暗色模式。
可通过多选复选框一次性轻松清理多个卷。
改进的登录反馈。

适用于 Mac

修复了有时会导致 Docker Desktop 显示空白白屏的问题。修复了 docker/for-mac#6134。
修复了在使用 Hyperkit 时，从睡眠状态唤醒后 gettimeofday() 性能下降的问题。修复了 docker/for-mac#3455。
修复了一个问题，当文件共享使用osxfs时会导致 Docker Desktop 在启动过程中无响应。

适用于 Windows

固定卷标题。修复了 docker/for-win#12616。
修复了 WSL 2 集成中的一个错误，该错误导致在重启 Docker Desktop 或切换到 Windows 容器后，Docker 命令停止工作。

4.6.1

2022-03-22

Bug fixes and enahncements

防止在 vpnkit-forwarder 中旋转，避免日志被错误消息填满。
修复了在未设置 HTTP 代理时上传诊断信息的问题。修复了 docker/for-mac#6234。
从自我诊断中移除了一个错误的“vm 未运行”错误。修复了 docker/for-mac#6233。

4.6.0

2022-03-14

新

适用于所有平台

Docker Desktop Dashboard 的卷管理功能现在提供使用多选复选框高效清理卷的能力。

适用于 Mac

Docker Desktop 4.6.0 为 macOS 用户提供了启用一种名为 VirtioFS 的新实验性文件共享技术的选项。在测试期间，VirtioFS 已被证明能大幅减少主机与虚拟机之间同步更改所需的时间，从而带来显著的性能提升。更多信息，请参见 VirtioFS。

安全

适用于所有平台

固定 CVE-2022-0847，即“脏管道”（Dirty Pipe），该问题可能导致攻击者从容器内部修改主机上容器镜像中的文件。如果使用 WSL 2 后端，您必须通过运行 wsl --update 来更新 WSL 2。

适用于 Windows

固定 CVE-2022-26659，该漏洞可能允许攻击者在安装或更新 Docker Desktop 期间覆盖系统上任何管理员可写入的文件。

错误修复和功能增强

适用于所有平台

设置 HTTPS 代理时修复了诊断上传问题。
从系统托盘菜单检查更新时，打开“软件更新”设置部分。

适用于 Mac

修复了启动 Docker Desktop 后系统托盘菜单无法显示所有菜单项的问题。修复了 docker/for-mac#6192。
修复了 Docker Desktop 无法在后台启动的回归问题。修复了 docker/for-mac#6167。
修复了缺失的 Docker Desktop Dock 图标。修复了 docker/for-mac#6173。
使用此功能可在使用实验性virtualization.framework时加速块设备访问。请参阅基准测试。
将默认虚拟机内存分配增加至物理内存的一半（最小 2 GB，最大 8 GB），以获得更好的开箱即用性能。

适用于 Windows

修复了尽管 Docker Desktop 从命令行运行正常，但 UI 仍永远卡在 starting 状态的问题。
修复了 Docker Desktop 系统托盘图标缺失的问题 docker/for-win#12573
在 WSL 2 下使用最新 5.10.60.1 内核固定 Registry 访问管理。
修复了在从 WSL 2 环境启动的 Compose 应用程序中选择容器时导致的 UI 崩溃问题。修复了 docker/for-win#12567。
修复了从快速入门指南中复制终端文本的问题。修复了 docker/for-win#12444。

已知问题

适用于 Mac

启用 VirtioFS 后，以不同 Unix 用户 ID 运行的容器进程可能会遇到缓存问题。例如，如果以 root 身份运行的进程查询某个文件，而另一个以用户 nginx 身份运行的进程立即尝试访问同一文件，则 nginx 进程将收到“权限被拒绝”错误。

4.5.1

2022-02-15

错误修复和功能增强

适用于 Windows

修复了一个导致新安装默认使用 Hyper-V 后端而不是 WSL 2 的问题。
修复了 Docker Desktop 仪表板中的一个崩溃问题，该问题会导致系统托盘菜单消失。

如果您在 Windows Home 上运行 Docker Desktop，安装 4.5.1 版本将自动将其切换回 WSL 2。如果您运行的是其他版本的 Windows，并且希望 Docker Desktop 使用 WSL 2 后端，则必须手动启用 Settings > General 部分中的使用基于 WSL 2 的引擎选项进行切换。或者，您可以编辑位于 %APPDATA%\Docker\settings.json 的 Docker Desktop 设置文件，并将 wslEngineEnabled 字段的值手动更改为 true。

4.5.0

2022-02-10

新

Docker Desktop 4.5.0 引入了新版 Docker 菜单，为所有操作系统提供一致的用户体验。如需了解更多信息，请参阅博客文章新版 Docker 菜单与 Docker Desktop 4.5 的改进版发布亮点
'docker version' 输出现在显示安装在机器上的 Docker Desktop 的版本。

更新

Amazon ECR 凭证助手 v0.6.0

安全

适用于 Mac

已修复 CVE-2021-44719，该漏洞允许 Docker Desktop 从容器中访问主机上的任何用户文件，从而绕过共享文件夹的允许列表。

适用于 Windows

已修复 CVE-2022-23774，其中 Docker Desktop 允许攻击者移动任意文件。

错误修复和功能增强

适用于所有平台

修复了一个问题，该问题导致 Docker Desktop 在用户退出后重新启动应用程序时错误地提示用户登录。
通过设置 fs.inotify.max_user_watches=1048576 和 fs.inotify.max_user_instances=8192 在 Linux 中提高了文件系统监控 (inotify) 限制。修复了 docker/for-mac#6071。

适用于 Mac

修复了在使用 osxfs 且未与虚拟机共享任何主机目录时，导致虚拟机在启动过程中无响应的问题。
修复了一个问题，该问题导致用户无法在 Docker Desktop Dashboard 中停止 Docker Compose 应用程序，如果该应用程序是在不同版本的 Docker Compose 中启动的。例如，如果用户在 V1 版本中启动了 Docker Compose 应用程序，然后切换到 Docker Compose V2，尝试停止该 Docker Compose 应用程序将会失败。
修复了一个问题，该问题导致 Docker Desktop 在用户退出后重新启动应用程序时错误地提示用户登录。
修复了一个问题，该问题导致关于 Docker Desktop窗口不再工作。
将 Mac M1 上的 CPU 数量限制为 8 以解决启动问题。修复了 docker/for-mac#6063。

适用于 Windows

修复了与使用版本2启动的Compose应用相关的问题，但仪表板仅处理版本1

已知问题

适用于 Windows

从全新安装 Docker Desktop 4.5.0 存在一个错误，该错误会将 Docker Desktop 默认配置为使用 Hyper-V 后端而非 WSL 2。这意味着 Windows Home 用户将无法启动 Docker Desktop，因为 WSL 2 是唯一支持的后端。为解决此问题，您必须先从您的机器上卸载 4.5.0 版本，然后下载并安装 Docker Desktop 4.5.1 或更高版本。或者，您可以编辑位于 %APPDATA%\Docker\settings.json 的 Docker Desktop settings.json 文件，并将 wslEngineEnabled 字段的值手动切换为 true。

4.4.4

2022-01-24

错误修复和功能增强

适用于 Windows

修复了从 WSL 2 登录的问题。修复 docker/for-win#12500。

已知问题

适用于 Windows

通过浏览器登录后，点击继续前往桌面有时无法将仪表板置于前台。
登录后，当仪表盘获得焦点时，即使点击背景窗口，它有时仍会保持在前景。作为变通方法，您需要在点击另一个应用程序窗口之前先点击仪表盘。
当通过 registry.json 文件启用了组织限制时，每周提示将显示在强制登录对话框的顶部。

4.4.3

2022-01-14

错误修复和功能增强

适用于 Windows

已禁用仪表板快捷方式，以防止在最小化或未聚焦时捕获它们。修复了 docker/for-win#12495。

已知问题

适用于 Windows

通过浏览器登录后，点击继续前往桌面有时无法将仪表板置于前台。
登录后，当仪表盘获得焦点时，即使点击背景窗口，它有时仍会保持在前景。作为变通方法，您需要在点击另一个应用程序窗口之前先点击仪表盘。
当通过 registry.json 文件启用了组织限制时，每周提示将显示在强制登录对话框的顶部。

4.4.2

22-01-13

新

通过 Auth0 和单点登录轻松、安全地登录
- 单点登录：拥有 Docker 商业订阅的用户现在可以配置 SSO，使用其身份提供商 (IdP) 进行身份验证以访问 Docker。有关更多信息，请参阅单点登录。
- 现在登录 Docker Desktop 会引导您通过浏览器完成，从而享受密码管理器自动填充的所有好处。

升级

安全

已修复 CVE-2021-45449，影响当前使用 Docker Desktop 版本 4.3.0 或 4.3.1 的用户。

Docker Desktop 版本 4.3.0 和 4.3.1 存在一个漏洞，可能在用户登录期间将敏感信息（访问令牌或密码）记录在用户的本地机器上。此问题仅影响使用 Docker Desktop 4.3.0 或 4.3.1 且在运行这些版本时执行过登录操作的用户。获取这些数据需要能够访问用户的本地文件。

错误修复和功能增强

适用于所有平台

如果registry.json字段中包含多个组织，Docker Desktop 将显示错误。如果您为不同的开发团队使用多个组织，则必须为每个团队配置单独的registry.json文件。
修复了 Compose 中的一个回归问题，该问题将容器名称分隔符从 - 错误地恢复为 _。修复了 docker/compose-switch。

适用于 Mac

修复了仪表板中容器的内存统计信息。修复了 docker/for-mac/#4774。
向 settings.json 添加了一个已弃用的选项："deprecatedCgroupv1": true，该选项将 Linux 环境切换回 cgroups v1。如果您的软件需要 cgroups v1，则应更新它以兼容 cgroups v2。尽管 cgroups v1 可能继续工作，但某些未来功能可能会依赖 cgroups v2。此外，某些 Linux 内核的 bug 可能仅在 cgroups v2 下得到修复。
修复了在暂停 Docker Desktop 后将机器置于睡眠模式，导致机器从睡眠唤醒后无法从暂停状态恢复的问题。修复了 for-mac#6058。

适用于 Windows

执行 Reset to factory defaults 不再关闭 Docker Desktop。

已知问题

适用于所有平台

当通过 registry.json 文件启用了组织限制时，每周提示将显示在强制登录对话框的顶部。

适用于 Windows

在浏览器中登录后点击继续进入桌面，有时无法将仪表盘置于前台。
登录后，当仪表盘获得焦点时，即使点击背景窗口，它有时仍会保持在前景。作为变通方法，您需要在点击另一个应用程序窗口之前先点击仪表盘。
当仪表板打开时，即使它没有获得焦点或被最小化，它仍会捕获键盘快捷键（例如 ctrl-r 用于重启）

4.3.2

2021-12-21

安全

已修复 CVE-2021-45449，影响当前使用 Docker Desktop 版本 4.3.0 或 4.3.1 的用户。

升级

docker scan v0.14.0

安全

Log4j 2 CVE-2021-44228: 我们已更新 docker scan CLI 插件。此新版 docker scan 能够检测 Log4j 2 CVE-2021-44228 和 Log4j 2 CVE-2021-45046

有关更多信息，请阅读博客文章 Apache Log4j 2 CVE-2021-44228.

4.3.1

2021-12-11

升级

docker scan v0.11.0

安全

Log4j 2 CVE-2021-44228: 我们已为您更新了docker scan CLI 插件。 Docker Desktop 4.3.0 及更早版本中的旧版docker scan无法检测 Log4j 2 CVE-2021-44228。

有关更多信息，请阅读博客文章 Apache Log4j 2 CVE-2021-44228.

4.3.0

2021-12-02

升级

Bug fixes and minor changes

适用于所有平台

如果主机缺乏互联网连接，则添加自诊断警告。
修复了一个问题，该问题阻止用户通过 Volumes UI 中的“另存为”选项从卷保存文件。修复了 docker/for-win#12407。
Docker Desktop 现在使用 cgroupv2。如果您需要在容器内运行 systemd，请执行以下操作：
- 确保您的 systemd 版本支持 cgroupv2。它必须是 systemd 或更高版本 247。考虑将任何 centos:7 镜像升级到 centos:8。
- 运行 systemd 的容器需要以下选项：--privileged --cgroupns=host -v /sys/fs/cgroup:/sys/fs/cgroup:rw。

适用于 Mac

Docker Desktop 在 Apple Silicon 上不再需要 Rosetta 2，但以下三个可选命令行工具除外。

适用于 Windows

修复了一个问题，如果家目录路径包含正则表达式中使用的字符，会导致 Docker Desktop 在启动时失败。修复了 docker/for-win#12374。

已知问题

Docker Desktop Dashboard 在基于 Hyper-V 的机器上错误地将容器内存使用量显示为零。您可以使用命令行中的 docker stats 命令作为变通方法来查看实际内存使用量。请参阅 docker/for-mac#6076。

已弃用

以下内部DNS名称已弃用，将在未来的版本中移除：docker-for-desktop, docker-desktop, docker.for.mac.host.internal, docker.for.mac.localhost, docker.for.mac.gateway.internal。您现在必须使用host.docker.internal, vm.docker.internal和gateway.docker.internal。
移除：Docker Desktop 已移除自定义 RBAC 规则，因为它会给所有 Service Accounts 授予cluster-admin权限。修复了 docker/for-mac/#4774。

4.2.0

2021-11-09

新

暂停/恢复: 现在，当您未主动使用 Docker Desktop 时，您可以暂停会话并节省机器上的 CPU 资源。

船舶 Docker 公共路线图#226

软件更新：现在，所有 Docker 订阅用户（包括 Docker Personal 和 Docker Pro）都可以选择关闭自动检查更新。所有与更新相关的设置已移至软件更新部分。

船舶 Docker 公共路线图#228

窗口管理：当您关闭并重新打开 Docker Desktop 时，Docker Desktop 仪表板窗口的大小和位置会保持不变。

改进：自我诊断现在还会检查主机 IP 与 docker networks 之间的重叠。
修复了 Docker Desktop 仪表板中显示更新可用性的指示器的位置问题。

适用于 Mac

修复了在致命错误对话框中点击退出时导致 Docker Desktop 停止响应的问题。
修复了一个罕见的启动失败问题，该问题影响在主机目录上绑定挂载了docker volume的用户。如果存在这种情况，此修复还将移除手动添加到相应主机目录上的DENY DELETE ACL条目。
修复了一个缺陷：在升级过程中，Docker.qcow2 文件会被忽略，转而使用新的 Docker.raw，导致容器和镜像消失。请注意，如果系统同时存在这两个文件（由于之前的缺陷），则将使用最近修改的文件，以避免最近的容器和镜像再次消失。若要强制使用旧的 Docker.qcow2，请删除较新的 Docker.raw 文件。此修复解决了 docker/for-mac#5998。
修复了一个在关闭期间子进程可能意外失败并触发意外致命错误弹窗的 bug。修复了 docker/for-mac#5834。

适用于 Windows

修复了 Docker Desktop 在致命错误对话框中点击“退出”时偶尔挂起的问题。
修复了一个问题，该问题会在更新已下载但尚未应用时频繁显示下载更新弹出窗口 docker/for-win#12188。
修复了安装新更新时，在应用程序有时间关闭之前将其终止的问题。
修复：即使存在阻止用户启动先决条件服务（例如 LanmanServer）的组策略，Docker Desktop 的安装现在也能正常工作 docker/for-win#12291。

修复了一个 bug，该 bug 会导致在升级时忽略 Docker.qcow2 文件而使用新的 Docker.raw 文件，从而导致容器和镜像消失。如果系统同时存在这两个文件（由于之前的 bug），则将使用最近修改的文件，以避免再次丢失最近的容器和镜像。若要强制使用旧的 Docker.qcow2，请删除较新的 Docker.raw 文件。修复了 docker/for-mac#5998。
修复了 Docker Desktop 仪表板中设置按钮与软件更新按钮之间的更新通知叠加层有时不同步的问题。
修复了安装新下载的 Docker Desktop 更新的菜单项。当有更新可安装时，重启选项将变为更新并重启。

适用于 Windows

修复了某些发行版（例如 Arch 或 Alpine）在 WSL 2 集成中引入的回归问题。解决了 docker/for-win#12229 的问题
修复了仪表板中设置按钮与软件更新按钮之间固定更新通知叠加层有时不同步的问题。

4.1.0

2021-09-30

新

软件更新：设置选项卡现在包含一个新部分，可帮助您管理 Docker Desktop 的更新。软件更新部分会在有新版本时通知您，并允许您下载更新或查看新版本中包含的内容信息。
Compose V2 您现在可以在常规设置中指定是否使用 Docker Compose V2。
卷管理: 卷管理现已对所有订阅用户开放，包括 Docker Personal。推出 Docker 公共路线图#215