Docker Engine 26.1 发行说明

本页介绍了 Docker Engine 版本 26.1 的最新更改、新增功能、已知问题和修复。

有关以下内容的更多信息：

• 已弃用和已删除的功能，请参阅已弃用的引擎功能。
• 对 Engine API 的更改，请参阅 Engine API 版本历史记录。

26.1.4

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.4 里程碑
• Moby/Moby，26.1.4 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

安全

此版本将 Go 运行时更新到 1.21.11，其中包含以下安全修复程序：

• 漏洞：CVE-2024-24789
• CVE-2024-24790漏洞
• Addison Crump 报告的目录删除期间检查时间到使用时间争用条件的符号链接。

错误修复和增强功能

• 修复了在另一个节点降级后立即提升节点可能导致提升失败的问题。白鲸/白鲸 #47870
• 防止守护程序日志被垃圾邮件superfluous response.WriteHeader call ...消息。白鲸/白鲸#47843
• 当插件返回空钩子消息时，不要显示空提示。docker/cli 命令 #5083
• 修复了与 Visual Studio Container Tools 的兼容性问题。docker/cli #5095

打包更新

• 将 containerd（仅限静态Binaries）更新到 v1.7.17。白鲸/白鲸#47841
• CVE-2024-24789、CVE-2024-24790：将 Go 运行时更新到 1.21.11。白鲸/白鲸#47904
• 将 Compose 更新到 v2.27.1。docker/docker-ce-包#1022
• 将 Buildx 更新到 v0.14.1。docker/docker-ce-包#1021

26.1.3

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.3 里程碑
• Moby/Moby，26.1.3 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

错误修复和增强功能

• 修复了阻止在--internal网络。白鲸/白鲸 #47832
• 当内部 DNS 服务器自己的地址作为外部服务器地址提供时，请忽略它以避免非生产性的递归。白鲸/白鲸 #47833

打包更新

• 允许 runc 在 AppArmor 版本 4.0.0 及更高版本中仅限于 runc 配置文件时终止容器。白鲸/白鲸 #47829

26.1.2

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.2 里程碑
• Moby/Moby，26.1.2 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

错误修复和增强功能

• 修复了容器启动失败时 CLI 进程有时会挂起的问题。docker/cli #5062 命令

打包更新

• 将 Go 运行时更新到 1.21.10。白鲸/白鲸#47806

26.1.1

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.1 里程碑
• Moby/Moby，26.1.1 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

错误修复和增强功能

• 修复docker run -d打印context canceled配置 OpenTelemetry 时出现虚假错误。docker/cli 命令 #5044
• 实验性环境变量DOCKER_BRIDGE_PRESERVE_KERNEL_LL=1将阻止守护程序删除 Linux 网桥上内核分配的链路本地地址。白鲸/白鲸#47775
• 解决在只读/proc/sys/net文件系统。如果由于此原因无法在接口上禁用 IPv6，请在主机上默认禁用 IPv6 或确保/proc/sys/net是读写的。要绕过错误，请设置环境变量DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE=1在启动 Docker 守护程序之前。白鲸/白鲸#47769

注意

这DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE作为临时修复添加，并将在未来的主要版本中逐步淘汰，届时 IPv6 启用过程得到改进。

打包更新

• 更新 BuildKit 至 v0.13.2。白鲸/白鲸 #47762
• 将 Compose 更新到 v2.27.0。docker/docker-ce-包#1017

26.1.0

有关此版本中拉取请求和更改的完整列表，请参阅相关的 GitHub 里程碑：

• docker/cli，26.1.0 里程碑
• Moby/Moby，26.1.0 里程碑
• 已弃用和已删除的功能，请参阅 已弃用的功能。
• 对 Engine API 的更改，请参阅 API 版本历史记录。

新增功能

• 向命令添加了可配置的 OpenTelemetry 实用程序和基本检测。 有关更多信息，请参阅适用于 Docker CLI 的 OpenTelemetry。docker/cli 命令 #4889

错误修复和增强功能

• 本机 Windows 容器配置了用于容器名称解析的内部 DNS 服务器和用于其他查找的外部 DNS 服务器。 并非所有解析程序，包括nslookup，当它们获得SERVFAIL从内部服务器应答。 因此，现在可以将内部 DNS 服务器配置为将请求转发到外部解析器，方法是将feature选项中的daemon.json文件：

  {
    "features": {
      "windows-dns-proxy": true
    }
  }

  白鲸/白鲸#47584

  注意

  • 这将是 Docker Engine 27.0 中的新默认行为。
  • 这windows-dns-proxy功能标志将在将来的发行版中删除。

• Swarm：修复Subpath未传递给容器配置。白鲸/白鲸#47711

• Classic Builder：修复缓存未命中问题WORKDIR <directory>/构建步骤（带有尾部斜杠的目录）。白鲸/白鲸 #47723

• containerd 镜像存储：修复docker images当存储中的任何镜像具有意外的目标时失败。白鲸/白鲸#47738