Docker 1.3.2 發(fā)布,修復(fù)關(guān)鍵安全漏洞
作者:開(kāi)源中國(guó)
Docker 1.3.2 發(fā)布了,該版本修復(fù)了兩個(gè)關(guān)鍵的安全漏洞,同時(shí)還修復(fù)了幾個(gè)小 bug。
Docker 1.3.2 發(fā)布了,該版本修復(fù)了兩個(gè)關(guān)鍵的安全漏洞。其中漏洞 CVE-2014-6407 可被用于遠(yuǎn)程代碼執(zhí)行和特權(quán)升級(jí);另外一個(gè)漏洞 CVE-2014-6408 影響 Docker 1.3.0 和 1.3.1 版本,該漏洞允許映像中使用安全選項(xiàng),這個(gè)在 1.3.2 版本中被忽略。同時(shí)該版本還修復(fù)了幾個(gè)小 bug。詳細(xì)介紹請(qǐng)看http://www.securityweek.com/critical-vulnerabilities-fixed-release-docker-132?。
Docker 是一個(gè)開(kāi)源的應(yīng)用容器引擎,讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴(lài)包到一個(gè)可移植的容器中,然后發(fā)布到任何流行的 Linux 機(jī)器上,也可以實(shí)現(xiàn)虛擬化。容器是完全使用沙箱機(jī)制,相互之間不會(huì)有任何接口(類(lèi)似 iPhone 的 app)。幾乎沒(méi)有性能開(kāi)銷(xiāo),可以很容易地在機(jī)器和數(shù)據(jù)中心中運(yùn)行。最重要的是,他們不依賴(lài)于任何語(yǔ)言、框架或包裝系統(tǒng)。
責(zé)任編輯:Ophira
來(lái)源:
開(kāi)源中國(guó)社區(qū)
