Suche

Mehr Sicherheit für Docker: Docker 1.4.0 und 1.3.3 veröffentlicht

Michael Thomas
Quelle: http://docker.com

Mehr Sicherheit beim „Containern“: Mit der Veröffentlichung von Version 1.3.3 der Docker-Engine werden drei kritische Sicherheitslücken geschlossen. Die Schwachstellen bestanden seit Docker 1.3.2 und konnten von bösartigen Docker-Dateien, -Images oder -Registries ausgenutzt werden, um einen Docker-Host zu beeinträchtigen, Images zu modifizieren oder offizielle Repository-Images zu täuschen.

Die geschlossenen Sicherheitslücken sind auch Bestandteil des zeitgleich erschienenen Docker 1.4. Dieses in erster Linie auf Bugfixes und eine verbesserte Stabilität ausgelegte Release vereint mehr als 180 Commits und führt einige wenige ausgewählte neue Features ein. Besonders sticht dabei das experimentelle Overlay Filesystem hervor, das als Speichertreiber zum Einsatz kommt und eine Alternative zum „Root“-Unterverzeichnis (eine einfache Dateisystem-Hierarchie) darstellt, über die jeder Docker-Container bzw. jedes Docker-Image verfügt.

Eine ausführliche Beschreibung sämtlicher Bugfixes und Features finden sich in den offiziellen Release Notes.

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.