Docker 23.0.3 现已发布,具体更新内容如下:
Note
由于 CentOS 9 Stream 的软件包存储库存在问题,因此 CentOS 9 的软件包目前不可用。CentOS 9 的软件包可能会在以后添加,或者作为下一个 (23.0.4) 补丁版本的一部分。
Bug fixes and enhancements
- 修复了一些可能导致 Swarm 加密覆盖网络无法维护其 guarantees 的问题,解决了 CVE-2023-28841、CVE-2023-28840 和 CVE-2023-28842。
- 缺少对加密覆盖网络的内核支持,现在报告为一个错误。
- 加密覆盖网络是 eagerly set up,而不是等待多个节点的连接。
- 通过使用
xt_bpf
内核模块,加密覆盖网络现在可以在 Red Hat Enterprise Linux 9 上使用。 - Swarm 覆盖网络的用户应查看 GHSA-vwm3-crmr-xfxw 以确保未发生意外暴露。
Packaging Updates
正文完
可以使用微信扫码关注公众号(ID:xzluomor)