Docker 25.0.2 发布-低调大师

Docker 25.0.2 发布

2024-02-01 380

Docker 25.0.2 现已发布，具体更新内容如下：

安全

此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。

CVE	Component	Fix version	Severity
CVE-2024-21626	runc	1.1.12	High, CVSS 8.6
CVE-2024-23651	BuildKit	1.12.5	High, CVSS 8.7
CVE-2024-23652	BuildKit	1.12.5	High, CVSS 8.7
CVE-2024-23653	BuildKit	1.12.5	High, CVSS 7.7
CVE-2024-23650	BuildKit	1.12.5	Medium, CVSS 5.5
CVE-2024-24557	Docker Engine	25.0.2	Medium, CVSS 6.9

上述漏洞的潜在影响包括：

未经授权访问主机文件系统
损害构建缓存的完整性
在CVE-2024-21626的情况下，可能会导致整个容器逃逸的情况

有关此版本中解决的安全问题的更多信息，可参阅博客文章。有关每个漏洞的详细信息，可参阅相关的安全公告：

Packaging updates

将 Containerd 升级到 v1.6.28。
将containerd升级到v1.7.13（仅限静态二进制文件）。moby/moby#47280
将 runc 升级到 v1.1.12。moby/moby#47269
将 Compose 升级到 v2.24.5。docker/docker-ce-packaging#985
将 BuildKit 升级到 v0.12.5。moby/moby#47273

更新说明：https://github.com/moby/moby/releases/tag/v25.0.2

微信关注我们

原文链接：https://www.oschina.net/news/277222/docker-25-0-2-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

MyBatis-Flex v1.7.8 发布，一个优雅的 MyBatis 增强框架

MyBatis-Flex：一个优雅的 MyBatis 增强框架特征 1、很轻量 MyBatis-Flex 整个框架只依赖 MyBatis，再无其他任何第三方依赖。 2、只增强 MyBatis-Flex 支持 CRUD、分页查询、多表查询、批量操作，但不丢失 MyBatis 原有的任何功能。 3、高性能 MyBatis-Flex 采用独特的技术架构、相比许多同类框架，MyBatis-Flex 的在增删改查等方面的性能均超越其 5~10 倍或以上。 4、更灵动 MyBatis-Flex 支持多主键、多表查询、逻辑删除、乐观锁、数据脱敏、数据加密、多数据源、分库分表、字段权限、字段加密、多租户、事务管理、SQL 审计... 等等等等。这一切，免费且灵动。春节快乐，MyBatis-Flex 春节前的最后一个版本，不知不觉，MyBatis-Flex 已经发布了 178 个版本，130 位小伙伴参与贡献，感谢大家的付出，才能让 MyBatis-FLex 茁壮成长。 MyBatis-Flex v.1.7.8 更新细节如下：新增：在 DialectFactory 中添加全局方言设置的功...

2024-02-01

315

Halo v2.12.0 已经发布，开源 Java 博客系统此版本更新内容包括：新特性新增自定义模型索引机制，优化查询效率和内存占用。 by github@guqing in #5121 支持发布构建产物 halo-x.y.z.jar。 by github@JohnNiang in #5170 支持 2FA 认证方式。 by github@JohnNiang & github@ruibaby in #4737 为默认富文本编辑器添加查找与搜索的功能扩展。 by github@LIlGG in #5206 使用索引功能检索文章以显著降低资源消耗并提供更快、更高效的文章检索体验。 by github@guqing in #5230 功能优化为默认富文本编辑器 table 组件渲染后的 html 增加 colgroup 元素与 width 属性。 by github@LIlGG in #5176 为默认富文本编辑器表格组件增加退格键删除方式。 by github@LIlGG in #5163 在 Console 和 UC 的页面底部添加 Powered by 信息。 by g...

2024-02-01

394

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。