Docker Engine 26.1 发布说明

本页面描述了Docker Engine版本26.1的最新变更、新增功能、已知问题和修复。

有关更多信息：

• 已弃用和移除的功能，请参见 已弃用的引擎功能。
• 对引擎API的更改，请参见 引擎API版本历史。

26.1.4

有关此版本中所有拉取请求和更改的完整列表，请参阅相关的GitHub里程碑：

• docker/cli, 26.1.4 里程碑
• moby/moby, 26.1.4 里程碑
• 已弃用和移除的功能，请参阅 已弃用功能。
• 对Engine API的更改，请参见 API版本历史。

安全

此版本将Go运行时更新至1.21.11，其中包含以下安全修复：

• CVE-2024-24789
• CVE-2024-24790
• 在目录删除过程中，由Addison Crump报告的符号链接检查时间到使用时间的竞争条件。

Bug修复和增强

• 修复了一个问题，即在另一个节点降级后立即提升节点可能导致提升失败。 moby/moby#47870
• 防止守护进程日志被superfluous response.WriteHeader call ...消息刷屏。 moby/moby#47843
• 当插件返回空的钩子消息时，不要显示空的提示。 docker/cli#5083
• 修复与Visual Studio容器工具的兼容性问题。 docker/cli#5095

包装更新

• 更新 containerd（仅限静态二进制文件）至 v1.7.17. moby/moby#47841
• CVE-2024-24789, CVE-2024-24790: 更新 Go 运行时到 1.21.11。 moby/moby#47904
• 更新 Compose 到 v2.27.1. docker/docker-ce-packages#1022
• 更新 Buildx 至 v0.14.1. docker/docker-ce-packages#1021

26.1.3

有关此版本中所有拉取请求和更改的完整列表，请参阅相关的GitHub里程碑：

• docker/cli, 26.1.3 里程碑
• moby/moby, 26.1.3 里程碑
• 已弃用和移除的功能，请参阅 已弃用功能。
• 对Engine API的更改，请参见 API版本历史。

Bug fixes and enhancements

• 修复了一个回归问题，该问题阻止了在--internal网络中使用DNS服务器。 moby/moby#47832
• 当内部DNS服务器自己的地址被提供为外部服务器地址时，忽略它以避免无用的递归。 moby/moby#47833

包装更新

• 允许runc在AppArmor版本4.0.0及更高版本中，当限制在runc配置文件时杀死容器。 moby/moby#47829

26.1.2

有关此版本中所有拉取请求和更改的完整列表，请参阅相关的GitHub里程碑：

• docker/cli, 26.1.2 里程碑
• moby/moby, 26.1.2 里程碑
• 已弃用和移除的功能，请参阅 已弃用功能。
• 对引擎API的更改，请参阅 API版本历史。

错误修复和增强功能

• 修复了一个问题，当容器启动失败时，CLI进程有时会挂起。 docker/cli#5062

包装更新

• 将 Go 运行时更新到 1.21.10。 moby/moby#47806

26.1.1

有关此版本中所有拉取请求和更改的完整列表，请参阅相关的GitHub里程碑：

• docker/cli, 26.1.1 里程碑
• moby/moby, 26.1.1 里程碑
• 已弃用和移除的功能，请参阅 已弃用功能。
• 对Engine API的更改，请参阅 API版本历史。

Bug修复和增强功能

• 修复了当配置了OpenTelemetry时，docker run -d 打印一个 context canceled 虚假错误的问题。 docker/cli#5044
• 实验环境变量 DOCKER_BRIDGE_PRESERVE_KERNEL_LL=1 将阻止守护进程移除Linux桥接器上内核分配的链路本地地址。 moby/moby#47775
• 解决在具有只读/proc/sys/net文件系统的主机上无法创建容器的问题。如果由于此原因无法在接口上禁用IPv6，则默认在主机上禁用IPv6或确保/proc/sys/net为读写状态。要绕过此错误，请在启动Docker守护程序之前设置环境变量DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE=1。 moby/moby#47769

注意

DOCKER_ALLOW_IPV6_ON_IPV4_INTERFACE 是作为一个临时修复添加的，并将在未来的主要版本中逐步淘汰，届时IPv6启用过程将得到改进。

包装更新

• 将BuildKit更新至 v0.13.2. moby/moby#47762
• 更新 Compose 到 v2.27.0. docker/docker-ce-packages#1017

26.1.0

有关此版本中所有拉取请求和更改的完整列表，请参阅相关的GitHub里程碑：

• docker/cli, 26.1.0 里程碑
• moby/moby, 26.1.0 里程碑
• 已弃用和移除的功能，请参阅 已弃用功能。
• 对Engine API的更改，请参见 API版本历史。

新

• 添加了可配置的OpenTelemetry工具和命令的基本仪表化。 有关更多信息，请参阅 Docker CLI的OpenTelemetry. docker/cli#4889

Bug修复和增强功能

• 原生Windows容器配置了一个内部DNS服务器用于容器名称解析，以及外部DNS服务器用于其他查询。 并非所有解析器，包括nslookup，在从内部服务器收到SERVFAIL响应时会回退到外部解析器。 因此，现在可以通过在daemon.json文件中设置feature选项来配置内部DNS服务器将请求转发到外部解析器：

  {
    "features": {
      "windows-dns-proxy": true
    }
  }

  moby/moby#47584

  注意

  • 这将成为Docker Engine 27.0中的新默认行为。
  • windows-dns-proxy功能标志将在未来的版本中移除。

• Swarm: 修复 Subpath 未传递到容器配置的问题。 moby/moby#47711

• 经典构建器：修复在WORKDIR /构建步骤中的缓存未命中问题（目录带有尾部斜杠）。 moby/moby#47723

• containerd 镜像存储：修复当存储中的任何镜像具有意外目标时，docker images 失败的问题。 moby/moby#47738