Docker 20.10.9 发布-低调大师

Docker 20.10.9 发布

2021-10-06 722

Docker 20.10.9 现已发布。这是一个安全版本，在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下：

Client

CVE-2021-41092 确保默认身份验证配置设置了地址字段，以防止将凭据发送到默认注册表。

Runtime

CVE-2021-41089 在docker cp过程中，在 chroot 中创建父目录，以防止特制容器更改主机文件系统中现有文件的权限。
CVE-2021-41091 锁定文件权限以防止非特权用户发现和执行/var/lib/docker中的程序。

Packaging

将 Golang runtime 更新到 Go 1.16.8，其中包含针对 CVE-2021-36221 和 CVE-2021-39293 的修复。
将静态二进制文件和 containerd.io rpm 和 deb 包更新到 containerd v1.4.11 和 runc v1.0.2 以解决 CVE-2021-41103 问题。
将 rpm 和 deb 包的捆绑 buildx 版本更新到 v0.6.3。

更新说明：https://github.com/moby/moby/releases/tag/v20.10.9

微信关注我们

原文链接：https://www.oschina.net/news/162985/docker-20-10-9-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CBL-Mariner 发布 9 月更新，微软开源的 Linux 发行版

CBL-Mariner（CBL 即 Common Base Linux）是微软内部使用的 Linux 发行版，它不是桌面 Linux 而是服务器端 Linux，它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台，并增强微软在 Linux 更新方面与时俱进的能力。 CBL-Mariner 2021 年 9 月更新内容包括：常规变化： Kernel：更新至 5.10.64.1 Kernel：启用 CONFIG_NET_VRF Kernel：添加 bpftool 添加 bazel 2.2.0 添加 opensc 0.22.0 添加 graphviz 2.42.4 添加 glide 0.13 添加 pwgen 2.08 添加 helm 3.4.1 添加 lld 8.0.1 为 ISO 添加对网络传输机制的打包程序支持移除 omi 退役了 coredns 1.6.7、etcd 3.4.3 启用 fluent-bit 中的 systemd 插件，以支持期刊阅读器在 rsyslog 中启用 omuxsock，并添加自定义的 syslog-ng...

2021-10-07

657

Geogebra 是动态数学软件，它将几何、代数、电子表格、绘图、统计和微积分集成在一个易于使用的软件包中。 GeoGebra 6.0.668.0版本现已发布，具体更新内容如下： Fixed：丢失的Labelling 菜单 Fixed：绘制抛物线等的问题 Fixed：在 iOS 上，输入框滚动小程序的问题 Fixed：IntersectPath(P, a) 与 Zip() Fixed：列表中 3D 角度的错误 Fixed：全屏按钮的错误 Technical change：使用Pointer Events Classic：修复"Keep Input"按钮为 null:= 的错误确保 PgUp、PgDown 不改变图层 CAS：确保 Solve() 不会对不等式调用 NSolve() 详细信息

2021-10-07

707

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。