Docker Engine 早期版本

1.13.1 (2017-02-08)

重要
在 Linux 发行版上，其中devicemapper是默认存储驱动程序，overlay2或overlay现在默认使用（如果内核支持）。要使用 devicemapper，您可以通过--storage-driverdaemon 选项，或通过在daemon.json配置文件。

重要
与 Docker 1.12 中引入的实验版本相比，Docker 1.13 中的托管插件 API 发生了变化。在升级到 Docker 1.13 之前，您必须卸载使用 Docker 1.12 安装的插件。您可以使用docker plugin rm命令。

如果您已经升级到 Docker 1.13 但未卸载之前安装的插件，当 Docker 守护程序开始：

Error starting daemon: json: cannot unmarshal string into Go value of type types.PluginEnv

要手动删除所有插件并解决此问题，请执行以下步骤：

从以下位置移除plugins.json：/var/lib/docker/plugins/.
重新启动 Docker。验证 Docker 守护程序是否启动且没有错误。
重新安装您的插件。

远程API （v1.26） & 客户端

使用 compose 文件在 docker stack deploy 中支持 secret #30144

运行

修复中的大小问题docker system df 编号 #30378
修复错误docker inspect当 Swarm 证书过期时。#29246
修复 v1 插件死锁，激活错误 #30408
修复 SELinux 回归 #30649

插件

在 swarm 模式下支持全局范围的网络插件（v2） #30332

加docker plugin upgrade #29414

窗户

修复 Windows 中旧插件的小回归 #30150
修复 Windows 上的警告 #30730

1.13.0 (2017-01-18)

重要
在 Linux 发行版上，其中devicemapper是默认存储驱动程序，overlay2或overlay现在默认使用（如果内核支持）。要使用 devicemapper，您可以通过--storage-driverdaemon 选项，或通过在daemon.json配置文件。

重要
与 Docker 1.12 中引入的实验版本相比，Docker 1.13 中的托管插件 API 发生了变化。在升级到 Docker 1.13 之前，您必须卸载使用 Docker 1.12 安装的插件。您可以使用docker plugin rm命令。

如果您已经升级到 Docker 1.13 但未卸载之前安装的插件，当 Docker 守护程序开始：

Error starting daemon: json: cannot unmarshal string into Go value of type types.PluginEnv

要手动删除所有插件并解决此问题，请执行以下步骤：

从以下位置移除plugins.json：/var/lib/docker/plugins/.
重新启动 Docker。验证 Docker 守护程序是否启动且没有错误。
重新安装您的插件。

建筑工人

添加了在构建时指定用作缓存源的镜像的功能。这些镜像不需要有本地父链，可以从其他 registry 拉取 #26839
（实验性）在成功构建后添加将镜像图层压缩到 FROM 镜像的选项 #22641

修复 dockerfile 解析器在 escape 后出现空行的问题 #24725

添加步骤编号docker build 编号 #24978

添加对在镜像构建期间压缩构建上下文的支持 #25837
加--network自docker build #27702

修复--label标记docker build和docker run 排名 #26027
修复使用 overlay 存储驱动程序时镜像图层不一致的问题 #27209

现在允许使用未使用的 build-args。显示警告，而不是错误和失败的内部版本 #27412

修复 Windows 上的 builder 缓存问题 #27805

允许USER在 Windows 上的 builder 中 #28415
在 Windows 上处理不区分大小写的 env #28725

贡献

添加对在 PPC64LE 上为 Ubuntu 16.04 Xenial 构建 docker debs 的支持 #23438
支持在 s390x 上为 Ubuntu 16.04 Xenial 构建 docker debs #26104
添加对为 Ubuntu 16.10 Yakkety Yak on PPC64LE 构建 docker debs 的支持 #28046

为 VMWare Photon OS 添加 RPM 构建器 #24116

为 tgz 添加 shell 补全 #27735

更新安装脚本以允许在中国使用镜像 #27005

新增 Ubuntu 16.10 Yakkety Yak 的 DEB builder #27993
为 Fedora 25 添加 RPM 构建器 #28222
加make deb对 AACH64 的支持 #27625

分配

将 notary 依赖项更新到 0.4.2 （完整的更新日志在这里） #27074
- 支持在 Windows docker/notary 上编译#970
- 改进了客户端身份验证错误的错误消息 docker/notary#972
- 支持查找位于~/.docker/trust/private目录中，而不仅仅是在~/.docker/trust/private/root_keys或~/.docker/trust/private/tuf_keys Docker/公证人#981
- 以前，在更新任何错误时，客户端都会回退到缓存上。现在，我们只在出现网络错误、服务器不可用或缺少 TUF 数据时才这样做。无效的 TUF 数据将导致更新失败 - 例如，如果存在无效的根旋转。Docker/公证人 #982
- 改进 root 验证和 yubikey 调试日志记录 docker/notary#858 docker/notary#891
- 如果 root 或 delegation 的证书即将过期，则发出警告 docker/notary#802
- 如果角色元数据即将过期，则发出警告 docker/notary#786
- 修复 passphrase 检索尝试计数和终端检测 docker/notary#906

当不同的用户将相同的层推送到经过身份验证的注册表时，避免不必要的 blob 上传 #26564

允许对 registry 凭证进行外部存储 #26354

伐木

标准化所有 logging 驱动程序中的默认 logging tag 值 #22911

提高记录长日志行时的性能和内存使用率 #22982

为 Windows 启用 syslog 驱动程序 #25736
新增 Logentries 驱动 #27471
更新 AWS 日志驱动程序以支持标签 #27707
fluentd 的 Unix 套接字支持 #26088

在 Windows 上启用 fluentd 日志记录驱动程序 #28189

清理 docker 标签用作 journald 字段名称时 #23725
修复docker logs --tail返回的行数少于预期的问题 #28203
Splunk Logging Driver：性能和可靠性改进 #26207
Splunk Logging Driver：可配置的格式和跳过，用于验证连接 #25786

联网

加--attachable要启用的网络支持docker run在 swarm 模式 overlay 网络中工作 #25962
在使用--publish选项docker service create #27917 和 #28943
添加对 Windows Server 2016 覆盖网络驱动程序的支持（需要即将推出的 ws2016 更新）#28182

更改默认值FORWARDpolicy 设置为DROP #28257

新增支持在 Windows 上为预定义网络指定静态 IP 地址 #22208

修复--publish标记docker run无法处理 IPv6 地址的问题 #27860
修复使用掩码检查 network show gateway 的问题 #25564
修复了一个网桥中的多个地址可能导致--fixed-cidr地址不正确的问题 #26659

将创建时间戳添加到docker network inspect 编号 #26130

显示对等节点docker network inspect对于 Swarm Overlay 网络 #28078
为服务 VIP 地址启用 ping #28019

插件

将插件从实验性 #28226 中移出
加--forceupperdocker plugin remove 编号 #25096

新增支持动态重新加载授权插件 #22770

在中添加描述docker plugin ls #25556
加-f/--format自docker plugin inspect #25990
加docker plugin create命令 #28164

将请求的 TLS 对等证书发送到授权插件 #27383
在 swarm 模式下支持全局范围的网络和 ipam 插件 #27287
Splitdocker plugin install转换为两个 API 调用/privileges和/pull #28963

远程 API （v1.25） & 客户端

支持docker stack deploy从 Compose 文件中 #27998
（实验性）实现 checkpoint 并恢复 #22049
加--formatflag 设置为docker info #23808

删除--name从docker volume create #23830

加docker stack ls #23886
添加新的is-taskPS 过滤器 #24411
加--env-fileflag 设置为docker service create #24844
加--formatupperdocker stats 编号 #24987
做docker node psdefault 设置为self在 Swarm Node 中 #25214
加--group在docker service create #25317
加--no-trunc到 service/node/stack ps 输出 #25337
将日志添加到ContainerAttachOptions因此，Go 客户端可以在 attach 过程中请求检索容器日志 #26718
允许客户端与较旧的服务器通信 #27745

通知用户客户端正在进行容器移除 #26074

加Isolation到 /info 端点 #26255
加userns到 /info 端点 #27840

不允许在服务端点中一次请求多个模式 #26643

在 /containers/create API 中新增功能，以更精细、更安全的方式指定挂载 #22373
加--formatflag 设置为network ls和volume ls #23475

允许顶级docker inspect命令检查任何类型的资源 #23614

添加 --cpus 标志以控制docker run和docker create，然后添加NanoCPUs自HostConfig #27958

允许取消设置--entrypoint在docker run或docker create 编号 #23718

通过添加docker image和docker container命令以提高一致性 #26025

删除COMMAND列 fromservice ls输出 #28029

加--format自docker events #26268

允许在docker node ps 编号 #26299
将小数限制为 2 位小数docker images输出 #26303

加--dns-option自docker run #28186
为容器提交事件添加 Image ID #28128
为 docker info 添加外部Binaries版本 #27955
添加信息Manager Addresses在docker info 编号 #28042
为添加新的引用筛选器docker images #27872

运行

加--experimentaldaemon 标志来启用实验性功能，而不是将它们放在单独的版本中发布 #27223
添加--shutdown-timeoutdaemon 标志指定默认超时时间（以秒为单位），以便在守护进程退出之前正常停止容器 #23036
加--stop-timeout指定单个容器停止的超时值（以秒为单位）#22566
添加新的守护进程标志--userland-proxy-path允许配置 Userland 代理，而不是使用硬编码的docker-proxy从$PATH #26882
添加布尔标志--initupperdockerd和docker run将 tini（僵尸收割 init 进程）用作 PID 1 #26061 #28037
添加新的守护进程标志--init-path允许配置到docker-init二进制 #26941
在配置中新增对实时重新加载不安全 registry 的支持 #22337
在 Windows 守护进程上添加对 storage-opt 大小的支持 #23391

提高docker run --rm将其从 Client 移动到守护进程 #20848

添加对--cpu-rt-period和--cpu-rt-runtime标志，允许容器在CONFIG_RT_GROUP_SCHED在内核中启用 #23430

允许并行停止、暂停、取消暂停 #24761 / #26778
为 overlay2 实施 XFS 配额 #24771

修复中的部分/完整过滤器问题service tasks --filter 编号 #24850
允许引擎在用户命名空间内运行 #25672
修复使用 devicemapper graphdriver 时 device deferred removal 和 resume device 之间的竞争条件 #23497
加docker statsWindows 中的支持 #25737
允许使用--pid=host和--net=host什么时候--userns=host #25771

（实验性）为 basic 添加指标（Prometheus）输出container,image和daemon作 #25820

修复中的问题docker stats跟NetworkDisabled=true #25905

加docker topWindows 中的支持 #25891
执行进程的记录 pid #27470
添加对通过以下方式查找用户/组的支持getent 编号 #27599
新增docker systemcommand 替换为df和prune用于系统资源管理的子命令，以及docker {container,image,volume,network} prune子命令 #26108 #27525 / #27525

修复了在 ENOSPC 上使用 devicemapper 将 xfs max_retries 设置为 0 时无法停止或终止容器的问题 #26212
修复docker cp在 CentOS 上使用 devicemapper 复制到容器的 volume 目录失败的问题 #28047

提升 overlay（2） graphdriver #27932

加--seccomp-profiledaemon 标志指定覆盖默认 seccomp 配置文件的路径 #26276

修复 ulimitsdocker inspect什么时候--default-ulimit在 daemon 上设置 #26405
为在旧内核中构建期间的 overlay 问题添加解决方法 #28138

加TERM环境变量开启docker exec -t #26461

遵循容器的--stop-signal设置docker kill 编号 #26464

群模式

新增 secret 管理 #27794
新增对模板服务选项（hostname、mounts 和环境变量）的支持 #28025

在docker service inspect --pretty 编号 #26906
做docker service ps通过缩短任务名称中的 service ID 输出更易忍受 #28088
做docker node psdefault 设置为当前节点 #25214

加--dns, --dns-opt和--dns-search到 service create。#27567
加--force自docker service update 编号 #27596
加--health-*和--no-healthcheckflags 设置为docker service create和docker service update #27369
加-q自docker service ps #27654

显示 global services 的数量docker service ls #27710

删除--nameflag fromdocker service update.此标志仅在docker service create，因此已从update命令 #26988
修复因暂时性网络问题导致 Worker 节点无法恢复的问题 #26646

添加对健康感知负载均衡和 DNS 记录的支持 #27279

加--hostname自docker service create #27857
加--host自docker service create和--host-add,--host-rm自docker service update 编号 #28031
加--ttyflag 设置为docker service create/update #28076

自动检测、存储和公开管理器看到的节点 IP 地址 #27910
对 Manager Key 和 Raft 数据进行静态加密 #27967

加--update-max-failure-ratio,--update-monitor和--rollbackflags 设置为docker service update 编号 #26421

修复地址自动发现问题docker swarm init在容器内运行 #26457

（实验性）加docker service logs命令查看服务日志的问题 #28089
按摘要固定镜像docker service create和update #28173

添加短（-f）标志docker node rm --force和docker swarm leave --force #28196

添加自定义 Raft 快照的选项（--max-snapshots,--snapshot-interval) #27997

如果被 digest 固定，则不要重新拉取镜像 #28265

Windows 的 Swarm 模式支持 #27838
允许在服务上更新主机名 #28771
支持 v2 插件 #29433
为服务添加内容信任 #29469

卷

添加对卷上标签的支持 #21270
新增支持按标签过滤卷 #25628

添加--force标志输入docker volume rm强制清除已删除的 Volume 数据 #23436
提高docker volume inspect显示创建卷时使用的所有选项 #26671
添加对本地 NFS 卷的支持以解析主机名 #27329

安全

修复容器中共享的 Volumes 的 selinux 标签 #23024
禁止/sys/firmware/**防止使用 AppArmor 访问 #26618

折旧

标记了docker daemon命令作为已弃用的命令。守护进程将移动到单独的Binaries （dockerd），应改用 #26834
弃用未受版本控制的 API 端点 #28208
删除 Ubuntu 15.10 （Wily Werewolf）作为支持的平台。Ubuntu 15.10 已停产，不再接收更新 #27042
删除 Fedora 22 作为支持的平台。Fedora 22 已停产，不再接收更新 #27432
删除 Fedora 23 作为支持的平台。Fedora 23 已停产，不再接收更新 #29455
弃用repo:shortid语法docker pull #27207
弃用没有d_type对于 overlay 和 overlay2 存储驱动程序 #27433
废弃MAINTAINER在 Dockerfile 中 #25466
废弃filterparam for endpoint/images/json #27872
废弃设置重复的引擎标签 #24533
弃用NetworkSettings 编号 #28437

1.12.6 (2017-01-10)

重要
Docker 1.12 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，升级过程可能不会自动安装更新版本的单元文件，或者无法启动docker service如果;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

注意
Docker 1.12.5 将正确验证是否提供了 IPv6 子网，或者 IPAM 驱动程序是否可以在您指定 IPv6 子网时提供 IPv6 子网--ipv6选择。

如果您当前正在使用--ipv6选项，而不指定--fixed-cidr-v6选项，Docker 守护进程将拒绝以以下消息：

Error starting daemon: Error initializing network controller: Error creating
                       default "bridge" network: failed to parse pool request
                       for address space "LocalDefault" pool " subpool ":
                       could not find an available, non-overlapping IPv6 address
                       pool among the defaults to assign to the network

要解决此错误，请删除--ipv6flag （为了保留相同的行为，如 Docker 1.12.3 及更早版本中一样），或提供 IPv6 子网作为的值--fixed-cidr-v6旗。

同样，如果您指定--ipv6标志使用默认 IPAM 驱动程序，而不提供 IPv6--subnet网络创建将失败，并显示以下消息：

Error response from daemon: failed to parse pool request for address space
                            "LocalDefault" pool "" subpool "": could not find an
                            available, non-overlapping IPv6 address pool among
                            the defaults to assign to the network

要解决此问题，请删除--ipv6flag （为了保持相同的行为如 Docker 1.12.3 及更早版本中一样），或者提供一个 IPv6 子网作为--subnet旗。

如果您使用外部 IPAM 驱动程序，则网络创建将成功它支持自动分配 IPv6 子网。

1.12.5 (2016-12-15)

重要
Docker 1.12 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，升级过程可能不会自动安装更新版本的单元文件，或者无法启动docker service如果;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

注意
Docker 1.12.5 将正确验证是否提供了 IPv6 子网，或者 IPAM 驱动程序是否可以在您指定 IPv6 子网时提供 IPv6 子网--ipv6选择。

如果您当前正在使用--ipv6选项，而不指定--fixed-cidr-v6选项，Docker 守护进程将拒绝以以下消息：

Error starting daemon: Error initializing network controller: Error creating
                       default "bridge" network: failed to parse pool request
                       for address space "LocalDefault" pool " subpool ":
                       could not find an available, non-overlapping IPv6 address
                       pool among the defaults to assign to the network

要解决此错误，请删除--ipv6flag （为了保留相同的行为，如 Docker 1.12.3 及更早版本中一样），或提供 IPv6 子网作为的值--fixed-cidr-v6旗。

同样，如果您指定--ipv6标志使用默认 IPAM 驱动程序，而不提供 IPv6--subnet网络创建将失败，并显示以下消息：

Error response from daemon: failed to parse pool request for address space
                            "LocalDefault" pool "" subpool "": could not find an
                            available, non-overlapping IPv6 address pool among
                            the defaults to assign to the network

要解决此问题，请删除--ipv6flag （为了保持相同的行为如 Docker 1.12.3 及更早版本中一样），或者提供一个 IPv6 子网作为--subnet旗。

如果您使用外部 IPAM 驱动程序，则网络创建将成功它支持自动分配 IPv6 子网。

联网

修复使用 docker network ls 创建网络时出现的 panic 问题--ipv6没有 IPv6--subnet在旧版 Docker 中 #29416

1.12.4 (2016-12-12)

重要
Docker 1.12 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，升级过程可能不会自动安装更新版本的单元文件，或者无法启动docker service如果;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

运行

修复 volume 元数据未被移除的问题 #29083
异步关闭流以防止持有容器锁 #29050
修复新创建的容器卷的 selinux 标签 #29050
删除主机名验证 #28990
修复 IO race 导致的死锁 #29095 #29141
如果容器正在重启，则返回空 stats #29150
修复 Volume store 锁定问题 #29151
确保 API #29150 中的状态码一致
修复 overlay2 中不透明的目录权限不正确的问题 #29093
检测插件内容并出错docker pull 编号 #29297

群模式

更新 Swarmkit #29047
- orchestrator/global：修复更新死锁 docker/swarmkit #1760
- 在 leader 切换时，保留现有网络的 VXLAN ID docker/Swarmkit#1773

拒绝未命名为 “default” 的 Swarm 规范 #29152

联网

更新 libnetwork #29004 #29146
- 修复嵌入式 DNS docker/libnetwork 中的 panic#1561
- 修复在全局范围网络 docker/libnetwork 上传递 --link-local-ip 时取消编组 panic的问题#1564
- 修复网络插件返回 nil StaticRoutes docker/libnetwork 时 panic 的问题#1563
- 修复 panicosl.(*networkNamespace).DeleteNeighbor docker/lib网络#1555
- 修复 swarm 组网并发映射读/写 docker/libnetwork 中的 panic 问题#1570
- 在容器内运行 docker 时允许加密网络 docker/libnetwork#1502
- 不要阻止 IPv6 池 docker/libnetwork 的自动分配#1538
- 设置 netlink 调用 docker/libnetwork 的超时时间#1557
- 将网络本地存储超时增加到 1 分钟 docker/libkv#140
- 修复中的 paniclibnetwork.(*sandbox).execFunc docker/lib网络#1556
- 为内部网络执行 icc=false docker/libnetwork #1525

贡献

在 fedora 中安装前执行 dnf upgrade的问题 #29150
将 build-date 添加回 RPM 包 #29150
将 deb 包文件名更改为包含 distribution 以区分分发代码名称 #27829

1.12.3 (2016-10-26)

重要
Docker 1.12 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，如果出现以下情况，升级过程可能不会自动安装更新版本的单元文件，或者无法启动 Docker 服务;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

运行

修复容器中的环境功能使用情况（CVE-2016-8867） #27610
防止 Windows 的 libcontainerd 死锁 #27136
修复 CopyFileWithTar 报错问题 #27075

将运行状况重置为在容器重启时启动 #27387
正确处理 storage 目录中的共享挂载传播 #27609

修复 docker exec #27610
修复与 containerd 事件日志的向后兼容性 #27693

群模式

修复 restart-policy 的转换 #27062

更新 Swarmkit #27554
避免重启已经重启的任务 docker/swarmkit#1305
当它们使用不同协议时允许重复发布的 port：docker/swarmkit#1632
允许在 docker/swarmkit 服务上随机分配多个已发布的端口 #1657

修复在 init 时发生分配时 panic 的问题 docker/swarmkit#1651

联网

更新 libnetwork #27559

修复序列化 sandbox 为字符串 docker/libnetwork 时的 race 问题#1495
修复删除 docker/libnetwork 时 race 的问题#1503

在 bridge 驱动程序 docker/libnetwork 中重置连接撤销的端点端口信息#1504

修复网络代码 docker/libnetwork 中的死锁#1507
修复负载均衡器状态 docker/libnetwork 的竞争问题#1512

伐木

将 fluent-logger-golang 更新到 v1.2.1 #27474

贡献

更新 armhf ubuntu-trusty 的 buildtags #27327
将 AppArmor 添加到 armhf 的 runc 构建标签中 #27421

1.12.2 (2016-10-11)

重要
Docker 1.12 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，升级过程可能不会自动安装更新版本的单元文件，或者无法启动docker service如果;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

运行

修复由于竞争条件过滤而导致的 panicdocker ps 编号 #26049

实施重试逻辑以防止在使用 aufs 存储驱动程序时出现“无法删除文件系统”错误 #26536
在以下情况下阻止 devicemapper 删除设备符号链接dm.use_deferred_removal已启用 #24740

修复了使用无效选项运行命令时 CLI 不返回正确退出代码的问题 #26777
修复健康检查中 stdout / stderr 处理的 bug 导致的 panic 问题 #26507
修复 exec 的 children 处理 #26874
修复 HEALTHCHECK 的执行表单 CMD #26208

联网

修复 armv5 上的守护进程启动 panic 的问题 #24315

供应商 libnetwork #26879 #26953
避免在 agent join 失败时提前返回 docker/libnetwork#1473

修复服务发布的端口清理问题 docker/libetwork#1432 docker/libnetwork#1433

从瞬态 gossip 故障中正确恢复 docker/libnetwork#1446
消除 gossip cluster 已知的节点名称歧义以避免节点名称冲突 docker/libnetwork#1451
遵守用户提供的 gossip docker/libnetwork 监听地址 #1460
允许通过已发布的端口跨同一主机上的服务进行访问 docker/libnetwork#1398
将入口沙箱名称从 random id 更改为 justingress_sbox docker/lib网络#1449

在 Ingress Network 中禁用服务发现 docker/libnetwork #1489

群模式

修复节点加入集群时远程检测节点地址的问题 #26211
供应商 SwarmKit #26765
状态更新失败后退回会话 docker/swarmkit#1539

修复可能的 raft 死锁 docker/swarmkit#1537
修复在没有端点的情况下更新 service 时出现的 panic 和端点泄漏的问题 docker/swarmkit#1481

如果在上发布两次相同的端口，则会产生错误service create或service update docker/swarmkit #1495

修复未检测到服务更改，导致服务未更新 docker/swarmkit 的问题#1497
不允许在入口网络 docker/swarmkit 上创建服务 #1600

贡献

更新 debian sysv-init 脚本以使用dockerd而不是docker daemon #25869
提升在 MacOS Sierra 上运行 docker 客户端时的稳定性 #26875

修复在 debian stretch 上的安装 #27184

窗户

修复在 ConEmu 中运行 docker 客户端时 arrow-navigation 不起作用的问题 #25578

1.12.1 (2016-08-18)

重要
Docker 1.12 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，升级过程可能不会自动安装更新版本的单元文件，或者无法启动docker service如果;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

客户

加Joined at信息在node inspect --pretty #25512

修复上的崩溃service inspect #25454
修复问题阻止service update --env-add如预期般工作 #25427
修复问题阻止service update --publish-add如预期般工作 #25428
删除service update --network-add和service update --network-rm标志因为这个功能在 1.12 中还没有实现，而是无意间添加的到 1.12.0 的客户端 #25646

贡献

Debian Jessie、Ubuntu Trusty 和 Raspbian Jessie 的官方 ARM 安装 #24815 #25591

为每个发行版/版本添加 selinux 策略，修复在 Fedora 24 和 Oracle Linux 上无法成功安装的问题 #25334 #25593

联网

修复了在 Swarm 模式下使用 Docker overlay 驱动程序阻止主机名访问容器的问题 #25603 #25648
修复已发布端口的服务上的随机网络问题 #25603
修复扩容后服务间通信不可靠的问题 #25603
修复删除节点上的所有任务并重新添加会中断与其他服务连接的问题 #25603
修复了无法启动的任务导致争用，从而导致network xxx not found掩盖实际错误的错误 #25550
放宽对使用未根据 RFC 2782 #25739 格式化的 SRV 记录的外部服务的 SRV 记录的验证

插件（实验性）

让守护进程事件监听插件生命周期事件 #24760
启用插件前检查插件状态 #25033

从上的文件系统中删除插件根目录plugin rm #25187
防止安装多个插件时死锁 #25384

运行

屏蔽守护进程日志中的 join tokens #25346

修复docker ps --filter导致结果不再按创建时间排序的问题 #25387
修复各种崩溃问题 #25053

安全

加/proc/timer_list添加到掩码路径列表中，以防止主机信息泄露 #25630
允许 systemd 仅使用--cap-add SYS_ADMIN而不必同时添加--cap-add DAC_READ_SEARCH或禁用 seccomp 过滤 #25567

群

修复 swarm 在 quorum 丢失后无法选举新 leader 的问题 #25055
修复 leader 故障转移后不需要的容器重新调度 #25017
将 swarm 根 CA 密钥更改为 P256 曲线 swarmkit#1376
允许从 swarm 中强制删除节点 #25159
修复节点离开 swarm swarmkit 时连接泄漏的问题/#1277
将 swarm 证书倒溯 1 小时以容忍更多的 clock skew swarmkit/#1243
避免许多不可调度的任务导致 CPU 使用率高 swarmkit/#1287
修复全局任务无法启动 swarmkit 的问题/#1295
垃圾收集 Raft 日志 swarmkit/#1327

卷

守护进程重启后保留本地卷选项 #25316
修复了在卷卸载时未返回挂载 ID 的问题 #25333
修复 volume 挂载可能无意中创建 bind mount 的问题 #25309
docker service create --mount type=bind,...现在可以正确验证源路径是否存在，而不是创建它 #25494

1.12.0 (2016-07-28)

重要
Docker 1.12.0 附带了更新的 rpm systemd 单元文件基于安装（包括 RHEL、Fedora、CentOS 和 Oracle Linux 7）。从旧版本的 Docker 升级时，升级过程可能不会自动安装更新版本的单元文件，或者无法启动docker service如果;
systemd 单元文件（/usr/lib/systemd/system/docker.service）包含本地更改，或者
存在一个 systemd 插入式文件，其中包含-H fd://在ExecStart命令

启动docker service将产生错误：

Failed to start docker.service: Unit docker.socket failed to load: No such file or directory.

或

no sockets found via socket activation: make sure the service was started by systemd.

要解决此问题，请执行以下作：

备份 unit 文件的当前版本，并将该文件替换为 docker 1.12 附带的版本
删除Requires=docker.socket指令/usr/lib/systemd/system/docker.service文件（如果存在）
删除-H fd://从ExecStart指令（在 main unit 文件和存在的任何 drop-in 文件中）。

进行这些更改后，运行sudo systemctl daemon-reload和sudo systemctl restart docker重新加载更改并（重新）启动 Docker 守护程序。

重要
在 Docker 1.12 中，Linuxdocker安装现在有两个其他Binaries;dockerd和docker-proxy.如果您有用于安装的脚本docker，请确保相应地更新它们。

建筑工人

新增功能HEALTHCHECK支持用户定义的运行状况检查的 Dockerfile 指令 #23218
新增功能SHELLDockerfile 指令，用于在 Dockerfile 中使用 shell 表单执行命令时指定默认 shell#22489
加#escape=Dockerfile 指令支持在 Dockerfile 中对文件路径进行特定于平台的解析 #22268
在中添加对注释的支持.dockerignore #23111

在 Dockerfile 中支持 UTF-8 #23372
跳过 UTF-8 BOM 字节Dockerfile和.dockerignore如果存在 #23234
Windows：支持ARG匹配 Linux #22508

修复在禁用 bridge 网络的情况下使用 daemon 构建时的错误信息 #22932

贡献

为 Centos 7 和 Oracle Linux 7 启用 seccomp #22344

删除 systemd 单元中的 MountFlags 以允许共享挂载传播 #22806

分配

加--max-concurrent-downloads和--max-concurrent-uploads守护进程标志在网络连接不支持多次下载/上传的情况下很有用 #22445

Registry作现在遵循ALL_PROXY环境变量 #22316
向用户提供更多信息docker load #23377
始终保存有关推送和拉取的镜像的注册表摘要元数据 #23996

伐木

Syslog 日志记录驱动程序现在支持 DGRAM 套接字 #21613
加--details选项设置为docker logs同时显示日志标签 #21889
启用 syslog 记录器以访问 env 和 labels #21724
附加的 syslog-format 选项rfc5424micro允许 syslog 时间戳中的微秒级分辨率 #21844

创建容器时继承守护进程日志选项 #21153
删除docker/前缀，并将其替换为{{.DaemonName}}以便用户可以选择更改前缀 #22384

联网

使用 IPVS 的内置基于 Virtual-IP 的内部和入口负载均衡 #23361
使用 Ingress Overlay 网络路由网格 #23361
使用加密的控制平面和数据平面的安全多主机叠加网络 #23361
MacVlan 驱动程序已从实验性 #23524 中退出
加driverfilter 设置为network ls #22319
添加networkfilter 设置为docker ps --filter 排名 #23300
加--link-local-ipflag 设置为create,run和network connect指定容器的 link-local 地址 #23415
新增网络标签过滤器支持 #21495

删除了 Swarm 模式下 Overlay 网络对外部 KV-Store 的依赖 #23361
添加容器的 short-id 作为默认网络别名 #21901
run选项--dns和--net=host不再互斥 #22408

修复使用生成名称重命名容器时的 DNS 问题 #22716
允许两者network inspect -f {{.Id}}和network inspect -f {{.ID}}解决与检查输出不一致的问题 #23226

插件（实验性）

新增功能plugin命令来管理插件install,enable,disable,rm,inspect,set子命令 #23446

远程API （v1.24） & 客户端

将Binaries拆分为两个：docker（客户端）和dockerd（守护进程）#20639
加before和sincefilters 设置为docker images --filter 编号 #22908
加--limit选项设置为docker search #23107
加--filter选项设置为docker search #22369
将安全性选项添加到docker info输出 #21172 #23520
将不安全的注册表添加到docker info输出 #20410
使用 TLS 用户信息扩展 Docker 授权 #21556
devicemapper：通过docker info #21945

API 现在在发生错误时返回 JSON 对象，使其更加一致 #22880

防止docker run -i --restart从出口 #22777 挂
修复主机名验证的 API/CLI 差异 #21641
修复stats从 HumanSize 到 BytesSize #21773
authz：当请求被拒绝时返回禁止退出代码（403） #22448
Windows：修复 tty 相关的显示问题 #23878

运行

将用户空间代理拆分为单独的Binaries （docker-proxy) #23312
加--live-restoredaemon 标志，以便在 daemon 关闭时保持容器运行，并在启动时重新获得控制权 #23213
能够添加与 OCI 兼容的运行时（通过--add-runtimedaemon 标志），然后选择一个带有--runtimeuppercreate和run 编号 #22983
新增功能overlay2graphdriver for Linux 4.0+ 支持多个下目录 #22126
新的加载/保存镜像事件 #22137
新增支持通过 systemd 重新加载守护进程配置 #22446
添加对 btrfs 的磁盘配额支持 #19651
添加对 zfs 的磁盘配额支持 #21946
添加对docker run --pid=container:<id> #22481
将默认 seccomp 配置文件与所选功能对齐 #22554
添加daemon reload事件 #22590
加tracepprof 分析器中以二进制形式显示执行跟踪的功能 #22715
添加detach活动 #22898
添加了对使用--sysctl #19265
加--storage-optflag 设置为create和run允许设置size在 DeviceMapper 上 #19367
加--oom-score-adjustdaemon 标志，默认值为-500降低守护进程在容器之前被杀死的可能性 #24516

取消弃用-c的短别名--cpu-sharesupperrun,build,create,update #22621
防止在 eCryptfs 挂载上使用 aufs 和 overlay graphdriver #23121

修复 tmpfs 挂载排序的问题 #22329
创建的容器不再列在docker ps -a -f exited=0 编号 #21947
修复容器卡在 “Removal In Progress” 状态的问题 #22423
修复在 run/create 时未指定命令时返回 HTTP 500 而不是 400 的问题 #22762
修复 bug--detach-keys因此，未保留与 Detach 键的前缀匹配的 input #22943
SELinux 标签现在在使用--privileged模式 #22993
如果卷挂载到容器中，则/etc/hosts,/etc/resolv.conf,/etc/hostname不再重新标记 SELinux #22993
修复中的不一致--tmpfs有关挂载选项的行为 #22438
修复 daemon 在启动时挂起的问题 #23148
忽略 SIGPIPE 事件以防止 journald 重启导致 docker 在某些情况下崩溃 #22460
错误 #20835 时，容器未从统计列表中删除
修复on-failuredaemon 重启时重启策略 #20853
修复stats当一个容器正在使用另一个容器的网络时 #21904

群模式

新增功能swarm命令来管理 swarminit,join,join-token,leave,update子命令 #23361 #24823
新增功能service命令来管理 Swarm 范围内的服务create,inspect,update,rm,ps子命令 #23361 #25140
新增功能node命令来管理节点accept,promote,demote,inspect,update,ps,ls和rm子命令 #23361 #25140
（实验性）新增功能stack和deploy管理和部署多服务应用程序的命令 #23522 #25140

卷

添加对本地和全局卷范围的支持（类似于网络范围）#22077
允许卷驱动程序提供Status字段 #21006
为卷添加名称/驱动程序过滤器支持 #21361

挂载/卸载作现在接收一个不透明的 ID，以允许卷驱动程序区分两个调用者 #21015

修复在极端情况下无法删除 Volume 的问题 #22103
Windows：启用自动创建 host-path 以匹配 Linux #22094

折旧

环境变量DOCKER_CONTENT_TRUST_OFFLINE_PASSPHRASE和DOCKER_CONTENT_TRUST_TAGGING_PASSPHRASE已重命名自DOCKER_CONTENT_TRUST_ROOT_PASSPHRASE和DOCKER_CONTENT_TRUST_REPOSITORY_PASSPHRASE分别 #22574
移除已弃用syslog-tag,gelf-tag,fluentd-taglog 选项支持更通用的tag一 #22620
移除了在 API 容器启动时传递 HostConfig 的废弃功能 #22570
移除已弃用-f/--forceDocker 标签上的标志 #23090
移除已弃用/containers/<id|name>/copy端点 #22149
移除已弃用docker ps标志--since和--before #22138
弃用旧的 3-args 形式docker import 编号 #23273

1.11.2 (2016-05-31)

联网

修复不正常重启期间覆盖网络上的过时端点问题（ #23015)
修复了以下方面可能报告错误端口的问题docker inspect/ps/port ( #22997)

运行

修复运行时可能出现的 panic 问题docker build ( #23032)
修复--user参数（ #22998)
修复了无法正确报告容器统计信息的 bug （ #22955)
修复了在守护进程重启后阻止容器重启的问题（ #22947)
修复在 Ubuntu 16.04 上运行 32 位Binaries时的问题（ #22922)
修复镜像删除和容器附加时可能出现的死锁（ #22918)
修复了以下问题：如果容器依赖于容器化集群存储，则容器在守护进程重启后无法启动（ #22561)
修复导致docker ps在使用 devicemapper 时挂起 CentOS （ #22168， #23067)
修复了阻止docker exec到容器中（ #22168， #23067)

1.11.1 (2016-04-26)

分配

将 schema2 清单媒体类型修复为application/vnd.docker.container.image.v1+json ( 排名 #21949)

建筑工人

将 label 传递给docker build作为参数作为隐式LABEL命令的Dockerfile ( #22184)

联网

修复转发 DNS 查询时出现的 panic （ #22261)
修复了在使用用户定义的网络时，作系统线程可能位于不正确的网络命名空间中的问题（ #22261)

运行

修复了阻止通过配置文件重新加载标签配置的问题（ #22299)
修复容器挂载的回归/var/run将阻止删除其他容器（ #22256)
修复了无法同时更新两者的问题memory-swap和memory值一起（ #22255)
修复了 1.11.0 中的回归问题，其中/auth端点无法初始化serveraddress如果未提供（ #22254)
在取消计划重启时添加缺少的容器临时文件清理（ #22237)
删除未指定重启策略时的可怕错误消息（ #21993)
修复了通过 json 规范激活插件时发生的 panic （ #22191)
修复重启退避逻辑，以便在容器运行至少 10 秒时正确重置延迟（ #22125)
删除取消容器重启时的错误消息（ #22123)
修复docker在docker exec ( #22121)
修复了在提供并发docker stats命令（ #22120)`
恢复对不存在的主机目录自动创建的弃用（ #22065)
隐藏守护进程关闭时的误导性 rpc 错误（ #22058)

1.11.0 (2016-04-13)

重要
在 Docker 1.11 中，Linux Docker 安装现在由 4 个Binaries （docker,docker-containerd,docker-containerd-shim和docker-runc).如果您的脚本依赖于docker作为单个静态Binaries，请确保更新它们。与守护进程的交互保持不变，否则，其他Binaries的使用应该是透明的。Windows Docker 安装仍然是单个Binaries，docker.exe.

建筑工人

修复了 Docker 在处理WORKDIR命令（ #21033)
修复了对 userns 的复制作不会使用正确的 uid/gid 的 bug （ #20782， #21162)

客户

使用:安全分隔符选项已弃用。应改用（ #21232=)

客户端用户代理现在已传递到注册表pull,build,push,login和search作（ #21306， #21373)

允许通过 API 分别设置 Domainname 和 Hostname （ #20200)
现在，如果 Docker info 无法检测到内核版本或作系统，它将警告用户（ #21128)

修复docker stats --no-streamoutput 可以全部为 0 （ #20803)
修复了某些新启动的容器不会显示在正在运行的docker stats命令（ #20792)

linux-cgo 终端不再启用后处理（ #20587)

Values 设置为--hostname如果他们不遵守 RFC1123 （ #20566)

Docker 学会了如何使用 SOCKS 代理（ #20366， #18373)
Docker 现在支持外部凭证存储（ #20107)

docker ps现在支持显示容器内挂载的卷列表（ #20017)
docker info现在还会报告 Docker 的根目录位置（ #19986)

Docker 现在禁止使用空用户名登录（空格被修剪）（ #19806)

Docker events 属性现在按键排序（ #19761)
docker ps不再显示已停止容器的导出端口（ #19483)

现在，如果 save/export 命令失败，Docker 会自行清理（ #17849)

Docker load 学会了如何显示进度条（ #17329、#120078)

分配

修复拉取 0 层镜像时出现的 panic 问题（ #21222)
修复了在推送到令牌服务配置错误的注册表时可能发生的 panic （ #21212)

现在，在执行可信推送时，所有第一级委派角色都会进行签名（ #21046)
添加了对注册表的 OAuth 支持（ #20970)

docker login现在使用 docker/distribution 中的实现处理令牌（ #20832)
docker login将不再提示输入电子邮件（ #20565)
如果没有可用的基本身份验证凭证，Docker 现在将回退到注册表 V1 （ #20241)
Docker 现在将尝试在网络错误/超时后从中断的地方恢复层下载（ #19840)

修复跨仓库推送时生成的清单 mediaType （ #19509)
修复了在启用内容信任的情况下拉取镜像时 docker 请求额外推送凭证的问题（ #20382)

伐木

修复 journald log 驱动程序中的争用（ #21311)

Docker syslog 驱动程序现在在发出日志时使用 RFC-5424 格式（ #20121)
Docker GELF 日志驱动程序现在允许通过gelf-compression-type和gelf-compression-level选项（ #19831)
Docker 守护程序学会了通过--raw-logs选项（ #19794)

Docker 在 Windows 平台上现在包含一个名为etwlogs ( #19689)

journald 日志驱动程序学会了如何处理标签（ #19564)

fluentd 日志驱动程序学习了以下选项：fluentd-address,fluentd-buffer-limit,fluentd-retry-wait,fluentd-max-retries和fluentd-async-connect ( #19439)
Docker 学会了通过新的gcplogslogging 驱动程序。（ #18766)

杂项

将链接的镜像与docker save随后的docker load将正确恢复它们的父子关系（ #21385)
添加了对为 OpenBSD 构建 Docker cli 的支持（ #21325)
现在可以在创建网络、卷和镜像时应用标签（ #21270)

这dockremap现在创建为系统用户（ #21266)

修复一些响应体泄漏（ #21258)
Docker 在与 systemd 一起作为服务运行时，现在可以正确管理其进程 cgroups （ #20633)

docker info现在报告 cgroup KernelMemory 的值，或者在不支持时发出警告（ #20863)
docker info现在还会报告正在使用的 cgroup 驱动程序（ #20388)
Docker 完成现已在 PowerShell 上可用（ #19894)
dockerinit不再（ #19490， #19851)

添加了对在 arm64 上构建 Docker 的支持（ #19013)
对在本机 Windows Docker 安装中构建 docker.exe 的实验性支持（ #18348)

联网

修复节点被强行从集群中删除时出现的 panic 问题（ #21671)
修复在 Swarm 集群中启动容器时出现的 error creating vxlan interface （ #21671)

docker network inspect现在将报告所有端点，无论它们是否具有活动的容器（ #21160)

添加了对 MacVlan 和 IPVlan 网络驱动程序的实验性支持（ #21122)

的输出docker network ls现在按网络名称排序（ #20383)

修复了 Docker 允许使用预留的default名称（ #19431)

docker network inspect返回网络是否为内部网络（ #19357)

在创建网络时通过显式选项控制 IPv6 （docker network create --ipv6).这将显示为新的EnableIPv6字段输入docker network inspect ( 编号 #17513)

支持嵌入式 DNS 服务器中的 AAAA 记录（也称为 IPv6 服务发现）（ #21396)

修复不将 docker 域 IPv6 查询转发到外部服务器的问题（ #21396)

来自嵌入式 DNS 服务器的多个 A/AAAA 记录，用于 DNS 循环（ #21019)

修复 dameon 不正常重启后的端点计数不一致（ #21261)
将暴露的端口和端口映射选项的所有权从 Endpoint 移动到 Sandbox （ #21019)
修复了在主机配置了 ipv6.disable=1 时阻止 docker 重新加载的错误（ #21019)
添加了内置的 nil IPAM 驱动程序（ #21019)
修复了 iptables 中的 bug。Exists（）逻辑 #21019
修复了使用覆盖网络时 Veth 接口泄漏的问题（ #21019)
修复了在关闭期间删除网络后阻止 docker 重新加载的错误（ #20214)
确保在 firewalld 重新加载时重新创建 iptables 链（ #20419)
允许在配置重新加载期间传递全局数据存储（ #20419)
对于匿名容器，请使用 IP 到名称映射的别名，即：DNS PTR 记录（ #21019)
修复从 /etc/hosts 文件中删除条目时出现的 panic 问题（ #21019)
从容器 net 命名空间获取转发的 DNS 查询（ #21019)
修复了在守护进程重新加载时保留网桥网络的网络内部模式配置（[#21780] （ https://github.com/docker/docker/pull/21780))
修复在守护程序重新加载时保留 IPAM 驱动程序选项配置（[#21914] （ https://github.com/docker/docker/pull/21914))

插件

修复了每次枚举插件时都会发生的文件描述符泄漏（ #20686)
修复 Authz 插件在面对大量数据时会损坏 payload body 的问题（ #20602)

运行

修复了在容器启动后使用无效参数进行清理时可能发生的 panic （ #21716)
修复事件计时器提前停止的比赛（ #21692)
修复图层存储中的争用条件，这可能会损坏地图并使进程崩溃（ #21677)
取消弃用自动创建用于挂载的主机目录的功能。此功能在（ #21666）中被标记为已弃用 Docker 1.9 的 1.9 版本，但被认为是一个向后不兼容的更改，因此决定保留该功能。

现在，容器可以在以下情况下共享 NET 和 IPC 命名空间userns已启用（ #21383)
docker inspect <image-id>现在将公开 rootfs 层（ #21370)
Docker Windows 获得了最小的top实现（ #21354)

Docker 学会了在容器由于其状况而无法启动时报告有故障的 exe （ #21345)
如果出现udev sync不可用（ #21097)

修复了 Docker 在重新加载配置时不验证配置文件的错误（ #21089)
修复了在初始启动失败时 attach 上发生的挂起问题（ #21048)
修复了未正确考虑守护进程配置文件中的 registry 服务选项的问题（ #21045)
修复 exec 和 resize作之间的竞争（ #21022)
修复了在过滤 Docker 事件时未正确考虑纳秒的问题（ #21013)
修复传递 64 字节 id 时对 Docker 命令的处理（ #21002)

Docker 现在将返回一个204（即 http.StatusNoContent）代码（ #20977)

修复了守护进程无限期等待，以防它即将杀死的进程已经自行退出的错误（ #20967

devmapper 驱动程序学习了dm.min_free_space选择。如果映射的设备可用空间达到传递的值，将禁止创建新设备。（ #20786)

Docker 现在可以阻止容器中的进程通过--security-opt=no-new-privileges标志（ #20727)

使用--device选项现在可以正确解析符号链接（ #20684)

Docker 现在依赖于containerd和runc生成容器。（ #20662)

修复 docker 配置重新加载以仅更改给定配置文件中存在的值（ #20604)

Docker 现在允许通过--hostnameflag 时--net=host ( 排名 #20177)
Docker 现在允许在运行时执行特权容器--userns-remap如果两者都--privileged和新的--userns=hostflag （ #20111)

修复 Docker 在崩溃后重启时无法正确清理旧容器的问题（ #19679)

如果 Docker 无法识别配置文件中的配置键，它现在会出错（ #19517)

修复容器在守护进程启动时依赖于容器内运行的插件时加载的问题（ #19500)

docker update了解如何更改容器重启策略（ #19116)
docker inspect现在还会返回一个新的State字段（即created,restarting,running,paused,exited或dead)( #18966)

Docker 学会了通过pids-limit标志。注意：这需要CGROUP_PIDS=y以位于内核配置中。（ #18697)

docker load现在有一个--quiet选项来抑制 load 输出（ #20078)
修复 IPv6 对等体的邻居发现错误（ #20842)
修复使用无效选项启动容器时清理过程中的 panic （ #21802)
修复终端关闭时无法停止容器的情况（ #21840)

安全

Object 替换为pcp_pmcd_tselinux 类型被授予对/var/lib/docker(/.*)? ( #21370)
restart_syscall,copy_file_range,mlock2加入了默认 seccomp 配置文件中允许的调用列表（ #21117， #21262)
send,recv和x32已添加到默认 seccomp 配置文件中允许的 syscall 和 arch 列表中（ #19432)
Docker Content Trust 现在请求服务器执行快照签名（ #21046)
对使用 YubiKeys 进行内容信任签名的支持已从实验性中移出（ #21591)

卷

的输出docker volume ls现在按卷名称排序（ #20389)
本地卷现在可以接受类似于 unix 的选项mount工具（ #20262)

修复了一个字母目录名称无法用作卷源的问题（ #21106)

docker run -v现在接受新标志nocopy.这会告知运行时不要将容器路径内容复制到卷中（这是默认行为）（ #21223)

1.10.3 (2016-03-10)

运行

修复 Docker 客户端退出时出现 “Unrecognized input header” 错误的问题 #20706
修复 Docker 在同时启动 Exec 时退出的问题AttachStdin和Detach #20647

分配

修复并行推送多个共享相同图层的镜像到同一个仓库时崩溃的问题 #20831
修复将镜像推送到使用错误配置错误的 Token 服务的 registry 时出现 panic 的问题 #21030

插件系统

修复在启用 SELinux 时无法启动卷插件的问题 #20834
如果卷插件对 Get 请求返回 null 响应，则防止 Docker 退出 #20682
修复插件系统在插件出现错误时文件描述符泄漏的问题 #20680

安全

修复 linux32 在 docker build 期间模拟失败的问题 #20672这是由于personalitysyscall 被默认 seccomp 配置文件阻止。
修复 Oracle XE 10g 无法在容器中启动的问题 #20981这是由于ipcsyscall 被默认 seccomp 配置文件阻止。
修复用户命名空间在 Linux 上无法正常工作的问题从头开始 #20685
修复了在启用 userns 且subuid或subgid文件包含评论 #20725

1.10.2 (2016-02-22)

运行

防止 systemd 在重新加载容器的配置时删除容器的 cgroups #20518
通过忽略 SELinux 来修复 SELinux 问题--read-only挂载时/dev/mqueue 编号 #20333
修复 chown 权限docker cp当使用 userns 时 #20446
修复了所有布尔值默认为true 编号 #20471
修复偶尔的 panicdocker logs -f #20522

分配

删除失败时保留图层引用，避免严重不一致的状态 #20513
在取消迁移时妥善处理极端情况 #20372
修复压缩数据上的 docker import 问题 #20367
修复迁移过程中 tar-split 文件损坏导致 docker push 和 docker save 失败的问题 #20458

1.10.1 (2016-02-11)

运行

Do not stop daemon on migration 硬失败问题 #20156

修复迁移到 content-addressable images 时的各种问题 #20058
修复用户命名空间的 ZFS 权限错误 #20045
不要将 /dev/mqueue 从主机泄漏到所有容器，保持容器特定 #19876 #20133
修复docker ps --filter before=...在不提供-a标记 #20135

分配

添加额外的验证并防止将无效数据上传到 registry #20164

修复镜像引用主机名中阻止大写字符的回归问题 #20175

联网

修复存在 firewalld 的情况下用户自定义网络的嵌入式 DNSD #20060
修复在关机期间删除网络导致 Docker 无法运行的问题 #20181 #20235
嵌入式 DNS 现在可以返回压缩结果 #20181
修复端口映射问题userland-proxy=false #20181

卷

修复较旧的 Volume 驱动程序无法接收 volume options 的问题 #19983

首次执行迁移docker运行，并且可能需要大量时间，具体取决于存在的镜像数量。有关更多信息，请参阅 wiki 上的此页面：https://github.com/docker/docker/wiki/Engine-v1.10.0-content-addressability-migration 我们还发布了一个很酷的迁移实用程序，使您能够在更新之前执行迁移以减少停机时间。可以在 Docker Hub 上找到引擎 1.10 迁移器：https://hub.docker.com/r/docker/v1.10-migrator/

运行

新增功能docker update允许在正在运行的容器上更新资源约束的命令 #15078
加--tmpfsflag 设置为docker run在容器中创建 tmpfs 挂载 #13587
加--formatflag 设置为docker images命令 #17692
允许在文件中设置守护进程配置，并使用SIGHUP信号 #18587
更新了 docker 事件以包含更多元数据和事件类型 #18888此更改在 API 中向后兼容，但在 CLI 上不向后兼容。
加--blkio-weight-deviceflag 设置为docker run #13959
加--device-read-bps和--device-write-bpsflags 设置为docker run #14466
加--device-read-iops和--device-write-iopsflags 设置为docker run 排名 #15879
加--oom-score-adjflag 设置为docker run #16277
加--detach-keysflag 设置为attach,run,start和exec命令覆盖从容器中分离的默认键序列 #15666
加--shm-sizeflag 设置为run,create和build设置/dev/shm #16168
显示正在运行、已停止和已暂停的容器的数量docker info #19249
显示OSType和Architecture在docker info #17478
加--cgroup-parent标记daemon为所有容器设置 cgroup parent #19062
加-L标记到 Docker CP 以遵循符号链接 #16613
新增功能status=deadfilter fordocker ps #17908

改变docker run退出代码以区分运行时和应用程序错误 #14012
提高docker events --since和--until支持纳秒和时区 #17495
加--all/-aflag 设置为stats同时包含 Running 和 Stopped 的容器 #16742
将默认的 cgroup-driver 更改为cgroupfs #17704
在使用build -t #17115
在启动守护进程时，对链接容器的启动顺序尽力而为#18208
添加添加多个标签的功能build #15780
许可证OPTIONS针对任何 URL 的请求，从而修复 CORS #19569 的问题

修复--quiet标记docker build其实安静 #17428
修复docker images --filter dangling=false现在显示所有非悬空镜像 #19326
修复导致 autorestart 在重启时关闭的竞争条件 #17629
识别 GPFS 文件系统 #19216
修复阻止启动容器的模糊 bug #19751
禁止exec容器重启期间 #19722
devicemapper：正在增加--storage-opt dm.basesize现在会在守护进程重启时增加基本设备大小 #19123

安全

加--userns-remapflag 设置为daemon支持用户命名空间（之前为 EXPERIMENTAL）#19187
在--security-opt #17989
新增默认 seccomp 配置文件 #18780
加--authorization-pluginflag 设置为daemon自定义 ACL #15365
Docker Content Trust 现在支持读取和写入用户委派的能力 #18887这是一个可选的可选功能，需要显式使用 Notary 命令行实用程序才能启用。如果启用了内容信任，则在特定存储库中启用委派支持将破坏 Docker 1.9 和 1.8 从该存储库中提取的能力。

使用 BTRFS 存储驱动程序时，允许 SELinux 在容器中运行 #16452

分配

对镜像和图层使用内容可寻址存储 #17924 首次运行 docker 时执行迁移;这可能需要大量时间，具体取决于存在的镜像和容器的数量。镜像不再依赖于父链，而是包含图层引用列表。docker load/docker savetarball 现在还包含 content-addressable image 配置。有关更多信息，请访问：https://github.com/docker/docker/wiki/Engine-v1.10.0-content-addressability-migration
新增对新清单格式（“schema2”）的支持 #18785
推送和拉取的大量改进：性能++、下载失败时重试、客户端断开连接时取消 #18353、#18418、#19109、#18353
限制 v1 协议回退 #18590

修复 docker 可能无限期挂起等待不存在的进程拉取镜像的问题 #19743

联网

使用基于 DNS 的发现，而不是/etc/hosts #19198
支持网络范围的别名--net-aliasupperrun和--aliasuppernetwork connect #19242
加--ip和--ip6upperrun和network connect支持网络中容器的自定义 IP 地址 #19001
加--ipam-opt自network create用于传递自定义 IPAM 选项 #17316
加--internalflag 设置为network create限制外部访问网络 #19276
加kv.path选项设置为--cluster-store-opt #19167
加discovery.heartbeat和discovery.ttloptions 设置为--cluster-store-opt配置发现 TTL 和心跳定时器 #18204
加--formatflag 设置为network inspect #17481
加--link自network connect提供 container-local 别名 #19229
支持与远程 IPAM 插件进行功能交换 #18775
加--force自network disconnect强制断开容器与网络的连接 #19317

所有引擎支持的内核都使用内置 overlay 驱动程序支持多主机联网：3.10+ #18775
--link现在支持docker run对于自定义网络中的容器 #19229
提高docker network rm允许删除多个网络 #17489
包括容器名称network inspect #17615
包括用户定义的网络自动生成的子网network inspect 排名 #17316
加--filterflag 设置为network ls隐藏预定义网络 #17782
为已停止的容器添加对网络连接/断开连接的支持 #18906
为容器检查添加网络 ID #19323

修复 Docker 无法以两个或多个默认路由开始的 MTU 问题 #18108
修复容器 IP 地址重复的问题 #18106
修复有时阻止 docker 创建桥接网络的问题 #19338
使用时不要替换 127.0.0.1 名称服务器--net=host #19573

伐木

Splunk 的新日志记录驱动程序 #16488
添加了对基于 TCP+TLS 的 syslog 的支持 #18998

提高docker logs --since和--until支持纳秒和时间 #17495
增强 AWS 日志以自动检测区域 #16640

卷

支持设置卷的挂载传播模式 #17034

加ls和inspect端点到卷插件 API #16534 现有的插件需要使用这些新的 API 来满足用户的期望为此，请使用新的 MIME 类型application/vnd.docker.plugins.v1.2+json #19549

修复数据未被复制到命名卷的问题 #19175
修复 Volume Driver 无法被容器化的问题 #19500
修复docker volumes ls --dangling=false现在显示所有非悬空卷 #19671
在移除容器时不要删除命名卷 #19568
允许外部卷驱动程序托管匿名卷 #19190

建筑工人

添加对 in 的支持**.dockerignore到通配符多级目录 #17090

修复 Dockerfile 中 UTF-8 字符的处理 #17055
修复从 STDIN 读取时的权限问题 #19283

客户

添加了对覆盖 API 版本的支持，以便通过DOCKER_API_VERSION环境变量 #15964

修复阻止 Windows 客户端登录 Docker Hub 的问题 #19891

杂项

systemd：在 systemd 服务文件中除了设置 LimitNPROC 之外，还设置了 TasksMax #19391

弃用

删除 LXC 支持。LXC 驱动程序在 Docker 1.8 中已弃用，现已被删除 #17700
删除--exec-driverdaemon 标志，因为它已经不再使用 #17700
删除旧的已弃用的单虚线长 CLI 标志（例如-rm;用--rm相反）#17724
在 API 容器启动时弃用 HostConfig #17799
弃用新停产的 Linux 发行版的 docker 包：Fedora 21 和 Ubuntu 15.04 （Vivid） #18794， #18809
废弃-fdocker 标签的标志 #18350

1.9.1 (2015-11-21)

运行

如果无法恢复镜像，则不要阻止守护进程引导（#17695）
在守护进程关闭/初始化时强制 IPC 挂载卸载（#17539）
将 IPC 卸载错误转换为警告（#17554）
修复docker stats性能回归（#17638）
澄清神秘的错误消息docker logs如果--log-driver=none(#17767)
修复很少出现 panic 的问题（#17639， #17634， #17703）
修复带有点前缀的文件的 opq whiteouts 问题（#17819）
DeviceMapper：出于性能原因，尝试默认使用 XFS 而不是 ext4（#17903、#17918）
DeviceMapper：修复 Docker 信息中显示的 FS （#17974）
selinux：仅当用户使用z选项（#17450， #17834）
规范化名称时不进行网络调用（#18014）

客户

修复docker login在 Windows 上（#17738）
修复 bugdocker inspect未连接到守护进程时输出（#17715）
修复docker inspect -f {{.HostConfig.Dns}} somecontainer(#17680)

建筑工人

修复 ADD/COPY 中符号链接行为的回归（#17710）

联网

允许将网络 ID 作为--net(#17558)
修复连接到主机并防止与主机断开连接host网络（#17476）
修复--fixed-cidr当网关 IP 位于 IP 范围内且 IP 范围为不是网络中的第一个区块（#17853）
Restore deterministic（还原确定性）IPv6生成自MAC默认地址bridge网络（#17890）
仅允许在 docker run 上创建的端点进行端口映射（#17858）
修复了可能过时的 sbox 的端点删除问题（#18102）

分配

当磁盘上的 v1Compatibility 文件不一致时，更正 v2 推送中的父链（#18047）

1.9.0 (2015-11-03)

运行

docker stats现在返回区块 IO 指标（#15005）
docker stats现在详细说明每个接口的网络统计信息（#15786）
加ancestor=<image>filter 设置为docker ps --filter要筛选的标志基于其上级镜像的容器（#14570）
加label=<somelabel>filter 设置为docker ps --filter筛选容器基于标签（#16530）
加--kernel-memoryflag 设置为docker run(#14006)
加--messageflag 设置为docker import允许指定一个可选的消息（#15711）
加--privilegedflag 设置为docker exec(#14113)
加--stop-signalflag 设置为docker run允许更换容器进程停止信号（#15307）
添加新的unless-stopped重启策略（#15348）
检查镜像现在返回标签（#13185）
将容器大小信息添加到docker inspect(#15796)
加RepoTags和RepoDigestsfield 设置为/images/{name:.*}/json(#17275)

移除已弃用的/container/ps端点（#15972）
发送并记录正确的 HTTP 代码/exec/<name>/start(#16250)
在共享 IPC 命名空间的容器之间共享 shm 和 mqueue （#15862）
事件流现在在以下情况下显示 OOM 状态--oom-kill-disable已设置（#16235）
如果绑定挂载，请确保特殊网络文件（/etc/hosts 等）是只读的跟ro选项（#14965）
提高rmi性能（#16890）
不要更新默认桥接网络的 /etc/hosts，链接除外（#17325）
修复与重复容器名称的冲突（#17389）
修复中的模板执行不正确的问题docker inspect(#17284)
废弃-c的短标志变体--cpu-shares在 Docker 中运行（#16271）

客户

允许docker import从本地文件导入（#11907）

建筑工人

添加STOPSIGNALDockerfile 指令允许设置不同的容器进程的 stop-signal （#15307）
添加ARGDockerfile 指令和--build-argflag 设置为docker build允许添加构建时环境变量（#15182）

提高缓存未命中性能（#16890）

存储

devicemapper：实现延迟删除功能（#16381）

联网

docker network退出实验版，成为标准版的一部分（#16645）
新的网络顶级概念，以及相关的子命令和 API （#16645）警告：API 与实验性 API 不同
支持多个隔离/微分段网络（#16645）
使用基于 VXLAN 的覆盖驱动程序的内置多主机网络（#14071）
支持第三方网络插件（#13424）
能够将容器动态连接到多个网络（#16645）
支持通过可插拔 IPAM 驱动程序管理用户定义的 IP 地址（#16910）
添加守护进程标志--cluster-store和--cluster-advertise用于内置节点发现（#16229）
加--cluster-store-opt用于设置 TLS 设置（#16644）
加--dns-opt到守护进程（#16031）

弃用以下容器NetworkSettings字段：EndpointID,Gateway,GlobalIPv6Address,GlobalIPv6PrefixLen,IPAddress,IPPrefixLen,IPv6Gateway和MacAddress. 这些现在特定于bridge网络。用NetworkSettings.Networks检查每个网络的容器的网络设置。

卷

新顶级volume子命令和 API （#14242）

将 API 卷驱动程序设置移动到特定于主机的配置（#15798）
如果卷名称不唯一，则打印错误消息（#16009）
确保从 Dockerfile 创建的卷始终使用本地卷驱动程序 (#15507)
弃用为绑定挂载自动创建缺失的主机路径（#16349）

伐木

加awslogsAmazon CloudWatch 的日志记录驱动程序（#15495）
添加通用taglog 选项允许自定义容器/镜像传递给驱动程序的信息（#15384）

实现docker logsjournald 驱动程序的端点（#13707）
弃用特定于驱动程序的日志标记（#15384）

分配

docker search现在可以使用部分名称（#16509）

推送优化：避免缓冲到文件（#15493）
守护程序将显示已拉取的镜像的进度由另一个客户（#15489）
仅请求当前正在执行的作所需的权限（#）

重命名信任密钥（和相应的环境变量）offline自root和tagging自repository(#16894)

弃用信任密钥环境变量DOCKER_CONTENT_TRUST_OFFLINE_PASSPHRASE和DOCKER_CONTENT_TRUST_TAGGING_PASSPHRASE(#16894)

安全

将 SELinux 配置文件添加到 rpm 软件包中（#15832）

修复 deb 包中提供的 AppArmor 配置文件的各种问题 (#14609)
添加阻止写入 /proc 的 AppArmor 策略（#15571）

1.8.3 (2015-10-12)

分配

修复 Layer ID 导致本地图中毒的问题（CVE-2014-8178）
修复清单验证和解析逻辑错误允许绕过摘要提取验证（CVE-2014-8179）

加--disable-legacy-registry阻止守护程序使用 v1 注册表

1.8.2 (2015-09-10)

分配

修复了处理 GNU LongLink 和 LongName 条目的罕见边缘情况。
修复 docker pull 上的 ^C。
修复客户端断开连接时的 docker pull 问题。
修复了在记录器配置不正确时导致守护程序 panic 的问题。
修复 goroutine 从注册表 V2 泄漏拉取镜像的问题。

运行

修复了为 Docker 容器中运行的 docker 守护程序挂载 cgroups 的错误。
正确初始化日志配置。

客户：

处理-q标志输入docker ps当有默认格式时正确。

联网

使用 netlink 修复几个极端情况。

贡献

修复了 bash 补全的几个问题。

1.8.1 (2015-08-12)

分配

修复了推送多个标签会导致图片无效的问题

1.8.0 (2015-08-11)

分配

可信的 pull、push 和 build，默认处于禁用状态

使 tar 层在注册表之间具有确定性
不允许删除正在运行的容器的镜像
检查要加载的标签名称是否为有效的摘要
允许一个字符存储库名称
为无效的标签名称添加更准确的错误描述
使构建缓存忽略 mtime

命令行界面

添加了对 DOCKER_CONFIG/--config 以指定配置文件目录的支持
为 docker inspect 命令添加 --type 标志
添加格式选项docker ps跟--format
取代docker -dwith new 子命令docker daemon

Zsh 完成更新和改进
向 bash 完成添加一些缺失的事件
支持基路径为docker -H
验证 status= filter 到 docker ps
当容器位于 docker ps 中的 --net=host 中时显示
扩展 docker inspect 以导出与图形驱动程序相关的镜像元数据
Restore --default-gateway{，-v6} 守护进程选项
在 docker ps 中添加缺少的未发布端口
允许持续时间字符串docker events作为 --since/--until
在中公开更多挂载信息docker inspect

运行

添加新的 Fluentd 日志记录驱动程序
允许docker import从本地文件加载
通过 UDP 为 GELF 添加日志记录驱动程序
允许将文件从主机复制到容器docker cp
将音量驱动程序从实验提升为主控
为 json-file 日志驱动程序添加翻转选项，以及 --log-driver-opts 标志
添加内存交换优化选项

在获得特权时删除 cgroup 只读标志
将 readonly 容器的 /proc、/sys 和 /dev 设为 readonly
默认添加 cgroup 绑定挂载
叠加层：导出容器和镜像的元数据docker inspect
Devicemapper：外部设备激活
Devicemapper：启动时比较基础设备的 uuid
从注册表密码套件列表中删除 RC4
添加 syslog-facility 选项
LXC execdriver 与最新 LXC 版本的兼容性
将 LXC execriver 标记为已弃用（将在迁移到 runc 时删除）

插件

单独的插件套接字和规范位置
允许 TLS 连接到插件

Bug 修复

将缺少的 'Names' 字段添加到 /containers/json API 输出中
做docker rmi拉扯时安全悬挂的镜像
Devicemapper：将默认 basesize 更改为 100G
Go Scheduler 同步问题。Mutex 和 gcc
修复了搜索 API 端点因 AuthConfig 为空而出现紧急情况的问题
正确设置镜像规范名称
仅在使用 lxc 驱动程序时检查 dockerinit
修复 nproc 的 ulimit 使用
如果指定了 -i,--interactive，则始终附加 STDIN
保存容器状态失败时显示错误消息
修复了 --bridge=none 上被视为禁用网络的错误假设
检查主机配置中的端口规范是否无效
修复 --net=host 模式的端点离开失败
修复容器未运行时统计 API 中的 goroutine 泄漏
在读取 apparmor 文件之前检查 apparmor 文件
修复 DOCKER_TLS_VERIFY 被忽略的问题
启动时将 umask 设置为默认值
更正 pause 和 unpause 未运行的容器的消息
调整容器创建中不允许的 CpuShares
ZFS：正确应用 selinux 上下文
显示空字符串，而不是在 IP opt 为 nil 时显示
docker kill当容器未运行时返回错误
修复 COPY/ADD quoted/json 格式
修复 goroutine leak on logs -f with no output
删除无效 hostport 上 nat 包中的 panic
修复 Fedora 22 中的容器链接
修复使用超出分配范围的默认网关导致的错误
在 inspect 命令中格式化时间，模板为 RFC3339Nano
使注册管理机构客户端接受 2xx 和 3xx http 状态响应为成功
修复了导致守护程序崩溃的竞争问题，并按特定顺序下载某些层失败。
修复 docker ps 格式无效时的错误。
删除冗余的 ip forward 检查。
修复了尝试将镜像推送到存储库镜像的问题。
修复了在出现初始化问题时清理网络入口点时出现的错误。

1.7.1 (2015-07-14)

运行

修复默认用户生成 exec 进程docker exec
做--bridge=none不配置网桥
正确发布网络统计信息
修复具有静态Binaries的隐式 devicemapper 选择
修复间歇性挂起的套接字连接
修复 CentOS/RHEL 6.6 上的桥接接口创建
修复添加到 resolv.conf 的本地 dns 查找
修复 copy 命令挂载卷
修复使用 --volumes-from 挂载的卷中的读/写权限

远程 API

修复 Command 和 Entrypoint 的解组
设置支持的最低客户端版本限制
验证端口规范
当连接/重新连接失败时返回正确的错误

分配

修复拉取私有镜像
修复注册表 V2 和 V1 之间的回退

1.7.0 (2015-06-16)

运行

实验性功能：支持进程外卷插件

可以禁用用户空间代理，以支持使用守护进程的--userland-proxy=false旗
这exec命令支持-u|--user标志以指定新的进程所有者

可以使用--default-gateway和--default-gateway-v6标志
CPU CFS （Completely Fair Scheduler）配额可以在docker run用--cpu-quota
容器块 IO 可以在docker run用--blkio-weight
ZFS 支持
这docker logs命令支持--since论点
UTS 命名空间可以与主机共享docker run --uts=host

质量

作为 libnetwork 工作的一部分，网络堆栈被完全重写
引擎内部重构
卷代码被完全重写以支持插件的工作

将SIGUSR1发送到守护进程将转储所有 goroutines 堆栈而不退出

建

支持环境变量的 ${variable：-value} 和 ${variable：+value} 语法
支持资源管理标志--cgroup-parent,--cpu-period,--cpu-quota,--cpuset-cpus,--cpuset-mems
Git 上下文随分支和目录的变化

.dockerignore 文件支持排除规则

分配

客户端对 v2 镜像的支持对官方注册表的支持

错误修复

现在支持 firewalld，并将在可用时自动使用
递归挂载 --device

1.6.2 (2015-05-13)

运行

还原禁止挂载到 /sys 的更改

1.6.1 (2015-05-07)

安全

修复读/写 /proc 路径（CVE-2015-3630）
禁止 VOLUME /proc 和 VOLUME / （CVE-2015-3631）
修复打开文件描述符 1 的问题（CVE-2015-3627）
修复容器重生时允许本地权限提升的符号链接遍历（CVE-2015-3629）
禁止挂载 /sys

运行

更新 AppArmor 策略以不允许挂载

1.6.0 (2015-04-07)

建筑工人

从镜像 ID 构建镜像
构建具有资源约束的容器，即docker build --cpu-shares=100 --memory=1024m...
commit --change在提交镜像时应用指定的 Dockerfile 指令
import --change在导入镜像时应用指定的 Dockerfile 指令
使用 CTRL-C 取消构建时，构建不再在后台继续

客户

Windows 支持

运行

容器和镜像标签
--cgroup-parent用于指定父 cgroup 以将容器 cgroup 放置在其中
记录驱动程序，json-file,syslog或none
按 ID 拉取镜像
--ulimit在容器上设置 ulimit
--default-ulimit选项，该选项适用于所有已创建的容器（并被--ulimit在逃跑时）

1.5.0 (2015-02-10)

建筑工人

用于给定docker build可以使用-f旗

Dockerfile 和 .dockerignore 文件本身可以作为 .dockerignore 文件的一部分排除，从而防止对这些文件的修改使 ADD 或 COPY 指令缓存失效
ADD 和 COPY 指令接受相对路径
Dockerfile 文件FROM scratch指令现在被解释为无基说明符
提高公开大量端口时的性能

砍

允许仅对 Windows 进行客户端集成测试

将针对 Docker 守护程序的 docker-py 集成测试作为我们测试套件的一部分

包装

支持新版注册表 HTTP API

加速docker push适用于具有大多数已存在图层的镜像

修复了通过代理联系私有注册表的问题

远程 API

新终端节点将流式传输实时容器资源指标，并且可以使用docker stats命令
可以使用新的renameendpoint 和关联的docker rename命令

容器inspectendpoint 显示exec在此容器中运行的命令
容器inspectendpoint 显示 Docker 自动重启容器的次数
新类型的事件可以通过eventsendpoint： 'OOM' （容器因内存不足而死亡）、'exec_create' 和 'exec_start'

修复了返回的字符串字段，这些字段包含数字字符，错误地省略了双引号周围

运行

Docker 守护程序具有完整的 IPv6 支持
这docker run命令可以采用--pid=host标志来使用主机 PID 命名空间，这使得使用容器化调试工具调试主机进程成为可能
这docker run命令可以采用--read-only标志将容器的根文件系统挂载为 readonly，它可以与 volumes 结合使用，以强制容器的进程仅写入将要持久化的位置
可以限制容器的总内存使用量docker run使用--memory-swap旗

devicemapper 存储驱动程序的主要稳定性改进
更好地与主机系统集成：容器将反映对主机/etc/resolv.conf文件
更好地与主机系统集成：每个容器的 iptable 规则被移动到 DOCKER 链

修复了容器在内存不足时退出以返回无效退出代码的问题

其他

连接到 Docker 守护程序时，客户端会适当考虑 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 环境变量

1.4.1 (2014-12-15)

运行

修复了 create 后 volumes-from 和 bind mounts 未被执行的问题

1.4.0 (2014-12-11)

自 1.3.0 以来的显著功能

将 key=value 标签设置为守护进程（显示在docker info），与新增功能-label守护进程标志
添加对ENV在 Dockerfile 中，格式为：ENV name=value name2=value2...
新的 Overlayfs 存储驱动程序
docker info现在返回一个ID和Name田
按事件名称、容器或镜像筛选事件
docker cp现在支持从容器卷复制

固定docker tag，因此它尊重--force覆盖现有镜像。

1.3.3 (2014-12-11)

安全

修复绝对符号链接处理中的路径遍历漏洞（CVE-2014-9356）
修复 xz 镜像存档的解压缩，防止权限提升（CVE-2014-9357）
验证镜像 ID （CVE-2014-9358）

运行

修复了镜像存档读取缓慢的问题

客户

修复与 stdin 重定向相关的回归
使用修复回归docker cp当 destination 为当前目录时

1.3.2 (2014-11-20)

安全

修复 tar breakout 漏洞

提取现在是沙盒 chroot

安全性选项不再提交到镜像

运行

修复中的死锁docker ps -f exited=1
修复--volumes-from引用启动失败的容器

注册表

--insecure-registry现在接受 CIDR 表示法，例如 10.1.0.0/16

IP 在 127.0.0.0/8 范围内的私有注册表不需要--insecure-registry旗

启用镜像时跳过实验性注册表 v2 API

1.3.1 (2014-10-28)

安全

防止客户端、守护程序和注册表回退到< TLS 1.0 的 SSL 协议

使用证书验证和 HTTP 回退保护与注册表的 HTTPS 连接，除非--insecure-registry指定

运行

修复无法共享卷的问题

客户

修复的问题--iptables=false不自动设置--ip-masq=false
将 docker run 输出修复为非 TTY stdout

建筑工人

修复环境变量的转义$
修复小写问题onbuildDockerfile 说明
将环境变量扩展限制为ENV,ADD,COPY,WORKDIR,EXPOSE,VOLUME和USER

1.3.0 (2014-10-14)

自 1.2.0 以来的显著功能

Dockerexec允许您在现有容器内运行其他进程
Dockercreate使您能够通过 CLI 创建容器，而无需执行进程
--security-opts允许用户自定义容器标签和 AppArmor 配置文件的选项
Dockerps过滤器

对 COPY/ADD 的通配符支持

将生产 URL 从 get.docker.io 移动到 get.docker.com
在有效 CIDR 内的网桥上分配 IP 地址
使用 drone.io 进行 PR 和 CI 测试
能够设置官方注册表镜像
能够使用 docker 保存多个镜像save

1.2.0 (2014-08-20)

运行

使 /etc/hosts /etc/resolv.conf 和 /etc/hostname 在运行时可编辑
使用策略自动重启容器
对大型临时文件使用 /var/lib/docker/tmp
--cap-add和--cap-drop调整所需的 Linux 功能
--device使用容器中的设备

客户

docker search在私有注册表上
加exitedfilter 设置为docker ps --filter

docker rm -f现在是杀人而不是停止

支持 IPv6 地址--dns旗

代理

在单独的进程中代理实例

UDP 代理上的小错误修复

1.1.2 (2014-07-23)

运行

修复现有容器的端口分配
修复 containers 在 daemon restart 时重新启动的问题

包装

修复 Debian 上的 /etc/init.d/docker 问题

1.1.1 (2014-07-09)

建筑工人

修复 ADD 问题

1.1.0 (2014-07-03)

自 1.0.1 以来的显著功能

加.dockerignore支持
暂停容器docker commit
加--tail自docker logs

建筑工人

允许 tar 文件作为的上下文docker build

修复Dockerfiles

运行

整体性能改进
允许作为源/docker run -v
修复端口分配
修复docker save
将链接信息添加到docker inspect

客户

改进命令行解析docker commit

远程 API

改进start和stop端点

1.0.1 (2014-06-19)

自 1.0.0 以来的显著功能

增强 LXC 驱动程序的安全性

建筑工人

修复ONBUILD传授给孙子孙女的指导

运行

修复事件订阅
使用主机网络修复 /etc/hostname 文件
允许-h和--net=none
修复中的热插拔设备问题--privileged

客户

修复包含事件的工件
修复带有空标志的 panic
修复docker cp在 Mac OS X 上

杂项

修复 Mac OS X 上的编译
修复多个比赛

1.0.0 (2014-06-09)

自 0.12.0 以来的显著功能

生产支持

0.12.0 (2014-06-05)

自 0.11.0 以来的显著功能

40+ 对稳定性、性能和可用性的各种改进
新增功能COPYDockerfile 指令，允许将本地文件从上下文复制到容器中，而无需提取该文件是否为 tar 文件
从主机继承文件权限ADD
新增功能pause和unpause允许使用 cgroup freezer 暂停和取消暂停容器的命令
这imagescommand 具有-f/--filter筛选镜像列表的选项
加--force-rm在构建失败后进行清理
将远程 API 中的 JSON 键标准化为 CamelCase
从 docker run 拉取现在假定latest标签（如果未指定）
增强 Linux 功能和设备节点的安全性

0.11.1 (2014-05-07)

注册表

修复推送和拉取到私有注册表

0.11.0 (2014-05-07)

自 0.10.0 以来的显著功能

SELinux 对挂载和进程标签的支持
链接的容器可以通过主机名访问
使用网络--net标志以允许高级网络配置（如主机联网），以便容器可以使用主机的网络接口
将 ping 终端节点添加到远程 API 以对 Docker 守护程序进行运行状况检查
现在可以使用可选时间戳返回日志
Docker 现在可以与支持 SHA-512 的注册表一起使用
支持多个 registry 端点以允许 registry 镜像

0.10.0 (2014-04-08)

建筑工人

修复在一行上打印多条消息的问题。修复了构建期间损坏的输出。
按照容器根目录中的符号链接获取 ADD 构建说明。
修复 EXPOSE 缓存。

文档

添加新选项docker ps添加到文档。
添加docker restart添加到文档。
更新 --iptables 和 --ip-forward 的守护进程文档和帮助消息。
更新了 apt-cacher-ng 文档示例。
从文档中删除 --mtu 的重复描述。
添加缺少的 -t 和 -vdocker images到文档。
将修复程序添加到 cli 文档。
更新 libcontainer 文档。
更新文档中的镜像以删除对 AUFS 和 LXC 的引用。
更新文档中的 nodejs_web_app 以使用新的 epel RPM 地址。
修复容器安全性的外部链接。
更新远程 API 文档。
将镜像大小添加到历史文档中。
在 redis 示例中明确绑定到所有接口。
在 1.10 远程 API 中记录 DisableNetwork 标志。
记录--lxc-conf仅限 LXC。
添加 Chef 使用文档。
为具有多个 for 的镜像添加示例docker load.
解释内容docker run -adoes 在文档中。

贡献

将 DOCKER_LOGFILE 的变量添加到 sysvinit 中，并在打开日志文件时使用 append 而不是 overwrite。
修复 init 脚本 cgroup 挂载解决方法，使其与 cgroupfs-mount 更相似，从而正常工作。
从 upstart host-integration 示例中删除 inotifywait hack，因为它不再需要了。
将 check-config 脚本添加到 contrib。
修复fish壳完成问题。

砍

清理 “make test” 的 “go test” 输出，使其更具可读性/可扫描性。
从 hack/make/test 中排除更多 “definitely not unit tested Go source code” 目录。

构建时生成 md5 和 sha256 哈希，并通过 hack/release.sh 上传。

在 Ubuntu PPA 中包含贡献的补全。

添加 cli 集成测试。

对 hack 脚本进行调整，使其更简单。

远程 API

添加对 API 的 TLS 身份验证支持。

将 git clone 从 daemon 移动到 client。

修复 docker cp 中的内容类型检测。

将 API 拆分为 2 个 go 包。

运行

支持发夹 NAT，无需通过 Docker 服务器。

devicemapper：删除不存在的设备时立即成功。
DeviceMapper：改进 DeviceMapper 设备的处理（添加每个设备的锁定、增加睡眠时间和睡眠时解锁）。
devicemapper：将 waitClose 中的超时时间增加到 10 秒。
devicemapper：确保我们干净地关闭了 thin pool。
devicemapper：将信息（而不是哈希值）传递给 activateDeviceIfNeeded、deactivateDevice、setInitialized、deleteDevice。
devicemapper：避免 AB-BA 死锁。
devicemapper：使 Shutdown 更好/更快。
改进了 mflag 中的 Alpha 排序。
删除手动 http cookie 管理，因为正在使用 cookiejar。
在 Darwin 上使用 BSD 原始模式。修复 nano、tmux 等。
为客户端添加 FreeBSD 支持。
将 auth 包合并到 registry 中。
为 -t on 添加弃用警告docker pull.
删除 goroutine error 泄漏。
更新 parseLxcInfo 以符合新的 lxc1.0 格式。
修复 darwin 上的 attach exit。
改进弃用消息。
重试以检索图层元数据最多 5 次docker pull.
仅取消共享 execin 的 mount 命名空间。
提交时合并现有配置。
禁用守护程序启动超时。
修复问题 #4681：在禁用网络时添加环回接口。
为问题 #4681 添加失败的测试用例。
将 SIGTERM 发送到 child，而不是 SIGKILL。
在中显示驱动程序和内核版本docker info即使不在调试模式下。
始终对 libcontainer 进行符号链接 /dev/ptmx。这修复了与控制台相关的问题。
修复了因缺少 /etc/apparmor.d 而导致的问题。
创建容器失败时，不要留下空的 cidFile。
如果 cgroups 尚未挂载，则自动挂载它们。
使用 mock 进行搜索测试。
更新为所有位置的双破折号。
将 .dockerenv 解析移动到 lxc 驱动程序。
将容器中的所有 bind-mounts 移动到命名空间内。
不要对容器使用单独的绑定挂载。
始终对 libcontainer 进行符号链接 /dev/ptmx。
不要为其他司机杀死 pid。
向 libcontainer 添加初始日志记录。

按端口排序docker ps.

将网络驱动程序移动到运行时顶级包中。

将 --no-prune 添加到docker rmi.
添加自退出以来的时间docker ps.

GraphDriver：添加构建标签。
防止分配先前分配的端口并防止改善端口分配。

在docker ps.

清理容器停止。

添加对可配置的 dns 搜索域的支持。

添加对相对 WORKDIR 指令的支持。
为 docker save 添加 --output 标志。
删除配置合并中的 DNS 条目重复。
将 cpuset.cpus 添加到 cgroups 和本机驱动程序选项。
删除 docker-ci。
推广 btrfs。Btrfs 不再被视为实验性。
添加 --input 标志到docker load.
当现有网桥与 IP 地址不匹配时返回错误。
在解析行继续符之前去除注释，以避免将指令解释为注释。
修复了 TestOnlyLoopbackExistsWhenUsingDisableNetworkOption 以忽略“DOWN”接口。
添加 cgroups 的 systemd 实现，并使容器显示为 systemd 单元。
修复未指定存储库时的提交和导入问题。
将 /var/lib/docker 重新挂载为 --private 以修复扩展问题。
在对远程注册表执行 ping作时使用环境的代理。
降低无害错误的错误级别。

允许 --volumes-from 为单个文件。

修复 StdCopy 中的扩展缓冲区。
设置错误，而不考虑 attach 或 stdin。这将修复 #3364。
添加了对 --env-file 的支持，以从文件中加载环境变量。
符号链接 /etc/mtab 和 /proc/mounts。
允许推送单个标签。
在关闭时干净地关闭容器，并永远等待容器关闭。这使得 container shutdown on daemon shutdown 可以通过 SIGTERM 正常工作。
在启动已在运行的容器时不要引发错误。
修复动态端口分配限制。
从 libcontainer 中删除 setupDev。
将 API 版本添加到docker version.
接收到信号时返回正确的退出代码，并使 SIGQUIT 退出而不进行清理。
修复 --volumes-from 挂载失败。
允许非特权容器创建设备节点。
由于对托管服务的外部依赖性，跳过登录测试。
废弃docker images --tree和docker images --viz.
废弃docker insert.
包括 apparmor 的基本抽象。这修复了 Ubuntu 14.04 上一些与 apparmor 相关的问题。
在推送时通过 HTTP 按 401 时添加特定的错误消息。
修复绝对音量检查。
从配置中删除 volumes-from。
将 DNS 选项移动到 hostconfig。
更新 libcontainer 的 apparmor 配置文件。
添加弃用通知docker commit -run.

0.9.1 (2014-03-24)

建筑工人

修复在一行上打印多条消息的问题。修复了构建期间损坏的输出。

文档

修复容器安全性的外部链接。

贡献

修复 init 脚本 cgroup 挂载解决方法，使其与 cgroupfs-mount 更相似，从而正常工作。
将 DOCKER_LOGFILE 的变量添加到 sysvinit 中，并在打开日志文件时使用 append 而不是 overwrite。

砍

构建时生成 md5 和 sha256 哈希，并通过 hack/release.sh 上传。

远程 API

修复中的内容类型检测docker cp.

运行

在 Darwin 上使用 BSD 原始模式。修复 nano、tmux 等。
仅取消共享 execin 的 mount 命名空间。
重试以检索图层元数据最多 5 次docker pull.
提交时合并现有配置。
修复 monitor 中的 panic。
禁用守护程序启动超时。
修复问题 #4681：在禁用网络时添加环回接口。
为问题 #4681 添加失败的测试用例。
将 SIGTERM 发送到 child，而不是 SIGKILL。
在中显示驱动程序和内核版本docker info即使不在调试模式下。
始终对 libcontainer 进行符号链接 /dev/ptmx。这修复了与控制台相关的问题。
修复了因缺少 /etc/apparmor.d 而导致的问题。
创建容器失败时，不要留下空的 cidFile。
改进弃用消息。
修复 darwin 上的 attach exit。
DeviceMapper：改进 DeviceMapper 设备的处理（添加每个设备的锁定、增加睡眠时间、睡眠时解锁）。
devicemapper：删除不存在的设备时立即成功。
devicemapper：将 waitClose 中的超时时间增加到 10 秒。
删除 goroutine error 泄漏。
更新 parseLxcInfo 以符合新的 lxc1.0 格式。

0.9.0 (2014-03-10)

建筑工人

避免在构建过程中进行额外的挂载/卸载。这修复了构建过程中与挂载/卸载相关的错误。
向 docker build --rm 添加错误。这将添加缺少的错误处理。
禁止 chained onbuild，onbuild from和onbuild maintainer触发器。
做--rm默认的docker build.

文档

通过 https 下载适用于 Mac 的 docker 客户端Binaries。
更新安装说明和描述的标题。

添加升级 boot2docker 的说明。
在 OS X 安装文档中添加端口转发示例。

尝试解开存储库和注册表。
更新文档以解释更多docker ps.
更新 sshd 示例以使用 Dockerfile。
重新设计了一些示例，包括 Python 示例。
更新文档以包含容器生命周期的说明。
更新 docs 文档以讨论 docs 分支。
不要跳过证书检查来举例并使用HTTPS。
恢复 memory and swap accounting 部分，该部分在删除内核页面时丢失。
解释 DNS 警告以及如何在运行和使用本地名称服务器的系统上修复它们。

贡献

添加了对 mkimage-debootstrap 的 Tanglu 支持。
添加 SteamOS 对 mkimage-debootstrap 的支持。

砍

在运行集成测试时获取包覆盖率。
删除 Vagrantfile。它被 boot2docker 取代。
修复 aufs 不可用的系统上的测试。
更新打包说明并删除对 lxc 的依赖。

远程 API

将特定于 API 的代码移动到 api 包中。

修复 API 的标头内容类型。使所有端点使用正确的内容类型。
修复注册表身份验证并删除CmdPush和CmdPull的ping调用。
向 JSON 流函数添加换行符。

运行

不要从 CLI 对注册表执行 ping作。对注册表的所有请求都流经守护程序。

检查 lxc 驱动程序中是否返回 nil 信息。这修复了旧 lxc 版本的 panic。
Devicemapper：清理并修复卸载。修复了导致卸载间歇性失败的两个问题。
Devicemapper：删除设备时删除目录。删除设备时不会留下目录。

Devicemapper：开启 skip_block_zeroing。通过不对块进行清零来提高性能。

Devicemapper：修复关机警告。修复了有关池设备删除的关闭警告。
确保 docker cp stream 已正确关闭。修复了文件无法被复制的问题docker cp.
停止制作tcp://default 设置为127.0.0.1:4243并删除 TCP 的默认端口。
修复--run在docker commit.这使得docker commit --run再次工作。
修复自定义网桥相关选项。这将使自定义网桥再次工作。

挂载绑定 PTY 作为容器控制台。这允许 tmux/screen 运行。
添加纯 Go libcontainer 库，以便仅使用 Linux 内核的功能运行容器。
添加使用 libcontainer 的本机 exec 驱动程序，并将其设为默认 exec 驱动程序。

添加了对处理存档中的扩展属性的支持。

将容器 MTU 设置为与主机 MTU 相同。

为层添加简单的 sha256 校验和以加快速度docker push.

改进内核版本解析。
允许标志分组（docker run -it).

删除 chroot exec 驱动程序。
修复 divide by zero 以修复 panic。
重写docker rmi.
使用 lxc 1.0.0 修复 docker 信息。
使用 apparmor 修复 fedora tty。

不要总是附加 env vars，将 defaults 替换为 config 中的 vars。
修复 goroutine 泄漏。
切换到 Go 1.2.1。

修复唯一约束错误检查。

处理 Docker 数据目录和 TMPDIR 的符号链接。

为标志添加弃用警告（-flag 已弃用，取而代之的是 --flag）
为本机执行驱动程序添加 apparmor 配置文件。

将特定于系统的代码从 archive 移动到 pkg/system。

修复的重复信号docker run -i -t（问题 #3336）。
返回 lxc 的正确进程 pid。
添加 -G 选项以指定 unix 套接字所属的组。

加-fflag 设置为docker rm强制删除正在运行的容器。
当 docker 守护程序重新启动时，杀死 ghost 容器并重新启动所有 ghost 容器。
加DOCKER_RAMDISK环境变量，使 Docker 在 root 位于 ramdisk 上时工作。

0.8.1 (2014-02-18)

建筑工人

避免在构建过程中进行额外的挂载/卸载。这将删除导致 devicemapper 出现问题的不需要的挂载/卸载作
修复 ADD of tar 文件的回归问题。这将阻止 Docker 从本地文件系统中解压缩通过 ADD 添加的 tarball
将错误添加到docker build --rm.这增加了一个缺失错误检查，以确保检测到并报告删除容器的失败

文档

更新问题提交说明
警告不要对 Docker 的存储文件夹使用符号链接
将 Firefox 示例替换为 IceWeasel 示例
使用 Dockerfile 重写 PostgreSQL 示例并为其添加更多详细信息
改进 OS X 文档

远程 API

修复低于 1.7 版本损坏的镜像 API
对返回 JSON 的所有 API 端点使用正确的编码
将远程 API 客户端移动到 api/
使用通用套接字等待对 API 的调用进行队列

运行

修复对网桥和自定义网桥的自定义设置的使用
重构 devicemapper 代码以避免许多 mount/unmount 争用条件和失败
删除两个在某些情况下可能导致 Docker 崩溃的 panic
不要从 CLI 客户端 ping 注册表
为 devicemapper 启用 skip_block_zeroing。这会阻止 devicemapper 始终将整个块归零
修复 --run indocker commit.这使得 docker commit store--run在镜像配置
删除 devicemapper 设备时删除目录。这将清理剩余的挂载目录
Drop NET_ADMIN 非特权容器的功能。非特权容器无法更改其网络配置
确保docker cpstream 已正确关闭
避免在容器注册期间进行额外的挂载/卸载。这将删除导致 devicemapper 出现问题的不需要的挂载/卸载作
停止允许 tcp:// 作为绑定到 127.0.0.1：4243 的默认 tcp bin 地址，并删除默认端口

挂载绑定 PTY 作为容器控制台。这允许 tmux 和 screen 在容器中运行

清理存档关闭。这修复并改进了存档处理
修复 temp 目录符号链接的系统上的引擎测试
添加用于保存和加载的测试方法
避免在重新启动容器时暂时卸载容器。这修复了重启期间 devicemapper 的争用
从 GitHub 存储库构建时支持子模块
Quote volume path 以允许空格
修复远程 tar ADD 行为。这修复了导致 Docker 提取 tarball 的回归

0.8.0 (2014-02-04)

自 0.7.0 以来的显著功能

可以更快地删除镜像和容器
现在，使用 docker build 从源构建镜像的速度要快得多
Docker 守护进程的启动和停止速度要快得多
通过流式传输文件而不是在内存中缓冲文件、修复内存泄漏和修复各种次优内存分配，减少了许多常见作的内存占用
修复了几个竞争条件，使 Docker 在非常高的并发负载下更加稳定。这使得 Docker 更稳定，不太可能崩溃，并减少许多常见作的内存占用
现在，所有打包作都构建在 Go 语言的标准 tar 实现之上，该实现与 Docker 本身捆绑在一起。这使得打包在主机发行版之间更具可移植性，并解决了由不同 tar 发行版之间的怪癖和不兼容引起的几个问题
由于更积极地释放系统资源，Docker 现在可以优雅地创建、删除和修改更多的容器和镜像。例如，存储驱动程序 API 现在允许 Docker 对驱动程序创建的挂载进行引用计数随着 docker 测试的网络和执行子系统的不断变化，这些领域已成为重构的重点。通过将这些子系统移动到单独的包中，我们可以测试、分析和监控这些包的覆盖率和质量
许多组件被分成更小的子包，每个子包都有一个专用的测试套件。因此，代码经过了更好的测试，更具可读性，并且更易于更改
ADD 指令现在支持缓存，这避免了在源内容未更改时一次又一次地不必要地重新上传相同的源内容
新的 ONBUILD 指令将向您的镜像添加一个“触发器”指令，当该镜像用作另一个构建的基础时，该指令将在稍后执行
Docker 现在附带了一个实验性存储驱动程序，该驱动程序使用 BTRFS 文件系统进行写入时复制
Docker 在 Mac OS X 上得到官方支持
Docker 守护程序支持 systemd 套接字激活

0.7.6 (2014-01-14)

建筑工人

不要在构建上下文之外遵循符号链接

运行

指定 ro 时重新挂载 bind 挂载

使用 https 获取 docker 版本

其他

内联 test.docker.io 指纹
将 ca-certificates 添加到打包文档中

0.7.5 (2014-01-09)

建筑工人

禁用构建压缩。占用更多空间，但上传速度更快

修复某些路径的 ADD 缓存
不要从 git build 压缩存档

文档

修复 GROUP add 示例中的错误

确保 GPG 指纹在文档中内联
提供有关为 DCO 设置提交签名的更具体建议

运行

修复拼写错误的容器名称
禁用网络时不添加主机名

按日期从缓存中返回最新的镜像

从 docker wait 返回所有错误

将 Content-Type 标头 “application/json” 添加到 GET /version 和 /info 响应

其他

将 DCO 更新到版本 1.1

更新 Makefile 以使用 “docker：GIT_BRANCH” 作为生成的镜像名称

更新 Travis 以检查新的 1.1 DCO 版本

0.7.4 (2014-01-07)

建筑工人

修复的 ADD 缓存问题。前缀路径
通过恢复稀疏文件 tar 选项修复 docker 在 devicemapper 上构建
修复文件缓存问题并防止错误的缓存命中

在解组 CMD 和 ENTRYPOINT 时使用相同的错误处理

文档

简化和精简 Amazon Quickstart
安装说明使用无前缀的 Fedora 镜像
GCE 上 Docker 的 mtu 标志更新说明

将 Ubuntu Saucy 添加到安装

修复了 master 而不是 latest 上的错误版本警告

运行

仅当我们需要计算镜像大小时，才获取镜像的 rootfs
正确处理取消映射 UDP 端口

使 CopyFileWithTar 使用管道而不是缓冲区，以节省 docker 构建的内存

修复登录消息，显示 pull 而不是 push
通过删除 “SOURCE” 提示并提及 STDIN 来修复 “docker load” 帮助

将空白 -H 选项默认为相同，因为未发送 -H
将 cgroups 实用程序提取到自己的子模块

其他

添加 Travis CI 配置以验证 DCO 和 gofmt 要求
添加开发者来源证书文本

升级 VBox Guest 添加
在 ping 注册管理机构服务器时检查独立头文件

0.7.3 (2014-01-02)

建筑工人

更新 ADD 以根据添加内容的哈希值使用镜像缓存

为空 Dockerfile 添加错误消息

文档

修复 www.docker.io 上 “Introduction” 的过时链接

更新文档以在屏幕变宽时变宽

添加有关在使用原始Binaries时需要安装 LXC 的信息

更新 Fedora 文档以解开 docker 和 docker.io 冲突
添加有关使用新-mtu在多个 GCE 区域中标记

添加 FrugalWare 安装说明
添加更完整的docker run

修复用于创建和启动特权容器的 API 文档
在 “/containers/create” 上添加缺少的 “name” 参数文档

添加提及lxc-checkconfig作为检查一些必要的内核配置的一种方式

使用 1.7 文档中添加的一些内容更新 1.8 API 文档

砍

将缺少的 libdevmapper 依赖项添加到 packagers 文档中

将最低 Go 要求更新为 Go 1.2+ 的硬线
对 Vagrantfile 的许多小改进

添加了在编译时自定义 dockerinit 搜索位置的功能（仅由需要非标准位置的平台的打包者非常谨慎地使用）
添加 coverprofile 生成报告

加-a添加到我们的 Go 构建标志中，无需手动重新编译 stdlib

更新 Dockerfile，使其更具规范性，并在构建过程中减少虚假警告

修复一些杂项docker pull进度条显示问题

迁移 “pkg” 文件夹下的更多杂项软件包
更新 TextMate 突出显示，以便为名为 “Dockerfile” 的文件自动启用
在公共 “contrib/syntax” 目录下重新组织语法高亮显示文件
更新 install.sh 脚本（ https://get.docker.io/）以在 busybox 在 Ubuntu/Debian 安装结束时无法下载或运行时不会失败
在 bash 补全中添加对容器名称的支持