Docker 29.6.0 现已发布，具体更新内容如下：

New

• POST /containers/{id}/update现在支持每个设备的 blkio 资源设置。moby/moby#52651
• 新增GET /images/{name}/attestations端点，用于检索附加到镜像的完整证明声明（例如 SLSA 出处和 SPDX SBOM）。支持可选的平台选择、谓词类型过滤以及用于获取声明原文正文的声明查询参数。

Bug fixes and enhancements

• docker image push现支持NO_COLOR。docker/cli#6957
• containerd image store：修复了docker system prune在报告回收空间时包含解压后的镜像数据的问题.moby/moby#52905
• 修复docker system dfimage 大小报告问题，使其仅统计 image 直接使用的快照。moby/moby#52901
• 修复了在工作进程镜像拉取过程中，注册表身份验证失败时被错误地报告为“No such image”的错误。moby/moby#52698
• 修复默认的 BuildKit 垃圾回收策略，使其按预期清理可复现的缓存类型。moby/moby#52814
• 修复了 umask 守护进程过滤显式文件模式（包括COPY --chmod权限）的问题。moby/moby#52892
• 修复在 amd64 主机上使用 containerd image store 选择 images 时，当 images 提供 amd64 特定变体的清单文件时出现的问题。moby/moby#52773
• docker login命令的--password标志现在支持使用-符号，通过 STDIN 传递密码，作为--password-stdin的替代方案。 docker/cli#7029

Packaging updates

• 将 runc（静态二进制文件中）更新至 v1.3.6。moby /moby#52883
• 将 BuildKit 更新至 v0.31.0。moby /moby#52904

Networking

• 当系统上未安装nft命令时，允许将 nftables 防火墙模式与链接了 libnftables 的守护进程配合使用。moby/moby#52820
• 动态分配端口时，不要将容器端口发布到net.ipv4.ip_local_reserved_ports中列出的主机端口上。moby/moby#52818
• 修复了 overlay 网络批量同步中的竞态条件，该条件导致新加入的 swarm 节点出现约 30 秒的 DNS 解析延迟。moby/moby#52862
• 通过将默认构建选项更改为执行nft命令，从而缓解了将 nftables 用作防火墙后端时libnftables 发生的崩溃问题。从源代码构建 dockerd 的用户可通过使用 libnftables 构建标签进行构建，选择性地链接 libnftables。moby/moby#52886

Rootless

• 消除“IPv4 forwarding is disabled”这一错误警告。moby/moby#52742

Deprecations

• 现在，当使用指定的链接创建连接到默认桥接器的容器时，引擎会返回弃用警告。moby/moby#47427

更新说明：https://github.com/moby/moby/releases/tag/docker-v29.6.0