Docker Engine 26.1 发行说明

本页介绍了 Docker Engine 版本 26.1 的最新更改、新增功能、已知问题和修复。

有关以下内容的更多信息：

• 已弃用和已删除的功能，请参阅已弃用的引擎功能。
• 对 Engine API 的更改，请参阅 Engine API 版本历史记录。

26.1.4

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.4 里程碑
• Moby/Moby，26.1.4 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

安全

此版本将 Go 运行时更新到 1.21.11，其中包含以下安全修复程序：

• 漏洞：CVE-2024-24789
• CVE-2024-24790漏洞
• Addison Crump 报告的目录删除期间检查时间到使用时间争用条件的符号链接。

错误修复和增强功能

• 修复了在另一个节点降级后立即提升节点可能导致提升失败的问题。白鲸/白鲸 #47870
• 防止守护程序日志中收到垃圾邮件。白鲸/白鲸#47843superfluous response.WriteHeader call ...
• 当插件返回空钩子消息时，不要显示空提示。docker/cli 命令 #5083
• 修复了与 Visual Studio Container Tools 的兼容性问题。docker/cli #5095

打包更新

• 将 containerd（仅限静态二进制文件）更新到 v1.7.17。白鲸/白鲸#47841
• CVE-2024-24789、CVE-2024-24790：将 Go 运行时更新到 1.21.11。白鲸/白鲸#47904
• 将 Compose 更新到 v2.27.1。docker/docker-ce-包#1022
• 将 Buildx 更新到 v0.14.1。docker/docker-ce-包#1021

26.1.3

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.3 里程碑
• Moby/Moby，26.1.3 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

错误修复和增强功能

• 修复了阻止在网络中使用 DNS 服务器的回归问题。白鲸/白鲸 #47832--internal
• 当内部 DNS 服务器自己的地址作为外部服务器地址提供时，请忽略它以避免非生产性的递归。白鲸/白鲸 #47833

打包更新

• 允许 runc 在 AppArmor 版本 4.0.0 及更高版本中仅限于 runc 配置文件时终止容器。白鲸/白鲸 #47829

26.1.2

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.2 里程碑
• Moby/Moby，26.1.2 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

错误修复和增强功能

• 修复了容器启动失败时 CLI 进程有时会挂起的问题。docker/cli #5062 命令

打包更新

• 将 Go 运行时更新到 1.21.10。白鲸/白鲸#47806

26.1.1

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.1 里程碑
• Moby/Moby，26.1.1 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

错误修复和增强功能

• 修复了在配置 OpenTelemetry 时打印虚假错误的问题。docker/cli 命令 #5044docker run -dcontext canceled
• 实验性环境变量将阻止守护进程删除 Linux 网桥上内核分配的链路本地地址。白鲸/白鲸#47775DOCKER_BRIDGE_PRESERVE_KERNEL_LL=1
• 解决了在具有只读文件系统的主机上无法创建容器的问题。如果由于此原因无法在接口上禁用 IPv6，则默认情况下在主机上禁用 IPv6 或确保为读写。要绕过此错误，请在启动 Docker 守护程序之前设置环境变量。白鲸/白鲸#47769/proc/sys/net/proc/sys/netDOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE=1

注意

它作为临时修复添加，并将在未来的主要版本中逐步淘汰，届时 IPv6 启用过程得到改进。DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE

打包更新

• 更新 BuildKit 至 v0.13.2。白鲸/白鲸 #47762
• 将 Compose 更新到 v2.27.0。docker/docker-ce-包#1017

26.1.0

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.0 里程碑
• Moby/Moby，26.1.0 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

新增功能

• 向命令添加了可配置的 OpenTelemetry 实用程序和基本检测。 有关更多信息，请参阅适用于 Docker CLI 的 OpenTelemetry。docker/cli 命令 #4889

错误修复和增强功能

• 本机 Windows 容器配置了用于容器名称解析的内部 DNS 服务器和用于其他查找的外部 DNS 服务器。 并非所有解析程序（包括 ）在从内部服务器获得答案时都会回退到外部解析程序。 因此，现在可以通过在文件中设置一个选项，将内部 DNS 服务器配置为将请求转发到外部解析器：nslookupSERVFAILfeaturedaemon.json

  {
    "features": {
      "windows-dns-proxy": true
    }
  }

  白鲸/白鲸#47584

  注意

  • 这将是 Docker Engine 27.0 中的新默认行为。
  • 该功能标志将在将来的发行版中删除。windows-dns-proxy

• Swarm：修复了未传递给容器配置的问题。白鲸/白鲸#47711Subpath

• 经典构建器：修复构建步骤（带有尾部斜杠的目录）上的缓存未命中问题。白鲸/白鲸 #47723WORKDIR <directory>/

• containerd image store：修复了当 store 中的任何镜像具有意外目标时失败的问题。白鲸/白鲸#47738docker images