舞政

Docker更新日志（截止到2020年9月10日）

本文记录docker-ce从17.03到19.03更新日志情况，主要内容为更新版本所修复的问题和新增功能等。所有内容来自官方文档的更新日志，很多地方有翻译不准确情况，仅供简单参考。

官方版本记录日志：https://docs.docker.com/engine/release-notes/

目录
Docker
- - 版本号：19.03
  - - 构造相关
    - 客户端相关
    - API
    - 实验性功能
    - 安全相关
    - 运行相关
    - 网络相关
    - 集群相关
    - 日志相关
    - 弃用
    - 已知问题
    - 新问题
    - 现有
    - 打包相关
  - 版本号：18.09
  - - 客户端相关
    - 日志相关
    - 网络相关
    - 运行相关
    - 集群相关
    - 构造相关
    - 已知问题
    - 打包相关
    - 运行修复和更新部分
    - 网络修复部分
    - 修复部分
    - 改进部分
    - 安全修复部分
    - 新功能
    - 弃用
    - 终止服务
  - 版本号：18.06
  - - Docker Engine的安全修复程序
    - 构造相关
    - 客户端相关
    - 运行相关
    - 日志相关
    - 弃用
    - 网络相关
    - 集群相关
  - 版本号：18.05
  - - 构造相关
    - 客户端相关
    - 日志相关
    - 网络相关
    - 运行相关
    - 集群相关
  - 版本号：18.04
  - - 构造相关
    - 客户端相关
    - 日志相关
    - 网络相关
    - 运行相关
    - 集群相关
  - 版本号：18.03
  - - 构造相关
    - 客户端相关
    - 日志相关
    - 网络相关
    - 运行相关
    - 集群相关
  - 版本号：18.02
  - - 构造相关
    - 客户端相关
    - 实验性功能
    - 日志相关
    - 网络相关
    - 打包相关
    - 运行相关
  - 版本号：18.01
  - - 构造相关
    - 客户端相关
    - 文档相关
    - 实验性功能
    - 日志相关
    - 网络相关
    - 运行相关
    - 集群相关
  - 版本号：17.12
  - - 日志相关
    - 网络相关
    - 打包相关
    - 运行相关
    - 集群相关
    - 客户端相关
    - 文档相关
    - 构造相关
    - 已知问题
  - 版本号：17.11
  - - 构造相关
    - 客户端相关
    - 弃用
    - 日志相关
    - 网络相关
    - 运行相关
    - 集群相关
    - 打包相关
  - 版本号：17.10
  - - 构造相关
    - 客户端相关
    - 网络相关
    - 运行相关
    - 集群相关
  - 版本号：17.09
  - - 构造相关
    - 客户端相关
    - 网络相关
    - 运行相关
    - 集群相关
    - 日志相关
    - 打包相关
    - 弃用
  - 版本号：17.07
  - - API和客户端
    - 构建相关
    - 日志相关
    - 运行相关
    - 集群相关
  - 版本号：17.06
  - - 客户端相关
    - 集群相关
    - 运行相关
    - 构造相关
    - 日志相关
    - 网络相关
    - 插件相关
    - 安全相关
    - 发行相关
    - 打包相关
    - 弃用
  - 版本号：17.05
  - - 运行相关
    - 网络相关
    - 集群相关
    - 构造相关
    - 客户端相关
    - 日志相关
    - 第三方库相关
    - 守护进程相关
    - 安全相关
    - 弃用
  - 版本号：17.04
  - - 运行相关
    - 网络相关
    - 集群相关
    - 日志相关
    - 构造相关
    - 客户端相关
    - 其它
  - 版本号：17.03
  - - 运行相关
    - 网络相关
    - 集群相关
    - 远程API和客户端相关
    - 第三方库相关
    - 其它

Docker

版本号：19.03

首次发布时间： 2019-07-22

构造相关

buildkit：修复并行构建多个映像时并发映射写入异常的问题。moby/moby＃40780
buildkit：修复了防止与用户级之间的非超级用户拥有文件的问题。moby/moby＃40955
避免在Windows上创建无关的临时文件。moby/moby＃40877
builder-next：修复极端情况下的死锁问题。moby/moby＃40557
builder-next：允许使用现代符号哈希进行ssh转发。docker/engine＃453
builder-next：触发后清除onbuild规则。docker/engine＃453
builder-next：修复了启用用户名空间时目录权限的问题。moby/moby＃40440
来修复Windows 1903上的docker构建失败。docker / engine＃429
builder-next：entitlements在构建器配置中添加。docker/engine＃412
修复builder-next：在使用build secret或通过userns-remap进行ssh转发时出现权限错误。docker/engine＃420
修复builder-next：在已经复制的目录中复制符号链接。docker/engine＃420
修复builder-next：解决第三方注册表的摘要。docker/engine＃339
修复builder-next：当守护程序通过套接字激活启动时，将建立用户名称空间。docker/engine＃373
修复builder-next; 会话：释放每个连接转发的ssh套接字连接。docker/engine＃373
修复build-next：llbsolver：多个缓存导入器上的错误。docker/engine＃373
修复COPY --fromWindows上不存在的目录。moby/moby＃39695
修复builder-next：元数据命令在历史记录中未创建时间。moby/moby＃39456
修复builder-next：关闭图层导出错误的进度。moby/moby＃39782
将buildkit更新到588c73e1e4。moby/moby＃39781
固定COPY --from以保留所有权。moby/moby＃38599
生成器下一个：
- 添加了内联缓存支持--cache-from。docker/engine＃215
- 允许输出配置。moby/moby＃38898
- 修复了gcr解决方法令牌缓存。docker/engine＃212
- stopprogress调用下载错误。docker/engine＃215
- Buildkit现在使用systemd的resolv.conf。docker / engine＃260。
- 现在可以设置buildkit输出。docker/ cli＃1766
- 查找特定于Dockerfile的dockerignore文件（例如Dockerfile.dockerignore）以查找忽略的路径。docker/engine＃215
- 自动检测x86，arm和arm64二进制文件是否可以执行进程。 docker/engine＃215
- 将buildkit更新为1f89ec1。docker/engine＃260
- docker/dockerfile:1.1默认情况下使用Dockerfile前端版本。 docker/engine＃215
- 不再依赖外部镜像进行COPY / ADD操作。 docker/engine＃215

客户端相关

修复了使用多个配置文件（例如，使用Docker Desktop时使用Windows vs WSL2）时无法从注册表注销的错误docker / cli＃2592
修复回归问题，防止上下文元数据被读取docker / cli＃2586
升级Golang 1.13.12 docker / cli＃2575
修复与旧engine的版本协商。docker/ cli＃2538
避免通过主机名设置SSH标志。docker/ cli＃2560
当DOCKER_CLI_EXPERIMENTAL无效时，解决异常问题。docker/ cli＃2558
通过升级到1.13.11，避免对s390x造成潜在的异常。docker/ cli＃2532
解决单字符卷的紧急情况。docker/ cli＃2471
惰性守护程序功能检测可避免简单命令长时间超时。docker/ cli＃2442
Windows上的Docker上下文检查现在更快。docker/ cli＃2516
升级Golang 1.13.10。docker/ cli＃2431
将gopkg.in/yaml.v2碰撞到v2.2.8。docker/ cli＃2470
升级Golang 1.12.17。docker/ cli＃2342
将google.golang.org/grpc连接到v1.23.1。docker/ cli＃1884 docker/ cli＃2373
添加了对Docker Template 0.1.6的支持。
缓解别名过多的YAML文件。docker/ cli＃2119
修复非Windows docker / cli＃1990上的Windows绝对路径检测
修复了的zsh完成脚本docker login --username。
修复上下文：在上产生一致的输出context create。docker/ cli＃1985
修复了对HTTP代理环境变量的支持。docker/ cli＃2059
已将--pids-limit标志添加到docker update。docker/ cli＃1765
添加了对服务的systctl支持。docker/ cli＃1754
添加了template_driver对撰写文件的支持。docker/ cli＃1746
添加了--device对Windows的支持。docker/ cli＃1606
添加了对数据路径端口配置的支持。docker/ cli＃1509
添加了快速上下文切换：命令。docker/ cli＃1501
增加了对--mount type=bind,bind-nonrecursive,... docker / cli＃1430的支持
增加了每个节点的最大副本数。docker/ cli＃1612
添加了静音拉动镜像的选项。docker/ cli＃882
添加了一个单独的--domainname标志。docker/ cli＃1130
在中增加了对秘密驱动程序的支持docker stack deploy。docker/ cli＃1783
增加了将swarm Configs用作CredentialSpecs服务的功能。 docker/ cli＃1781
增加了--security-opt systempaths=unconfined支持。docker/ cli＃1808
添加了用于编写和运行CLI插件的基本框架。docker/ cli＃1564 docker/ cli＃1898
将Docker App升级到v0.8.0。docker / docker-ce-packaging＃341
添加了对Docker buildx的支持。docker/ docker-ce-packaging＃336
添加了对Docker Assemble v0.36.0的支持。
添加了对Docker Cluster v1.0.0-rc2的支持。
添加了对Docker模板v0.1.4的支持。
添加了对Docker Registry v0.1.0-rc1的支持。
将google.golang.org/grpc连接到v1.20.1。docker/ cli＃1884
CLI更改为将驱动程序特定选项传递给docker run。docker/ cli＃1767
重击Golang 1.12.5。docker/ cli＃1875
docker system info现在，输出将隔离与客户机和守护程序有关的信息。 docker/ cli＃1638
（实验性）以Kubernetes为目标时，增加了x-pull-secret: some-pull-secret对compose-files服务配置的支持。docker/ cli＃1617
（实验性）以Kubernetes为目标时，增加了x-pull-policy: 对compose-files服务配置的支持。docker/ cli＃1617
cp，保存，导出：现在可以防止覆盖不规则文件。docker/ cli＃1515
现在允许堆栈文件上的npipe卷类型。docker/ cli＃1195
修复了tty初始大小错误。docker/ cli＃1529
解决了标签从环境变量复制值的问题。 docker/ cli＃1671

API

将API版本更新为v1.40。moby/moby＃38089
向/info端点添加了警告，并将检测移至守护程序。 moby/moby＃37502
添加了对/_ping端点的HEAD支持。moby/moby＃38570
添加了Cache-Control标头以禁用缓存/_ping端点。 moby/moby＃38569
添加containerd，runc和docker-init版本/version。 moby/moby＃37974
添加了未记录的/grpc端点并注册了BuildKit的控制器。 moby/moby＃38990

实验性功能

使用TTY启用容器的检查点/还原。moby/moby＃38405
LCOW：添加了对内存和CPU限制的支持。moby/moby＃37296
Windows：添加了ContainerD运行时。moby/moby＃38541
Windows：LCOW现在需要Windows RS5 +。moby/moby＃39108

安全相关

apparmor：为用户添加缺少的规则。moby/moby＃40564
SElinux：修复了重新标记时未检测到的ENOTSUP错误。moby/moby＃40946
装runc在容器中。CVE-2017-18367
固定在Glibc下的chroot中加载基于nsswitch的配置。CVE-2019-14271
安装：添加BindOptions.NonRecursive（API v1.40）。moby/moby＃38003
seccomp：列入白名单io_pgetevents()。moby/moby＃38895
seccomp：ptrace(2)现在允许4.8+内核。moby/moby＃38137

运行相关

升级Golang 1.13.12 Moby / Moby＃41082
通过升级到1.13.11，避免对s390x造成潜在的异常。moby/moby＃40978
修复在/ etc / subuid和/ etc / subgid中使用UID创建名称空间时docker崩溃的问题。moby/moby＃40562
改进ARM平台匹配。moby/moby＃40758
overlay2：显示支持文件系统。moby/moby＃40652
将CRIU更新到v3.13“ Silicon Willet”。moby/moby＃40850
成功回退后，仅显示注册表v2 schema1弃用警告，而不是出现任何注册表错误。moby/moby＃40681
在Windows上将FILE_SHARE_DELETE用于日志文件。moby/moby＃40563
升级Golang 1.13.10。moby/moby＃40803
改善某些nscd配置的CVE-2019-14271缓解措施。
overlay：删除modprobe执行程序。moby/moby＃40462
selinux：设置文件标签时显示更好的错误消息。moby/moby＃40547
加快初始统计信息收集。moby/moby＃40549
使用XDG_CONFIG_HOME中的certs.d。moby/moby＃40461
升级Golang 1.12.17。moby/moby＃40533
将google.golang.org/grpc连接到v1.23.1。moby/moby＃40566
将容器化的二进制文件更新为v1.2.13。moby/moby＃40540
防止将停止的容器显示为在边缘情况下运行。moby/moby＃40555
防止潜在的锁定。moby/moby＃40604
升级Golang 1.12.16。moby/moby＃40433
将容器化的二进制文件更新为v1.2.12。moby/moby＃40433
更新到runc v1.0.0-rc10。moby/moby＃40433
修复Lgetxattr中可能出现的运行时紧急情况。docker/engine＃454
无根：修复代理UDP数据包。docker/engine＃434
将Golang升至1.12.12。docker/engine＃418
更新到RootlessKit到v0.7.0，以使用装载名称空间和seccomp加固slirp4netns。docker/engine＃397
修复了从事件处理器传播GetContainer错误的问题。docker/engine＃407
修复OCI图片推送。docker/engine＃405
将Golang升至1.12.10。docker/engine＃387
装箱至1.2.10。docker/engine＃385
分发：拉出v2 schema1清单时修改警告逻辑。docker/engine＃368
POST /images/create提供错误的平台选项时，修复返回500状态代码的问题。docker /engine＃365
POST /build提供错误的平台选项时，修复返回500状态代码的问题。docker /engine＃365
修复由于结构成员未对齐而导致的32位ARMv7异常。docker/engine＃363
修复了链接到不存在的容器时返回“无效参数”的问题。docker/engine＃352
修复overlay2：使用内核> = 5.2时，安装时出现繁忙错误。docker/engine＃332
修复docker rmi卡在某些配置错误的系统中，例如死掉的NFS共享。docker/engine＃335
修复对执行过程的阻塞I / O的处理。docker/engine＃296
修复jsonfile记录器：跟踪max-size设置为和时卡住的日志max-file=1。docker/engine＃378
将Golang升至1.12.8。
当对容器使用XFS磁盘配额时，修复潜在的engine异常。moby/moby＃39644
dockerd现在允许以非root用户身份运行（无根模式）。 moby/moby＃380050
无根：为lxc-user-nicSUID二进制文件提供了可选支持。 docker/engine＃208
向HostConfig添加了DeviceRequests以支持NVIDIA GPU。moby/moby＃38828
添加了--device对Windows的支持。moby/moby＃37638
添加了memory.kernelTCP对linux的支持。moby/moby＃37043
Windows凭据规范现在可以直接传递到engine。 moby/moby＃38777
在docker update中添加了pids-limit支持。moby/moby＃32519
添加了对功能列表的支持。moby/moby＃38380
守护程序：现在默认使用“专用” ipc模式。moby/moby＃35621
守护程序：切换到信号量门控的WaitGroup来执行启动任务。moby/moby＃38301
现在使用docker.sock所有权idtools.LookupGroup而不是解析/etc/group文件来修复：api.go doesn't respect nsswitch.conf。moby/moby＃38126
cli：使用多参考滤镜时固定镜像滤镜。moby/moby＃38171
将Golang提升至1.12.5。docker/engine＃209
被撞containerd至1.2.6。moby/moby＃39016
已连接runc到1.0.0-rc8，opencontainers / selinux v1.2.2。docker/engine＃210
被撞google.golang.org/grpc到v1.20.1。docker/engine＃215
在aufs和图层存储中优化的性能可用于大规模并行容器的创建/删除。 moby/moby＃39135 moby/moby＃39209
根现在传递给chroot以获取chroot Tar / Untar（CVE-2018-15664）Moby / Moby＃39292
docker --init用/ dev绑定安装修复。moby/moby＃37665
大于255并使用该--device-read-bps选项时，现在将获取正确的设备号。 moby/moby＃39212
修复了Path does not exist路径绝对存在时的错误。moby/moby＃39251

网络相关

修复回归问题，防止守护程序在systemd-nspawn环境中启动moby / moby＃41124 moby / libnetwork＃2567
修复了在swarm中创建覆盖网络的重试逻辑 moby/moby#41124 moby/libnetwork#2565
禁用IPv6路由器广告以防止地址欺骗。CVE-2020-13401
修复DNS后备回归。moby/moby＃41009
重新启动时解决潜在的紧急情况。moby/moby＃40809
将正确的网络值分配给默认网桥“子网”字段。moby/moby＃40565
回滚libnetwork更改以修复DOCKER-USERiptables链问题。docker/engine＃404
通过禁用网络，防止连接到容器的网络出现混乱。moby/moby＃39589
将IPVLAN驱动程序移出了实验阶段。 moby/moby＃38983
添加了对“悬挂”过滤器的支持。moby / moby＃31551 docker / libnetwork＃2230
现在，当使用来更新服务时，负载均衡器沙箱将被删除--network-rm。 docker/engine＃213
Windows：现在强制将指定的零IP强制PortBindings为IPv4zero（0.0.0.0）。 docker/ libnetwork＃2376

集群相关

增加记录器的重新装填率，以避免挂在服务日志上。moby/moby＃40628
修复了重启后单个swarm管理器停留在Down状态的问题。moby/moby＃40831
task.db不再无限期增长。[moby / moby＃40830]
解决了无法删除具有多个任务的节点的问题。docker/ swarmkit＃2867
添加了对每个节点最大副本数的支持。moby/moby＃37940
从Swarmkit配置中添加了对GMSA CredentialSpecs的支持。moby/moby＃38632
添加了对服务中sysctl选项的支持。moby/moby＃37701
添加了对节点标签过滤的支持。moby/moby＃37650
Windows：在docker service create + stack yml中增加了对命名管道安装的支持。 moby/moby＃37400
现在支持VXLAN UDP端口配置。moby/moby＃38102
现在在Enforcer中使用服务放置约束。docker/ swarmkit＃2857
增加了节点和机密的最大recv gRPC消息大小。 docker/engine＃256

日志相关

避免由于关闭已关闭的日志文件而导致容器日志无法旋转的情况。moby/moby＃40921
修复了读取日志日志的问题 moby/moby#37819 moby/moby#38859
在Windows上启用了gcplogs驱动程序。moby/moby＃37717
为RFC5424 syslog格式添加了零填充。moby/moby＃38335
添加IMAGE_NAME属性以journald记录事件。moby/moby＃38032

弃用

不推荐使用映像清单v2 schema1，而推荐使用v2 schema2。将来的Docker版本将完全不再支持v2 schema1。moby/moby＃39365
删除了v1.10迁移器。moby/moby＃38265
现在跳过自动选择中已弃用的存储驱动程序。moby/moby＃38019
不建议使用的aufs存储驱动程序，并添加了警告。moby/moby＃38090
删除了对17.09的支持。

已知问题

在大型集群的某些情况下，作为Swarm部分的一部分，Docker信息可能包含error code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304)。这并不表示用户有任何故障或配置错误，并且不需要响应。
将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于短时间内有许多Swarm管理器请求，因此某些服务无法接收流量，并且404在部署后会导致错误。
- **解决方法：**通过重新启动所有任务docker service update --force。
具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到在即将进行的修补程序发行版中提供正确的修复程序：docker pause容器之前执行文件操作。moby/moby＃39252
docker cpCVE缓解导致的回归。当的来源docker cp设为时，会产生错误/。
新问题
- ```
DOCKER-USER
```
  iptables链丢失：docker / for-linux＃810。用户无法在此iptables链的顶部执行其他容器网络流量过滤。如果您不自定义iptable链，则不会受到此问题的影响DOCKER-USER
  - 解决办法：
    
    在docker守护程序启动后插入iptables链。例如：
iptables -N DOCKER-USER
iptables -I FORWARD -j DOCKER-USER
iptables -A DOCKER-USER -j RETURN
```

现有
- 在某些集群较大的情况下，作为Swarm部分的一部分，docker信息可能包含error code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304)。这并不表示用户有任何故障或配置错误，并且不需要响应。
- 将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于在短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且404在部署后会导致错误。
  - **解决方法：**通过重新启动所有任务docker service update --force。
- 具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到在即将进行的修补程序发行版中提供正确的修复程序：docker pause容器之前执行文件操作。moby/moby＃39252
- docker cpCVE缓解导致的回归。当的来源docker cp设为时，会产生错误/。
在某些集群较大的情况下，作为Swarm部分的一部分，docker信息可能包含error code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304)。这并不表示用户有任何故障或配置错误，并且不需要响应。
将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于在短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且404在部署后会导致错误。
- 解决方法：通过重新启动所有任务docker service update --force。
由于缺少FORWARD链中的Iptables规则，流量无法流出主机。缺少的规则是：
```
   /sbin/iptables --wait -C FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
   /sbin/iptables --wait -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
```
- 解决方法：使用脚本和cron定义重新添加这些规则。该脚本必须包含“ -C”命令以检查规则的存在，以及“ -A”命令以添加规则。定期在cron上运行脚本，例如，每个分钟。
- 受影响的版本：18.09.1、19.03.0
具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到在即将进行的修补程序发行版中提供正确的修复程序：docker pause容器之前执行文件操作。moby/moby＃39252
docker cpCVE缓解导致的回归。当的来源docker cp设为时，会产生错误/。
在某些情况下，在大型集群中，泊坞窗信息可能会在Swarm部分中包含error code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304)。这并不表示用户有任何故障或配置错误，并且不需要响应。
将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于在短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且404在部署后会导致错误。
- 解决方法：通过重新启动所有任务docker service update --force。
由于缺少FORWARD链中的Iptables规则，流量无法流出主机。缺少的规则是：
```
  /sbin/iptables --wait -C FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  /sbin/iptables --wait -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
```
- 解决方法：使用脚本和cron定义重新添加这些规则。该脚本必须包含“ -C”命令以检查规则的存在，以及“ -A”命令以添加规则。定期在cron上运行脚本，例如，每个分钟。
- 受影响的版本：18.09.1、19.03.0
具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到在即将进行的修补程序发行版中提供正确的修复程序：docker pause容器之前执行文件操作。moby/moby＃39252
docker cpCVE缓解导致的回归。当的来源docker cp设为时，会产生错误/。
在某些集群较大的情况下，作为Swarm部分的一部分，docker信息可能包含error code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304)。这并不表示用户有任何故障或配置错误，并且不需要响应。
将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于在短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且404在部署后会导致错误。
- 解决方法：通过重新启动所有任务docker service update --force。
由于缺少FORWARD链中的Iptables规则，流量无法流出主机。缺少的规则是：
```
  /sbin/iptables --wait -C FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  /sbin/iptables --wait -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
```
- 解决方法：使用脚本和cron定义重新添加这些规则。该脚本必须包含“ -C”命令以检查规则的存在，以及“ -A”命令以添加规则。定期在cron上运行脚本，例如，每个分钟。
- 受影响的版本：18.09.1、19.03.0
具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到在即将进行的修补程序发行版中提供正确的修复程序：docker pause容器之前执行文件操作。moby/moby＃39252
docker cpCVE缓解导致的回归。当的来源docker cp设为时，会产生错误。

打包相关

修复ARM基于ARM64构建。moby/moby＃41027
支持RHEL 8软件包

版本号：18.09

首次发布时间： 2018-11-08

客户端相关

在非Windows上修复Windows绝对路径检测。docker/ cli＃1990
修复Docker拒绝从Windows上的委托文件加载密钥的问题。docker/ cli＃1968
bash和zsh的完成脚本更新。
修复了parallelism和max_failure_ratio字段的回滚配置类型插值。
修复了tty初始大小错误。docker/ cli＃1775
修复了Dial-stdio goroutine泄漏。docker/ cli＃1795
修复了用于跟踪部署的堆栈通知程序的选择器。docker/ cli＃1794

日志相关

修复了读取日志日志的问题。 moby/moby#37819 moby/moby#38859
添加了一个修复程序，该修复程序现在允许记录器插件的日志行较大。moby/moby＃39038

网络相关

通过禁用网络，防止连接到容器的网络出现混乱。moby/moby＃39589
应用程序的修订服务端口随机变为不可用。docker/ libnetwork＃2069
修复清理--config-only网络--config-from网络剃毛的问题。docker/ libnetwork＃2373
修复了--network-rm无法删除网络的错误。moby/moby＃39174
关闭代理后，请清理集群提供程序。docker/ libnetwork＃2354
Windows：现在，如果用户未指定主机端口，则选择一个随机主机端口。docker/ libnetwork＃2369
修复network=host了resolv.conf与错误的使用systemd-resolved。docker/engine＃180
修复了Windows ARP条目在负载下随机损坏的问题。docker/engine＃192
缩短exec-root中的控制器ID，使其不命中UNIX_PATH_MAX。docker/engine＃424
修复drivers / overlay / encryption.go中的紧急情况。docker/engine＃424
修复hwaddr设置我们和udev之间的比赛。docker/engine＃439

运行相关

更新至Go 1.11.13。
当对容器使用XFS磁盘配额时，修复潜在的engine异常。moby/moby＃39644
在调试模式下运行Docker Engine时，屏蔽了更新到日志文件的机密。CVE-2019-13509：如果Dockerengine以调试模式运行，并docker stack deploy用于重新部署包含非外部机密的堆栈，则日志将包含该机密。
在aufs和图层存储中添加了性能优化，有助于大规模并行创建和删除容器。Moby / moby＃39107，Moby / moby＃39135
已将容器更新为版本1.2.6。moby/moby＃39016
修复了具有目录遍历的CVE-2018-15664 symlink-exchange攻击。moby/moby＃39357
Windows：修复了对的支持docker service create --limit-cpu。moby/moby＃39190
守护程序：修复了镜像验证问题。 moby/moby＃38991
Docker不再支持在ID映射中对UID和GID范围进行排序。moby/moby＃39288
现在显示已停止的容器，其重启策略为Restarting。docker/engine＃181
现在对执行人员使用原始流程规范。docker/engine＃178
修复docker cp了文件名大于100个字符的错误。moby/moby＃38634
已修复，layer/layer_store以确保NewInputTarStream释放资源。moby/moby＃38413
增加了GRPC的限制GetConfigs。moby/moby＃38800
更新了containerd1.2.5。docker/engine＃173

集群相关

修复“ grpc：收到的邮件大于最大数量”错误。moby/moby＃39306
修复了无法删除多个任务的节点的问题。docker/ swarmkit＃2867
修复了删除节点时泄漏的任务资源。docker/engine＃185
修复了将节点加入集群时nil指针异常的问题。moby/moby＃38618
修复了如果设置了http代理的群集节点无法加入为主节点的问题。[moby / moby＃36951]

构造相关

修复了构建仅包含注释的dockerfile时的紧急错误。moby/moby＃38487
添加了GCR身份验证问题的解决方法。moby/moby＃38246
下一步生成器：修复了GCR令牌缓存实施解决方法中的错误。moby/moby＃39183
修复DOCKER_BUILDKIT=1 docker build --squash .. docker / engine＃176
修复了CVE-2019-13139，添加了验证，git ref以避免将其误解为标志。moby/moby＃38944

已知问题

升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
已修复，COPY并且ADD具有多个``，不会使缓存无效DOCKER_BUILDKIT=1。moby/moby＃38964
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
从18.09.0升级到18.09.1时，containerd在Ubuntu上没有升级到正确的版本。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
升级过程中有一些重要更改，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。
使用https://github.com/boot2docker/boot2docker/releases/download/v18.09.0/boot2docker.iso，虚拟机上的节点被拒绝连接。在virtualbox创建的docker-machine VM中对群集端口的任何发布都不会响应。这是在docker-machine版本0.15和0.16的macOS和Windows 10上发生的。

以下docker run命令有效，允许从主机浏览器进行访问：

docker run -d -p 4000:80 nginx

但是，以下docker service命令失败，导致curl / chrome无法连接（连接被拒绝）：

docker service create -p 5000:80 nginx

使用docker-machine配置18.09.0云虚拟机时，此问题不明显。

解决方法：
- 使用不依赖boot2docker的云VM。
- docker run 不受影响。
- 对于Swarm，设置VIRTUALBOX_BOOT2DOCKER_URL = https：//github.com/boot2docker/boot2docker/releases/download/v18.06.1-ce/boot2docker.iso。
此问题已在18.09.1。中解决。

打包相关

为docker.service添加docker.socket要求。docker / docker-ce-packaging＃276
为基于RHEL的发行版添加套接字激活。docker / docker-ce-packaging＃274
为RPM软件包添加libseccomp要求。docker/ docker-ce-packaging＃266

运行修复和更新部分

更新到Go版本1.10.8。
容器名称生成器中的已修改名称。docker/engine＃159
复制现有文件夹时，现在将忽略目标文件系统不支持xattr时的xattr设置错误。docker/engine＃135
Graphdriver：固定的“设备”模式，如果设置了“字符设备”位。docker/engine＃160
修复了在无法连接到容器时nil指针取消引用的问题。docker/engine＃162
启动失败时删除了过时的容器对象。docker/engine＃154

网络修复部分

Windows：现在避免重新生成网络ID，以防止损坏对网络的引用。docker/engine＃149
Windows：修复了- restart always在指定网络时无法解决独立容器上的标志的问题。（docker/升级＃1037）
修复了如果管理器未连接到覆盖网络时从networkdb解决IPAM状态的问题。（docker/升级＃1049）
将Go语言升级到1.10.6以解决CVE-2018-16873，CVE-2018-16874和CVE-2018-16875。
修复了用于长度为0的内容和路径验证的authz插件。
添加/proc/asound到屏蔽路径docker / engine＃126

修复部分

在RHEL/CentOS上禁用运行c中的kmem会计(docker/escalation#614, docker/escalation#692) docker/engine#121
修复了效率低下的网络配置docker / engine＃123
修复了docker系统修剪，直到过滤器才接受docker / engine＃122
避免在containerd取消设置凭据docker / engine＃122中
修复了Debian上的iptables兼容性 docker / engine＃107
修复了将Docker主机默认架构设置为tcp的问题docker / cli＃1454
修复了bash完成service update --forcedocker / cli＃1526
Windows：清理 DetachVhd尝试
API：正确处理无效的JSON以返回400状态的docker / engine＃110
API：忽略API <1.39 上的默认地址池docker / engine＃118
API：将缺少的默认地址池字段添加到docker / engine＃119
awslogs：在限制考虑UTF-8规范化docker / engine＃112
禁止在HTTP错误响应读取超过1MB的内容docker / engine＃114
apparmor：允许接收来自的信号docker killdocker / engine＃116
overlay2：如果可能，使用index = off（在挂载上修复EBUSY）docker / engine＃84
BuildKit：不要取消buildkit状态请求。moby/moby＃37597
修复如果在docker构建过程中缺少构建参数，则不会显示错误 moby/moby#37396
修复了添加8GB文件时的错误“意外EOF”Moby / Moby＃37771
LCOW：确保在COPY/ 上填充平台ADD。moby/moby＃37563
修复了将一系列主机端口映射到单个容器端口的问题docker / cli＃1102
修正trust inspect拼写错误：“ AdminstrativeKeys” docker / cli＃1300
修复了环境文件解析，以导入缺少的变量和没有名称的变量。docker/ cli＃1019
修复了当运行docker image prune大量悬空镜像时可能出现的“内存不足异常”docker / cli＃1432 / docker / cli＃1423
修复Windows 上ConEmu和ConsoleZ中的管道处理moby / moby＃37600
修复Windows上长时间启动的问题，并使用非hns控制的Hyper-V网络docker / engine＃67 / moby / moby＃37774
修复了在配置文件和cli都定义了“运行时”选项时守护程序无法启动的问题 docker / engine＃57 / moby / moby＃37871
放宽对/etc/docker目录的权限，以防止在使用docker manifest inspect时出现“permission denied”错误 docker/engine#56 / moby/moby#37847
服务拒绝修复与大量cpuset-cpus和cpuset-mems docker/enginer＃70 / MOBY / MOBY＃37967
LCOW：添加--platform到docker docker import / cli＃1375 / docker / cli＃1371
LCOW：默认在Windows上添加LinuxMetadata支持 Moby / moby＃37514
LCOW：安装到较短的容器路径，以避免命令行长度限制moby / moby＃37659
LCOW：使用错误的缓存层修复了构建器Moby / moby＃37356
修复了json-log文件描述符在使用--follow时泄漏的问题 docker/engine#48 moby/moby#37576 moby/moby#37734
修复了在关闭kqueue上的监视器时可能出现的死锁 moby/moby#37392
使用基于轮询的观察器来解决Windows的文件缓存问题 Moby / moby＃37412
通过为网络层提供适当的resolv.conf来处理systemd解决的情况moby / moby
删除对TLS <1.2 的支持moby / moby＃37660
Seccomp：将CAP_SYS_NICE默认seccomp配置文件链接的白名单系统调用moby / moby＃37242
Seccomp：将syslog系统调用移至CAP_SYS_ADMIN或CAP_SYSLOG进行把控 docker / engine＃64 / moby / moby＃37929
SELinux：修复了在启用selinux的系统上通过Mounts API指定的本地卷的重新标记的方法moby / moby＃37739
如果可以通过不安全的连接访问REST API，则添加警告moby / moby＃37684
当在系统信息显示时，从URL屏蔽代理凭据docker / engine＃72 / moby / moby＃37934
修复了btrfs 的挂载传播docker / engine＃86 / moby / moby＃38026
修正零指针引用在节点分配 docker/engine#94 / docker/swarmkit#2764

改进部分

更新至BuildKit 0.3.3 docker / engine＃122
更新为容器化的1.2.2 docker / engine＃144
提供了有关使用不建议使用的旧版覆盖和devicemapper存储驱动程序其他警告docker / engine＃85
修剪：在构建缓存修剪之前执行镜像修剪docker / cli＃1532
为实验性CLI命令添加了bash 补全（清单）docker / cli＃1542
Windows：允许Windows 10上的进程隔离 docker / engine＃81
``在/ info响应不返回“ ”moby / moby＃37472
BuildKit：更改--console=[auto,false,true]至--progress=[auto,plain,tty] docker/ CLI＃1276
BuildKit：设置BuildKit的ExportedProduct变量以在将来显示有用的错误。moby/moby＃37439
--data-path-addr连接到不支持此选项的守护程序时隐藏标记docker / docker / cli＃1240
如果启用了BuildKit，则仅显示特定于buildkit的标志docker / cli＃1438 / docker / cli＃1427
改进了版本输出对齐方式docker / cli＃1204
按自然顺序对插件名称和网络进行排序docker / cli＃1166，docker / cli＃1266
更新bash和zsh 完成脚本
将日志级别传递到容器。moby/moby＃37419
在东西覆盖负载使用直接服务器返回（DSR）平衡docker/发动机＃93 / docker/ libnetwork＃2270
Builder：使用buildkit时暂时禁用桥接网络。moby/moby＃37691
阻止任务开始直到节点附件准备就绪Moby / Moby＃37604
将提供的外部CA证书传播到swarm中的外部CA对象。docker/ cli＃1178
移除Ubuntu 14.04“ Trusty Tahr”作为受支持的平台docker-ce-packaging＃255 / docker-ce-packaging＃254
删除Debian 8“ Jessie”作为受支持的平台docker-ce-packaging＃255 / docker-ce-packaging＃254
删除容器和Runc二进制文件docker / engine＃61 / moby / moby＃37907，docker -ce-packaging＃241的 'docker-'前缀
将“ engine”，“ cli”和“ containerd”拆分为单独的程序包，并作为单独的系统服务容器运行docker-ce-packaging＃131，docker-ce-packaging＃158
升级Go到 1.10.4 docker-ce-packaging#181
-ce从版本字符串删除后缀docker-ce-packaging＃206

安全修复部分

更新runc以解决一个严重漏洞，该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736
使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核

新功能

API版本更新为1.39 Moby / moby＃37640
添加了对使用SSH 远程连接的支持docker / cli＃1014
Builder：向API 添加了修剪选项Moby / moby＃37651
向/info端点添加了“警告” ，并将检测移动到守护程序moby / moby＃37502
允许BuildKit构建在未启用实验模式的情况下运行。现在可以使用daemon.json中的选项配置Buildkit.json moby / moby＃37593 moby / moby＃37686 moby / moby＃37692 docker / cli＃1303 docker / cli＃1275
添加了对--secret使用BuildKit时使用标志的构建时机密的支持 docker/ cli＃1288
docker build --ssh $SSHMOUNTID=$SSH_AUTH_SOCK使用BuildKit [ 时添加了SSH代理套接字转发器（） docker/cli#1438 / docker/cli#1419
在Windows 上添加了对--chown标志ADD和COPY命令的标志支持＃35521
builder prune向修剪BuildKit构建缓存添加了子命令 docker/cli#1295 docker/cli#1334
BuildKit：为BuildKit构建缓存添加可配置的垃圾收集策略 docker/engine#59 / moby/moby#37846
BuildKit：添加了对docker build --pull ...使用BuildKit的支持 moby / moby＃37613
BuildKit：使用BuildKit 时添加支持或“注册表镜像”和“不安全注册表” docker/engine#59 / moby/moby#37852
BuildKit：启用网络模式和桥接。moby/moby＃37620
添加了docker engine子命令来管理作为特权容器在容器之上运行的Docker Engine的生命周期，并允许升级到Docker Engine Enterprise docker / cli＃1260
docker info输出已公开产品许可证docker / cli＃1313
显示守护程序在docker info输出产生的警告docker / cli＃1225
添加了“本地”日志驱动程序moby / moby＃37092
Amazon CloudWatch：添加awslogs-endpoint日志记录选项moby / moby＃37374
添加了对全局默认地址池的支持moby / moby＃37558 docker / cli＃1233
配置的容器化日志级别与dockerd相同 moby / moby＃37419
为cri-containerd moby / moby添加了配置选项＃37519
将容器化的客户端更新为v1.2.0-rc.1 moby / moby＃37664，docker / engine＃75 / moby / moby＃37710
添加了对全局默认地址池的支持moby / moby＃37558 docker / cli＃1233
将POST /session端点移出实验。moby/moby＃40028

弃用

Docker已弃用对Device Mapper作为存储驱动程序的支持。目前将继续支持它，但是在将来的版本中将删除该支持。

终止服务

在此版本中，Docker还删除了对TLS <1.2 moby / moby＃37660，Ubuntu 14.04“ Trusty Tahr ” docker -ce-packaging＃255 / docker-ce-packaging＃254和Debian 8“ Jessie” docker-ce的支持。 -packaging＃255 / docker -ce-packaging＃254。

版本号：18.06

首次发布时间： 2018-07-18

Docker Engine的安全修复程序

更改runc关键漏洞补丁的应用方式，以将修补程序包括在RPM软件包中。 docker/engine#156
更新runc以解决一个严重漏洞，该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736
使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核

构造相关

如果在docker build期间缺少build args，则不会修复任何错误。docker/engine＃25
设置BuildKit的ExportedProduct变量以显示有用的错误。docker/engine＃21
Builder：修复多级通配符副本上的图层泄漏。moby/moby＃37178
修复了无效环境变量替换的解析。moby/moby＃37134
生成器：使用基础镜像中的拱门信息。moby/moby＃36816 moby/moby＃37197
基于BuildKit的新的实验生成器后端。要启用，请在实验模式下运行守护程序，然后DOCKER_BUILDKIT=1在Docker CLI上设置环境变量。moby / moby＃37151 docker / cli＃1111
修复了在多阶段构建中处理大写目标名称的问题。moby/moby＃36960

客户端相关

各种Shell完成脚本更新：docker / cli＃1229， docker / cli＃1268和docker / cli＃1272
修复DOCKER_CONFIG警告消息和后备搜索。docker/ cli＃1241
修复docker stack命令和子命令上的帮助消息标志。docker/ cli＃1267

运行相关

默认情况下，禁用在端口10010上侦听的CRI插件。docker/engine＃29
将容器更新到v1.1.2。docker/engine＃33
Windows：如果终止调用，则不要调用HCS关闭。docker/engine＃31
Windows：为Windows日志监视程序选择基于轮询的监视程序。docker/engine＃34
将spf13 / cobra碰撞到v0.0.3，将pflag碰撞到v1.0.1。moby/moby＃37106
添加对新的Kubernetes v1beta2堆栈API的支持。docker/ cli＃899
K8s：部署时更强大的堆栈错误检测。docker/ cli＃948
在compose 3.7中支持回滚配置。docker/ cli＃409
更新Cobra和pflag，并使用内置的–version功能。docker/ cli＃1069
docker stack deploy --prune使用空名称修复，删除所有服务。docker/ cli＃1088
[Kubernetes]堆栈服务过滤器。docker/ cli＃1023
仅在帮助中的root，stack和version命令中显示orchestrator标志。docker/ cli＃1106
Extras在撰写配置类型上添加一个字段。docker/ cli＃1126
将选项添加到compose loader。docker/ cli＃1128
修复始终在Kubernetes上的docker stack ps命令中列出节点的问题。docker/ cli＃1093
修复在堆栈rm错误消息中两次显示输出的问题。docker/ cli＃1093
使用自定义HTTP请求扩展客户端API。moby/moby＃37071
更改了针对不可读文件的错误消息，以阐明.Dockerignore条目的可能性。docker/ cli＃1053
在配置文件中将kubernetes.allNamespaces值限制为“ enabled”或“ disabled”。docker/ cli＃1087
在help命令中初始化Docker客户端时检查错误。docker/ cli＃1119
Kubernetes更好的命名空间体验。使用〜/ .kube / config中定义的名称空间来解决堆栈命令。为docker stack ls命令添加一个NAMESPACE列。为docker stack ls命令添加–all-namespaces标志。docker/ cli＃991
导出推送并保存。docker/ cli＃1123
导出拉为公共功能。docker/ cli＃1026
从实验性删除Kubernetes命令。docker/ cli＃1068
添加配置/秘密服务检查漂亮。docker/ cli＃1006
在Kubernetes上按名称修复服务过滤。docker/ cli＃1101
修复中的组件信息对齐docker version。docker/ cli＃1065
修复cpu /内存限制和保留在服务更新时重置。docker/ cli＃1079
清单清单：请求特定的权限。docker/ cli＃1024
设置–orchestrator = all还会设置–all-namespaces，除非设置了特定的–namespace。docker/ cli＃1059
一起使用–compress和–stream时，可以解决紧急情况。docker/ cli＃1105
从x / net / context切换到上下文。docker/ cli＃1038
将–init选项添加到中docker service create。docker/ cli＃479
修复了合并–stream和–quiet标志时显示生成构建命令的垃圾输出的错误。docker/ cli＃1090
init在3.7模式中添加支持。docker/ cli＃1129
修复Docker信任签名者删除。docker/ cli＃1112
修复来自docker inspect的错误消息 docker/ cli＃1071
允许x-*在第3级对象上扩展。docker/ cli＃1097
无效的协调器现在会生成错误，而不是被静默忽略。docker/ cli＃1055
在docker stack ls命令中添加了ORCHESTRATOR列。docker/ cli＃973
在将host-ip用于已发布的服务端口时发出警告。docker/ cli＃1017
添加了通过DOCKER_CLI_EXPERIMENTAL环境变量启用实验性cli功能的选项。docker/ cli＃1138
将exec_die添加到已知容器事件的列表中。docker/ cli＃1028
[K8s]对未解释的Config文件进行环境变量扩展。docker/ cli＃974
在解析组成文件以在Kubernetes上部署时，在stderr上为每个不支持的功能打印警告。docker/ cli＃903
添加了有关pids计数的描述。docker/ cli＃1045
修剪时警告用户使用过滤器。docker/ cli＃1043
修复--rollback-*选项覆盖--update-*选项。docker/ cli＃1052
更新附加，生成，提交，Cp，创建子命令鱼补全。docker/ cli＃1005
为添加bash完成dockerd --default-address-pool。docker/ cli＃1173
为exec_die事件添加bash完成。docker/ cli＃1173
更新docker-credential-helper，因此pass不会在每个docker命令上都调用它。docker/ cli＃1184
修复了旋转群集外部CA的问题。docker/ cli＃1199
改进版本输出对齐方式。docker/ cli＃1207
为添加bash完成service create|update --init。docker/ cli＃1210
Aufs：记录为什么不支持aufs。moby/moby＃36995
在Windows上隐藏实验性检查点功能。docker/ cli＃1094
Lcow：允许客户端为LCOW容器自定义功能和设备cgroup规则。moby/moby＃37294
将Windows中可执行输出的给定路径更改为可执行输出的实际位置。moby/moby＃37295
添加Windows回收站测试并将hcsshim更新到v0.6.11。moby/moby＃36994
进行运行时允许添加任何参数。moby/moby＃37190
优化ContainerTop（）又名docker top。moby/moby＃37131
在32位计算机上修复编译。moby/moby＃37292
将API版本更新为v138。moby / moby＃37141
修复docker service update --host-add不会更新现有的主机条目。docker/ cli＃1054
修复ExecIds的大头贴文件类型。moby/moby＃36962
修正了摇摇卷类型的生成。moby/moby＃37060
修复卷/服务包中的错误声明。moby/moby＃37211
当插件运行时，重新启动时修复守护进程紧急情况。moby/moby＃37234
从“标签”选项构建“ LABEL”命令并将其添加到最后阶段。moby/moby＃37011
修复执行启动和调整大小之间的竞争条件。.moby / moby＃37172
替代故障缓解TestExecInteractiveStdinClose。moby/moby＃37143
RawAccess允许将一组路径设置为未屏蔽或只读。moby/moby＃36644
明确说明github.com前缀是一项旧功能。moby/moby＃37174
将Golang升至1.10.3。docker/ cli＃1122
关闭ReadClosers以防止xz僵尸。moby/moby＃34218
Daemon.ContainerStop（）：修复了超时错误。moby/moby＃36874
Daemon.setMounts（）：复制切片。moby/moby＃36991
描述大方端口定义的IP字段。moby/moby＃36971
将卷交互提取到卷服务。moby/moby＃36688
修复了docker image v1，v1.1和v1.2规范中的markdown格式。moby/moby＃37051
改进GetTimestamp解析。moby/moby＃35402
Jsonmessage：将消息传递给aux回调。moby/moby＃37064
覆盖2：删除未使用的cdMountFrom（）帮助函数。moby/moby＃37041
覆盖：修复覆盖存储驱动程序，而忽略了未知的存储驱动程序选项。moby/moby＃37040
删除一些未使用的贡献项目。moby/moby＃36977
Restartmanager：不要对创建的容器应用重启策略。moby/moby＃36924
设置ExecID的项目类型。moby/moby＃37121
在Linux版本的dockerd中使用go-systemd const代替魔术字符串。moby/moby＃37136
使用stdlib TLS拨号程序。moby/moby＃36687
根据https://docs.docker.com/config/labels-custom-配置使用保留名称空间（com.docker。*，io.docker。或org.dockerproject。）的engine标签时发出警告。元数据/。moby/moby＃36921
修复消息中缺少的插件名称。moby/moby＃37052
修复CONTRIBUTING.md中的链接锚点。moby/moby＃37276
修复到Docker Toolbox的链接。moby/moby＃37240
修复误用的跳过条件。moby/moby＃37179
修复绑定挂载在某些情况下不起作用。moby/moby＃37031
修复fd泄漏。moby/moby＃37184
修复流利的局部检测。moby/moby＃37029
修复version-history.md中的错误链接。moby/moby＃37049
允许vim对dockerfile中的D不区分大小写。moby/moby＃37235
添加t.Name()到测试中，以便服务名称是唯一的。moby/moby＃37166
如果backendfs是没有d_type支持的extfs，则添加其他消息。moby/moby＃37022
添加api版本检查以检查新功能中的测试。moby/moby＃37169
添加用于推拉的镜像指标。moby/moby＃37233
添加init对服务的支持。moby/moby＃37183
在pkg / term / proxy.go中添加转义键数组长度的验证。moby/moby＃36918
当overlay2的链接ID为空时，请勿删除此链接。.moby / moby＃36161
通过定义Self（）修复在OpenBSD上的构建。moby/moby＃37301
Windows：修复了对Hyper-v隔离容器的命名管道支持。docker/engine＃2 docker/ cli＃1165
修正清单清单，以始终使用正确的大小。docker/ cli＃1183
注册OCI媒体类型。docker/engine＃4
将容器更新到v1.1.1 docker / engine＃17
LCOW：在清单列表中，Windows优先于Linux。docker/engine＃3
MaskPaths直接使用容器添加添加代码路径中使用的更新以解决CVE-2018-10892。docker/engine＃15
添加/proc/acpi到掩码路径以解决CVE-2018-10892。docker/engine＃14
修复bindmount自动创建种族。docker/engine＃11

日志相关

允许awslogs使用非阻塞模式。moby / moby＃36522
改善流利的日志驱动程序上长日志行的记录。.moby / moby＃36159
重新排序CHANGELOG.md以通过make validate测试。moby/moby＃37047
更新事件，执行，导出，历史记录，镜像，导入，检查，加载和登录子命令鱼的完成。docker/ cli＃1061
更新RingLogger环形缓冲区的文档。moby/moby＃37084
添加日志失败/部分的指标。moby/moby＃37034
修复日志记录插件崩溃无法恢复的问题。moby/moby＃37028
修复日志记录测试类型。moby/moby＃37070
修复日志API中的竞争条件。moby/moby＃37062
修复了日志文件阅读器和轮换中的一些问题。moby/moby＃37063

弃用

文档保留的名称空间已弃用。docker/ cli＃1040

网络相关

允许用户为Docker网络指定默认地址池。moby / moby＃36396 docker / cli＃818
为ipam state doccker / libnetwork＃2417添加日志
修复覆盖网络驱动程序doccker / libnetwork＃2143中的竞争条件
将等待时间添加到xtables锁定警告doccker / libnetwork＃2142
当firewalld处于活动状态时过滤xtables锁定警告doccker / libnetwork＃2135
从x / net / context切换到context doccker / libnetwork＃2140
为拆分的八卦群集doccker / libnetwork＃2134添加恢复机制
现在，对网络附件任务运行docker inspect会返回完整的任务对象。moby/moby＃35246
一些容器/网络清理。moby/moby＃37033
修复网络检查覆盖网络。moby/moby＃37045
提高Linux负载平衡的可伸缩性。docker/engine＃16
将日志级别从错误更改为警告。docker/engine＃19

集群相关

修复用于跳过正在运行的任务的条件。docker/ swarmkit＃2677
修复任务排序。docker/ swarmkit＃2712
在docker stack ls中使用–orchestrator = all列出Swarm和Kubernetes的堆栈。使用docker stack ls允许Kubernetes多次出现–namespace。docker/ cli＃1031
Bump SwarmKit删除不推荐使用的grpc元数据包装器。moby/moby＃36905
在不匹配的Swarm和Kubernetes主机上工作时，为–orchestrator = all发出错误。docker/ cli＃1035
使用定义为Orchestrator的Kubernetes修复损坏的swarm命令。“ --orchestrator”标志不再是全局的，而是位于堆栈命令和子命令的本地docker / cli＃1137 docker / cli＃1139
Bump swarmkit包含任务收割者修复程序和更多指标。docker/engine＃13
删除具有未分配任务的服务时，避免泄漏。docker/engine＃27
在分派器上修复批量批处理。docker/engine＃27

版本号：18.05

首次发布时间： 2018-05-09

构造相关

添加netbsd兼容性的包pkg/term。moby/moby＃36887
标准化中间版本到的内部工件的输出路径/build/。moby/moby＃36858

客户端相关

修复docker stack deploy参考标记。docker/ cli＃981
修复docker stack在服务更新为后部署重新部署服务--force。docker/ cli＃963
为添加bash完成secret|config create --template-driver。docker/ cli＃1004
为docker trust子命令添加与补全。docker/ cli＃984
修复docker历史记录的–format示例。docker/ cli＃980
使用网络合并composefile修复错误。docker/ cli＃983

日志相关

标准化了存储驱动程序日志消息的属性。moby/moby＃36492
改进记录器中的部分消息支持。moby/moby＃35831

网络相关

允许使用更大的预设属性值，请勿覆盖。docker/ libnetwork＃2124
networkdb：handleNodeEvent中的用户写锁定。 docker/ libnetwork＃2136
导入libnetwork修复程序以滚动更新。moby/moby＃36638
更新libnetwork以改善桥网络隔离规则的可扩展性。moby/moby＃36774
修复滥用的网络对象名称。moby/moby＃36745

运行相关

LCOW：实施docker save。moby / moby＃36599
Pkg：devmapper：动态加载dm_task_deferred_remove。moby/moby＃35518
Windows：在graphdriver中添加GetLayerPath实现。moby/moby＃36738
修复写入失败时Windows层泄漏的问题。moby/moby＃36728
在用户NS中运行时，修复FIFO，套接字和设备文件。moby/moby＃36756
修复docker版本输出对齐方式。docker/ cli＃965
始终使sysfs具有特权读写。moby/moby＃36808
将Golang升至1.10.1。moby/moby＃35739
升级容器客户端。moby/moby＃36684
将golang.org/x/net推送到go1.10版本提交。moby/moby＃36894
Context.WithTimeout：调用取消函数。moby/moby＃36920
复制：避免将所有系统内存与authz插件一起使用。moby / moby＃36595
守护程序/集群：在配置期间处理部分附件条目。moby/moby＃36769
使容器安装可绑定。moby/moby＃36768
关机前进行额外检查。moby/moby＃36879
将安装解析移动到单独的程序包。moby/moby＃36896
没有全局卷驱动程序存储。moby/moby＃36637
Pkg /安装改进。moby/moby＃36091
放松一些libcontainerd客户端锁定。moby/moby＃36848
删除对api包的守护程序依赖性。moby/moby＃36912
删除重试以进行服务更新。moby/moby＃36827
还原未加密的存储警告提示。docker/ cli＃1008
支持取消directory.Size()。moby/moby＃36734
从x / net / context->上下文切换。moby/moby＃36904
修复了检查内容类型是否正确的功能application/json。moby/moby＃36778
添加默认的pollSettings配置功能。moby/moby＃36706
在对daemonWaitCh进行操作之前判断是否添加。moby/moby＃36651
解决以非root用户身份运行音量测试的问题。.moby / moby＃36935

集群相关

RoleManager将从集群成员删除检测到的节点docker / swarmkit＃2548
Scheduler / TaskReaper：处理标记为关闭的未分配任务docker / swarmkit＃2574
避免预定义的错误日志。docker/ swarmkit＃2561
任务收割者应删除尚未分配插槽的任务。docker/ swarmkit＃2557
代理报告FIPS状态。docker/ swarmkit＃2587
修复：timeMutex关键部分之外的关键操作。docker/ swarmkit＃2603
在engine配置中公开swarmkit的Raft调整参数。moby/moby＃36726
使内部/测试/守护进程。守护进程集群。moby/moby＃36826

版本号：18.04

首次发布时间：2018-04-10

构造相关

修复构建器和客户端中的拼写错误。 moby/moby#36424

客户端相关

在版本命令中打印Stack API和Kubernetes版本。docker/ cli＃898
修复版本命令中的Kubernetes重复项。docker cli＃953
在帮助中使用HasAvailableFlags代替HasFlags for Options。docker/ cli＃959
添加对强制变量的支持以进行堆栈部署。docker/ cli＃893
修复docker stack services命令的端口输出。docker/ cli＃943
弃用未加密的存储。docker/ cli＃561
不要为ConfigFile设置默认文件名。docker/ cli＃917
修复撰写网络名称。docker cli＃941

日志相关

静默登录：使用cred存储中的凭据登录。docker/ cli＃139
添加对日志文件可压缩性的支持。docker＃29932
使用非阻塞日志记录模式修复空的LogPath。docker36272

网络相关

防止显式删除入口网络。docker＃36538

运行相关

Devmapper清理改进。docker＃36307
Devmapper.Mounted：删除。docker＃36437
Devmapper / Remove（）：使用Rmdir，忽略错误。docker＃36438
LCOW-将平台解析器指令更改为FROM语句标志。moby/moby＃35089
将守护程序服务代码拆分为Windows文件。moby/moby＃36653
Windows：阻止拉高级别镜像。moby/moby＃36327
Windows：合并36586后，Hyper-V容器损坏。moby/moby＃36610
Windows：移动kernel_windows以使用golang注册表功能。moby/moby＃36617
Windows：在容器退出时传回系统错误。moby/moby＃35967
Windows：删除服务模式。moby/moby＃36267
Windows：报告版本和UBR。moby/moby＃36451
将Runc碰撞到1.0.0-rc5。moby/moby＃36449
装载失败表示失败的路径。moby/moby＃36407
更改errdefs.getImplementer（）的返回值。moby/moby＃36489
客户端：修复hijackedconn从缓冲区读取的问题。moby/moby＃36663
内容编码协商已添加到存档请求。moby/moby＃36164
后台程序/统计信息：更灵活的CPU采样。moby / moby＃36519
守护程序/统计信息：删除令人讨厌的类型文件。moby/moby＃36494
守护程序：使用上下文错误而不是发明新的错误。moby/moby＃36670
在非amd64架构（v2）上启用CRIU。moby/moby＃36676
在关闭stdin到连接的容器后修复间歇性客户端挂起Moby / moby＃36517
重新启动后修复容器导出上的守护程序紧急情况＃36586
多阶段Moby的Dockerfile的后续修复。moby/moby＃36425
在Docker映像中冻结busybox和最新的glibc。moby/moby＃36375
如果容器将以非root用户身份运行，请允许早期删除有效上限。moby/moby＃36587
层：删除元数据存储界面。moby/moby＃36504
对dockerd的次要优化。moby / moby＃36577
将statx syscall列入白名单。moby/moby＃36417
添加缺少的错误返回信息以创建插件。moby/moby＃36646
修复AppArmor不应用于Exec进程的问题。moby/moby＃36466
Daemon / logger / ring.go：日志错误不是实例。moby/moby＃36475
如果未收集任何统计信息，请修复统计信息收集器旋转的CPU。moby/moby＃36609
修复（分发）：摘要缓存如果是身份验证，则不应移动。moby / moby＃36509
确保在失败时删除插件容器。moby/moby＃36715
碰撞到容器1.0.3。moby/moby＃36749
不要对插件安装片排序。moby/moby＃36711

集群相关

修复了使调度程序关闭与正在进行的rpcs同步的问题。moby/moby＃36371
将筏ElectionTick增加到10xHeartbeatTick。moby/moby＃36672
在守护程序配置中使Swarm Manager Raft仲裁参数可配置。moby/moby＃36726
入口网络不应是可连接的。docker/ swarmkit＃2523
[经理/州]将Fernet添加为筏加密的选项。docker/ swarmkit＃2535
记录GRPC服务器错误。 docker/ swarmkit＃2541
在经理级别记录领导层的变化。docker/ swarmkit＃2542
删除容器的执行程序。docker/ swarmkit＃2568
代理：没有遥控器可用时的退避会话。docker/ swarmkit＃2570
[ca / manager]完全删除根CA密钥加密支持。docker/ swarmkit＃2573
修复代理日志记录竞赛。docker/ swarmkit＃2578
添加逻辑以按顺序还原网络。docker/ swarmkit＃2571

版本号：18.03

首次发布时间：2018-03-21

构造相关

切换到-buildmode = pie moby / moby＃34369
允许Dockerfile在构建上下文docker / cli＃886之外
构建器:修正错误的缓存命中塔 moby/moby#36329
修复多阶段构建中泄漏到其他映像的文件 moby/moby#36338

客户端相关

使用网络合并合并文件修复错误docker / cli＃983
在使用--force后更新服务后修复docker stack部署重新部署服务docker / cli＃963
修复docker版本输出对齐方式docker / cli＃965
简化组合类型的封送处理。配置docker / cli＃895
部署docke时添加对多个composefile的支持r / cli＃569
修复损坏的Kubernetes堆栈标志docker / cli＃831
修复Kubernetes docker的堆栈封送处理 / cli＃890
修复并简化服务环境的bash完成，挂载和标记docker / cli＃682
修复before并since过滤docker ps Moby / Moby＃35938
修复--label-file奇怪的行为docker / cli＃838
修复在不受支持的平台对defaultCredentialStore（）的编译docker / cli＃872
改善和修复镜像的bash完成docker / cli＃717
在绑定安装的添加了对空源的检查docker / cli＃824
从客户端中的环境变量修复TLSMoby / Moby＃36270
泊坞窗现在构建的运行速度更快，当特定注册表凭证助手（S）配置 docker/cli#840
更新事件过滤器的zsh完成用disable，enable，install和remove docker/cli#372
将空ID传递到检查调用时产生错误Moby / Moby＃36144
用于k8s控制器的Marshall版本 docker/cli#891
为HTTP客户端与插件后端通信设置一个非零超时 docker/cli#883
为–tls选项添加DOCKER_TLS环境变量 docker/cli#863
为加密/配置添加–模板驱动程序选项 docker/cli#896
将docker trust` 命令移除实验范围 docker/cli#934](https://github.com/docker/cli/pull/934) docker/cli#935 docker/cli#944

日志相关

AWS日志-不要在最大大小的事件中添加新行moby / moby＃36078
加载插件后移动日志验证器逻辑Moby / Moby＃36306
在Splunk日志驱动程序支持代理Moby / Moby＃36220
修正带有空日志的日志尾部 moby/moby#36305

网络相关

修正了Memberlist revendor退出时的死锁问题 docker/libnetwork#2040
修复用户指定的ndots选项docker / libnetwork＃2065
修复为Windows使用ContainerID而不是SandboxID docker / libnetwork＃2010
验证NetworkingConfig以确保EndpointSettings不是nil moby / moby＃36077
修复DockerNetworkInternalMode问题Moby / Moby＃36298
在可附加网络附件的修复种族＃36191
修复InspectNetworkAArch64 超时问题Moby / Moby＃36257
部分覆盖ID的缺少详细信息Moby / moby＃35989
更新FindNetwork以解决网络名称重复的问题moby / moby＃30897
禁止附加入口网络docker / swarmkit＃2523
防止隐式删除入口网络moby / moby＃36538
修复Windows上旧的HNS端点＃36603
IPAM修复了重复的IP地址docker / libnetwork＃2104 docker / libnetwork＃2105

运行相关

修复AppArmor配置文件未应用于docker exec进程Moby / Moby＃36466
不要对插件装载片进行排序 moby/moby#36711
守护程序/集群：在配置期间处理部分附件条目moby / moby＃36769
将Golang撞到1.9.5 Moby / Moby＃36779 docker / cli＃986
守护进程/统计:更有弹性的cpu采样 moby/moby#36519
容器化：更新至1.0.3版本Moby / Moby＃36749
修正了写操作失败时的Windows层泄漏 moby/moby#36728
不要使容器安装不可绑定 moby/moby#36768
修复守护进程重启后在容器导出上的守护进程异常 moby/moby/36586
修复摘要缓存已在删除的问题authErrors Moby / Moby＃36509上
确保在失败时删除了插件容器Moby / Moby＃36715
复制：避免将所有系统内存与authz插件一起使用moby / moby＃36595
放松一些libcontainerd客户端锁定 moby/moby#36848
更新hcsshim到v0.6.10以解决CVE-2018-8115
为Windows 启用HotAdd moby/moby#35414
Graphdriver修复hotRemoveVHDs中的死锁 moby/moby#36114
普通挂载，如果只有一层 moby/moby#36052
删除临时环境变量LCOW_API_PLATFORM_IF_OMITTED moby / moby＃36269
Revendor Microsoft / opengcs @ v0.3.6 moby / moby＃36108
修复ExitCode和PID问题未显示在Task.Status.ContainerStatus moby / moby＃36150
修复了插件扫描程序过深的问题moby / moby＃36119
不要使graphdriver homes私人挂载moby / moby＃36047
不要在清理zfs / btrfs 递归卸载＃36237
如果镜像不存在，请不要还原镜像Moby / moby＃36304
调整模板化配置/加密最低API版本＃36366
容器升级到1.0.2（cfd04396dc68220d1cecbe686a6cc3aa5ce3667c）＃36308
将Golang撞到1.9.4 Moby / Moby＃36243
确保在关机上卸载了守护程序根目录Moby / moby＃36107
将Runc更新到6c55f98695e902427906eed2c799e566e3d3dfb5 moby/moby#36222
修复守护程序上的容器清理重启moby / moby＃36249
支持SCTP端口映射（将API升级到v1.37）moby / moby＃33922
支持SCTP端口映射docker / cli＃278
修复ContainerConfig的Volumes属性定义 Moby / moby＃35946中
升级Moby和依赖项docker / cli＃829
C.RWLayer：在使用之前检查是否为零＃36242
添加REMOVE并添加ORPHANED到TaskState moby / moby＃36146
使用固定的错误检测IsErrNotFound和IsErrNotImplemented对ContainerStatPath，CopyFromContainer和CopyToContainer方法MOBY / MOBY＃35979
添加集成/内部/容器帮助程序包moby / moby＃36266
添加规范的导入路径Moby / Moby＃36194
添加/使用container.Exec（）到集成Moby / Moby＃36326
修复“ --node-generic-resource”单/复数moby / moby＃36125
Daemon.cleanupContainer：在释放使容器RWLayer无效＃36160
守护程序：将--oom-kill-disable选项传递给容器式Moby Moby＃36201
当存在绑定端口且网络模式为主机moby / moby＃35510时显示警告消息
在已重新启动的容器式Moby / Moby上刷新容器式遥控器
将守护程序根设置为使用共享传播Moby / Moby＃36096
递归卸载优化＃34379
在运行时中执行插件安装＃35829
Graphdriver：修复RefCounter内存泄漏 Moby＃36256
使用连续性fs软件包进行卷复制Moby / Moby＃36290
使用proc / exe重新执行Moby / Moby＃36124
添加对模板化机密和配置的API支持，即moby / moby＃33702和moby / moby＃36366
将rslave传播用于从守护程序roo进行的挂载t moby / moby＃36055
将/ proc /键添加到被屏蔽的路径moby / moby＃36368
将Runc碰撞到1.0.0-rc5 Moby / Moby＃36449
修复runc exec了Big-endian架构Moby / Moby＃36449
未提供安装名称空间时使用chroot moby / moby＃36449
修复系统切片扩展，以便cAdvisor可以使用它 moby / moby＃36449
修复安装了错误的uid / gid moby / moby的设备＃36449
使用IPC专用安装架/dev/shm只读修复只读容器moby / moby＃36526

集群相关

将木筏选择刻度增加到10倍心跳刻度Moby / Moby＃36672
将EC私钥替换为PKCS＃8 PEM docker / swarmkit＃2246
修复IP与空EndpointSpec 重叠docker / swarmkit＃2505
添加对Support SCTP端口映射的支持docker / swarmkit＃2298
如果仅放置约束发生更改并且已分配的节点满足要求，请不要重新计划任务docker / swarmkit＃2496
确保任务收割者stopChan关闭不超过一次docker / swarmkit＃2491
同步修复docker / swarmkit＃2495
添加日志消息以指示如果流未实现的，则消息发送重试docker / swarmkit＃2483
会话，调度程序上的节点事件，心跳调试日志docker / swarmkit＃2486
将群类型添加到bash完成事件类型过滤器docker / cli＃888
修正了网络检查不能显示群集范围内网络创建时间的问题 moby/moby#36095

版本号：18.02

首次发布时间： 2018-02-07

构造相关

Gitutils：修复检查子模块Moby / Moby＃35737

客户端相关

附加：确保附加退出代码与容器相匹配docker / cli＃696
在撰写文件中添加了对tmpfs-mode的支持docker / cli＃808
添加新的撰写文件版本3.6 docker / cli＃808
在过滤器的修复问题docker ps，其中health=starting不返回任何MOBY / MOBY＃35940
改善已发布端口范围docker / cli＃581
跳至1.9.3 docker / cli＃827
修复损坏的Kubernetes堆栈标志docker / cli＃831
将“ stack”命令注释为“ swarm”和“ kubernetes” docker / cli＃804

实验性功能

添加清单命令docker / cli＃138
LCOW remotefs-Read（）实现中的返回错误moby / moby＃36051
LCOW：Coalesce守护程序存储，允许双LCOW和WCOW模式moby / moby＃34859
LCOW：修复OpenFile参数moby / moby＃36043
LCOW：提高对Windows RS3 RTM内部版本（16299）最低要求 moby/moby#36065

日志相关

改进守护程序配置重载；记录活动配置moby / moby＃36019
修复了对ContainerLogs方法使用IsErrNotFound和IsErrNotImplemented进行的错误检测moby / moby＃36000
将日记标记添加为SYSLOG_IDENTIFIER moby / moby＃35570
Splunk：在错误响应上限制读取器大小Moby / Moby＃35509

网络相关

在发布网络上禁用服务会导致零停机时间部署以及滚动升级Moby / Moby＃35960
如果不同空间中存在多个具有相同名称的网络，则修复服务无法启动moby / moby＃30897
修复使用添加的重复网络docker service update --network-adddocker / cli＃780
从17.09升级到17.12时修复入口网络。 moby/moby#36003
修复ndots配置docker / libnetwork＃1995
修复如果启用了实时还原，则正在取消配置IPV6网络docker / libnetwork＃2043
在嵌入式DNS服务器添加对MX类型DNS查询的支持docker / libnetwork＃2041中

打包相关

在aarch64上增加了Fedora 26、Fedora 27和Centos 7的包装 docker/docker-ce-packaging#71
删除了对Ubuntu Zest的支持y docker / docker-ce-packaging＃73
删除了对Fedora 25 的支持docker / docker-ce-packaging＃72

运行相关

修复基于管道错误Docker Daemon意外关闭Moby / Moby＃35968
修复Win32中出现的hcsshim :: ImportLayer失败的情况：系统找不到指定的路径moby / moby＃35924
Windows：在构建期间将最大层大小增加到127GB Moby / moby＃35925
修复Devicemapper：运行DeleteDevice dm_task_run失败，导致Moby / Moby失败＃35919
介绍«exec_die»事件moby / moby＃35744
将API更新到版本1.36 Moby / Moby＃35744
修复了docker update不更新cpu配额和正在运行的容器的cpu周期＃36030
使容器shm父级成为不可绑定的Moby / Moby＃35830
使用pigz使图片(图层)下载速度更快 moby/moby#35697
保护守护进程不受体积插件缓慢或死锁的影响 moby/moby#35441
修复DOCKER_RAMDISK环境变量未被识别的问题 moby/moby#35957
容器升级到1.0.1（9b55aab90508bd389d7654c4baf173a981477d55） moby/moby#35986
更新runc以修复启动和执行期间的挂起 moby/moby#36097
修复“ --node-generic-resource”单/复数moby / moby＃36125

版本号：18.01

首次发布时间：2018-01-10

构造相关

如果启用了用户命名空间，则修复文件不会被删除moby / moby＃35822
支持在docker commit --change ...中添加扩展环境变量＃35582

客户端相关

从堆栈部署配置中的客户端返回错误docker / cli＃757
修复修剪命令中过滤器标记的描述docker / cli＃774
将“ pid”添加到不受支持的选项列表docker / cli＃768
添加对实验性Cli配置的支持docker / cli＃758
为bash完成docker / cli＃749添加对通用资源的支持
修复在docker exec的zsh完成脚本的错误 docker / cli＃751
客户端关闭WebSocket附加连接时添加调试消息Moby / Moby＃35720
修复对于"docker swarm"完成docker / cli＃772

文档相关

--publish在档中正确引用长语法docker / cli＃746文
更正了MAC_ADMIN和MAC_OVERRIDE的描述 docker/cli#761
更新了开发人员文档以解释外部CLI moby / moby＃35681
修复"on-failure"重启策略被记录为“失败”的docker / cli＃754
修复“存储驱动程序选项”问题docker/cli#748

实验性功能

将kubernetes支持添加到docker stack命令docker moby/moby#35765
不要将容器ID附加到自定义目录检查点。 moby/moby#35726

日志相关

修正了当GELF服务器宕机时通过TCP使用GELF日志驱动程序时守护进程崩溃的问题 moby/moby#35765
修复awslogs批量大小计算大日志 moby/moby#35726

网络相关

修复允许docker服务在Windows VM上启动 docker/libnetwork#1916
修复docker拦截DNS请求在ICS网络 docker/libnetwork#2014
Windows：添加了新的网络创建驱动程序选项docker / libnetwork＃2021

运行相关

在容器启动时验证安装规范，以防止丢失主机路径 moby/moby#35833
修复用户名称空间内的overlay2存储驱动程序 moby/moby#35794
修复繁忙的错误在容器停止 moby/moby#35674
修复未使用容器的工作目录的运行状况检查 moby/moby#35845
修正了由于设置fs配额失败而导致VFS图形驱动程序初始化失败的问题 moby/moby#35827
修正了被处理的两次容器事件 moby/moby#35896

集群相关

修正了当服务具有相同数量的主机模式发布端口且发布端口为0时发布端口未被更新的问题 docker/swarmkit#2376
使任务终止顺序具有确定性 docker/swarmkit#2265

版本号：17.12

首次发布时间： 2017-12-27

日志相关

awslogs：修正大型日志批量大小计算Moby / moby＃35726的
在splunk日志驱动程序中支持代理moby / moby＃36220
Logentries驱动程序line-only = true [] byte输出修复moby / moby＃35612
Logentries仅行徽标修复程序可保持向后兼容性Moby / Moby＃35628
为日志添加--until标志 moby/moby#32914
将Gelf日志驱动程序插件添加到Windows构建Moby / Moby＃35073
在splunk批处理上设置超时发送Moby / Moby＃35496
更新Graylog2 / go-gelf moby / moby＃35765

网络相关

从17.09升级到17.12 时修复入口网络Moby / Moby＃36003
将详细信息添加到部分叠加层ID Moby / moby＃35989
修复如果启用了实时还原功能则取消配置的IPv6网络docker / libnetwork＃2043
修复watchMiss线程上下文docker / libnetwork＃2051
将负载均衡器沙箱创建/删除移动到libnetwork moby / moby＃35422
仅在容器元数据内刷新网络文件＃34224
查找网络恢复时的错误问题 moby/moby#35634
修复使用网络连接器的MIME类型Moby / moby＃35542
增加了对持久化Windows网络驱动程序特定选项的支持 moby/moby#35563
修复netlink套接字超时和监视泄漏 moby/moby#35677
用于网络诊新的守护程序配置断Moby / Moby＃35677
清理节点管理逻辑docker / libnetwork＃2036
还原端点时分配VIPs docker / swarmkit＃2474

打包相关

在docker.service中设置任务最大值 docker/docker-ce-packaging#78
为Fedora 27添加包服务 docker/docker-ce-packaging#59
除非为打包指定了默认版本控制方案，否则将默认版本控制方案更改为0.0.0-devdocker / docker-ce-packaging＃67
将Version传递给engine静态构建docker / docker-ce-packaging＃70
在Debian (stretch/jessie)和Ubuntu Zesty或更新版本上增加了对aarch64的支持 docker/docker-ce-packaging#35

运行相关

将Golang升至1.9.4
将容器升至1.0.1
修复dockerd重新启动后无法重新连接到容器的问题Moby / Moby＃36173
修复已处理两容器化事件＃35891
修复由于无法设置fs配额而导致vfs图形驱动程序无法初始化的的问题Moby / Moby＃35827
修复不使用容器工作目录进行健康检查的回归moby / moby＃35845
荣誉DOCKER_RAMDISK与集装箱1.0 moby/moby＃35957
更新Runc来修复启动和执行期间的挂起Moby / Moby＃36097
Windows：Microsoft / hcsshim @ v.0.6.8的供应商，部分修复了导入层失败的moby / moby＃35924
不要图形处理器目录成为私人挂载moby / moby＃36047
对来自守护进程根的挂载使用rslave传播 moby/moby#36055
将守护程序根目录设置为使用共享的挂载传播Moby / moby＃36096
验证启动容器时是否存在安装的路径，而不仅仅是在创建期间存在Moby / moby＃35833
添加REMOVE并添加ORPHANED到TaskState moby / moby＃36146
修复了网络检查未显示群集范围网络的创建时间的问题Moby / moby＃36095
在释放Moby / Moby ＃36130和Moby / Moby ＃36343时清空容器读写层
更新到容器化v1.0.0 Moby / Moby＃35707
让VFS graphdriver使用加速的内核内复制Moby / Moby＃35537
修复如果在docker构建过程中缺少构建参数，则不会显示错误
Go升级到1.9.2 Moby / Moby＃33892 docker / cli＃716
/dev应该可以用--readonly标记为只读＃35344
添加自定义构建时图形处理器优先级列表moby / moby＃35522
LCOW：CLI更改为添加平台标志-拉，运行，创建和构建docker / cli＃474
在windows下调整了docker exec的宽高＃35631
检测4.0之前的内核对overlay2的支持Moby / Moby＃35527
分离器：在取消挂载以后移除根挂载目录 moby/moby#34573
不允许在NFS之上覆盖/覆盖2 moby/moby#35483
修复插件设置期间可能出现的紧急情况。moby/moby＃35632
修正了锁定容器的一些问题 moby/moby#35501
修复插件重新计数的一些问题 moby/moby#35265
添加VFS配额支持Moby / Moby＃35231
跳过先前的Graphdriver检测中的空目录 Moby/ Moby＃35528
在用户命名空间中运行时跳过XFS配额测试Moby / Moby
向配置选项添加了SubSecondPrecision。Moby / Moby＃35529
更新fsnotify以修复删除手表时的死锁 moby/moby#35453
修复使用--tmpfs /dev/shm时的“duplicate mount point”问题＃35467
修复用户使用 /dev/shm 挂载时调整tmpf大小的问题 moby/moby#35316
修复覆盖和v4.13+内核下的EBUSY错误 moby/moby#34948
容器：保护健康监控器通道Moby / Moby＃35482
容器：使用互斥锁保护健康状况＃35517
容器：更新实时资源Moby / Moby＃33731
当卷仅远程存在时创建标签moby / moby＃34896
修复泄漏的容器/执行器状态Moby / Moby＃35484
禁止使用旧版（v1）注册表moby / moby＃35751和docker / cli＃747
Windows：针对生成器缓存Moby / moby＃35793修复不区分大小写的文件名匹配
修复围绕流程处理和错误检查的竞争条件Moby / Moby＃35809
确保在守护程序启动时停止容器moby / moby＃35805
遵循容器命名空间约定moby / moby＃35812

集群相关

从群模式删除watchMissdocker / libnetwork＃20417
添加了对集群服务隔离模式moby / moby＃34424
修复任务清理工作以完成docker / swarmkit＃2477

客户端相关

修复node-generic-resource错别字Moby / Moby ＃35970和Moby / Moby＃36125
从堆栈部署配置上的守护程序返回错误创建/更新docker / cli＃757
在cli / compose中删除密钥/配置重复项docker / cli＃671
将--local标志添加到docker trust sign docker / cli＃575
添加docker trust inspect docker / cli＃694
name在机密和配置中添加字段以允许在Compose文件中进行插值docker / cli＃668
添加--isolation用于设置集群服务隔离模式docker / cli＃426
删除不建议使用的“守护程序”子命令docker / cli＃689
修复rmi -f具有意外错误docker / cli＃654的行为
服务中的集成通用资源创建docker / cli＃429
修复堆栈的外部网络docker / cli＃743
删除对通过镜像Shortid docker / cli＃753和moby / moby＃35790引用镜像的支持
使用commit-sha代替标记的集装箱式Moby / Moby＃35770

文档相关

更新1.35的API版本历史记录 Moby / moby＃35724

构造相关

修正了为断开符号链接构建缓存散列的问题 moby/moby#34271
修复长码流同步Moby / Moby＃35404
修复dockerfile解析器在长令牌上静默失败的问题 moby/moby#35429

已知问题

运行状况检查不再使用容器的工作目录moby / moby＃35843
客户端未从堆栈部署配置中返回错误Moby / Moby＃757
Docker在使用systemd选项时不能使用内存限制 moby/moby#35123

版本号：17.11

首次发布时间： 2017-11-20

重要提示：Docker CE 17.11是基于容器化1.0 beta的第一个Docker版本。Docker CE 17.11和更高版本无法识别以早期Docker版本开头的容器。如果使用 Live Restore，则必须先停止所有容器，然后才能升级到Docker CE 17.11。如果不这样做，那么在升级后，Docker将无法识别早于17.11的Docker版本启动的任何容器，并且它们会在系统上不受管理地继续运行。

构造相关

使用rm / force-rm矩阵测试和修复构建＃35139
--stream使用大型上下文修复构建＃35404

客户端相关

从帮助输出隐藏帮助标志docker / cli＃645
支持解析组成管道的命名管道docker / cli＃560
[Compose]在插值后将值转换为期望的类型docker / cli＃601
在上添加“秘密”和“配置”的输出docker stack deploydocker / cli＃593
修复标志说明--host-adddocker / cli＃648
不截断docker service ps上的ID --quiet docker / cli＃579

弃用

为同步服务更新更新bash完成和弃用docker / cli＃610

日志相关

复制到日志驱动程序的bufsize，修复＃34887 moby/moby#34888
添加对GELF日志驱动程序TCP支持moby / moby＃34758的
为awslogs驱动程序添加凭据端点选项 moby/moby#35055

网络相关

修复删除网络名称掩盖网络IDMoby / moby＃34509
修复了从500到409的网络创建返回的错误代码Moby / Moby＃35030
修复任务失败，错误为“无法完成原子操作，已修改密钥” docker / libnetwork＃2004

运行相关

切换到Containered 1.0客户端Moby / Moby＃34895
在Windows 上增加容器默认关闭超时Moby / Moby＃35184
LCOW：API：添加platform到/ images / create和/ build moby / moby＃34642
停止按版本过滤Windows清单列表Moby / Moby＃35117
使用来自Azure / go-ansiterm的Windows控制台模式常量moby / moby＃35056
Windows守护程序应遵守DOCKER_TMPDIR Moby / moby＃35077
Windows：修复启动日志记录Moby / Moby＃35253
在Windows版本拉取筛选的支持moby / moby＃35090
在容器1.0引入回归后修正了LCOW moby/moby#35320
ContainerWait on remove：不要卡在rm上失败moby / moby＃34999
oci：对于用户命名空间的守护程序,遵循CL_UNPRIVILEGED ＃35205
设置may_detach_mounts 时不要中止moby / moby＃35172
实时还原容器时修复get容器pid上的异常＃35157
/proc/scsi容器的遮罩路径，以防止移除设备（CVE-2017-16539）Moby / Moby ＃35399
更新至github.com/vbatts/[email protected]（CVE-2017-14992）moby / moby＃35424

集群相关

由于swarmkit中新的ipam选项而修改了集成测试＃35103
修复获取集群信息的僵局[Moby / Moby＃35388(https://github.com/moby/moby/pull/35388)
扩展TaskStatus中的Err字段的范围，以同时覆盖阻止任务进行的非终端错误 docker/swarmkit#2287

打包相关

为Debian 10（Buster）构建软件包docker / docker-ce-packaging＃50
为Ubuntu 17.10（Artful）构建软件包docker / docker-ce-packaging＃55

版本号：17.10

首次发布时间： 2017-10-17

重要提示：本版本开始，docker service create，docker service update， docker service scale和docker service rollback使用非分离模式作为默认情况下，使用--detach以保持原来的行为。

构造相关

在上传的构建上下文中将uid / gid重置为0以与其他客户端共享构建缓存docker / cli＃513
添加对ADD没有任何子路的URL支持路径Moby / Moby＃34217

客户端相关

将输出docker stack rm移至stdout docker / cli＃491
在cli中将自然排序用于机密和配置docker / cli＃307
docker service命令默认使用非分离模式 docker / cli＃525
在客户端设置APIVersion，即使Ping失败 docker/cli#546
修复关于docker stack deploy 在不同编译语法的加载器错误 docker/cli#544
更改默认docker container stats显示格式为show CONTAINER ID和NAME docker / cli＃565
将--no-trunc标志添加到docker container stats docker / cli＃565
添加实验docker trust：view，revoke，sign子泊坞窗/ CLI＃472
各种文档和Shell完成修复程序docker / cli＃610 docker / cli＃611 docker / cli＃618 docker / cli＃580 docker / cli＃598 docker / cli＃603

网络相关

在windows上使用每个节点、每个网络LB端点启用ILB/ELB moby/moby#34674
临时IP重用的覆盖修复docker / libnetwork＃1935
序列化bitseq alloc docker / libnetwork＃1788
在链上禁用主机名查找检查docker / libnetwork＃1974

运行相关

LCOW：在拆解Moby / Moby之前抓住日志来增加UVM的可调试性＃34846
LCOW：为绑定安装做准备Moby / moby＃34258
LCOW：支持docker cp，在builda上添加/复制 moby/moby#34252
LCOW：VHDX引导到只读Moby / Moby＃34754
卷:在重新标记挂载源之前评估符号链接 moby/moby#34792
修改“docker cp”以允许在主机symlinked目录中添加新的目标文件名 moby/moby#31993
增加了对Windows的拉取版本过滤 moby/moby#35090

集群相关

如果docker swarm init --force-new-cluster在辅助节点上执行,则会产生错误Moby / moby＃34881
加对. node的支持。群集服务中的主机名模板 moby/moby#34686
将gRPC请求超时增加到20秒以发送快照docker / swarmkit＃2391
如果日志驱动程序设置为none，不要过滤节点 docker/swarmkit#2396
将ipam选项添加到ipam驱动程序请求docker / swarmkit＃2324

版本号：17.09

首次发布时间： 2017-12-07

构造相关

修复共享父级上的配置泄漏Moby / Moby＃33753
仅在空的连续行上警告，而不仅仅在注释行上警告moby / moby＃35004
将--chown标记添加到ADD/COPYDockerfile Moby / moby＃34263中的命令
从git仓库构建时修复克隆不需要的文件moby / moby＃33704

客户端相关

即使Ping失败也可以在客户端上设置API版本 docker / cli＃546
允许使用构成格式为v3.4版本的扩展字段docker / cli＃452
撰写文件允许为非外部卷指定名称docker / cli＃306
支持--compose-file -作为标准docker/ CLI＃347
start_period在Docker Compose中持运行状况检查docker / cli＃475
支持stop-signal在Docker堆栈命令docker / cli＃388中
在撰写部署添加对更新顺序的支持docker / cli＃360中
将ulimits添加到不受支持的撰写字段docker / cli＃482
添加--format到docker-search docker / cli＃440
以{ {.Digest}}格式显示镜像摘要docker / cli＃439
在docker stack rmon stdout而不是stderr上打印输出docker / cli＃491
修复docker history --format { {json .}}时打印人类可读的时间戳而不是ISO8601的时间戳--human=truedocker / cli＃438
修复docker stack deploy何时使用秘密或配置的幂等性docker / cli＃509
修复随机主机端口显示docker / cli＃404的
修复使用多个加密连接的时候创建服务时重启冗余服务Moby / Moby＃34746

网络相关

临时IP重用的覆盖修复docker / libnetwork＃2016
修复NetworkDB中的reapTime逻辑并处理可连接容器的DNS清理docker / libnetwork＃2017
在链上禁用主机名查找检查docker / libnetwork＃2019
修复皮棉问题docker / libnetwork＃2020
在FindNetwork Moby / Moby中恢复错误类型＃35634
在守护程序配置添加控制平面MTU选项moby / moby＃34103中
将服务虚拟IP添加到沙箱的环回地址docker / libnetwork＃1877

运行相关

保护health monitorGo Channel Moby / Moby＃35482
修复泄漏的容器/执行器状态Moby / Moby＃35484
将/ proc / scsi添加到被屏蔽的路径（补丁程序可解决CVE-2017-16539）moby / moby /＃35399
供应商tar拆分：修复了防止内存耗尽的问题，该问题可能导致Docker守护进程moby / moby /＃35424崩溃修复了CVE-2017-14992
修复P / Z HubPullSuite测试Moby / Moby ＃34837
Windows：增加对拉取版本过滤的支持moby / moby＃35090
Windows：停止按版本过滤Windows清单列表Moby / moby＃35117
在chroot存档中使用rslave而不是rprivate moby/moby/#35217
卸载后删除容器rootfs挂载路径 moby/moby#34573
修正用户/ dev / shm mount的tmpfs大小 moby / moby＃35316
设置may_detach_mounts时不要中止（改为记录错误） moby / moby＃35172
兼容API版本时修复版本比较Moby / Moby＃35008
Graphdriver：在Aufs Moby / Moby上提升overlay2 ＃34430
LCOW：VHD启动其他标志moby / moby＃34451
LCOW：请勿阻止出口 moby/moby#34448
LCOW：动态沙箱管理Moby / Moby＃34170
LCOW：强制Hyper-V隔离Moby / Moby＃34468
LCOW：将toolsScratchPath移至/ tmp moby / moby＃34396
LCOW：删除硬编码Moby / moby＃34398
LCOW：WORKDIR正确处理Moby / Moby＃34405
Windows：命名管道安装Moby / Moby＃33852
修复使用SELinux强制模式访问卷时的“权限被拒绝”错误moby / moby＃34684
修复层大小报告在 docker system df 为0 moby/moby#34826
修复了在基于RHEL 7.4的内核上删除容器时一些“设备或资源繁忙”的错误moby / moby＃34886

集群相关

发送快照时增加gRPC请求超时docker / swarmkit＃2404
在没有日志驱动程序时修复节点过滤docker / swarmkit＃2442
在尝试更改群集名称时添加错误docker / swarmkit /＃2454
删除节点后删除节点附件docker / swarmkit /＃2456
提供自定义gRPC拨号程序以覆盖默认代理拨号程序docker / swarmkit /＃2457
避免对群信息进行递归读取 moby/moby#35388
包括是否将群中的管理器作为一部分自动锁定为docker info部分docker / cli＃471
添加’docker service rollback’子命令docker / cli＃205
如果gRPC快照大于4MB,则修复管理器无法加入 docker / swarmkit＃2375
修复启用SELinux的容器中配置文件的“权限被拒绝”错误moby / moby＃34732
修复无法在ARM节点上部署服务Moby / Moby＃34021

日志相关

修复Splunk记录器在标签为空且使用原始模式时不传输日志数据的问题Moby / Moby＃34520

打包相关

在Ubuntu上为ppc64el构建脚本 docker/docker-ce-packaging#43

弃用

删除不赞成使用的--enable-api-cors守护程序标志moby / moby＃34821

版本号：17.07

首次发布时间： 2017-08-29

API和客户端

在config.json添加对代理配置的支持 docker / cli＃93
默认情况下启用pprof / debug端点moby / moby＃32453
现在可以使用上的STDINnew --password-stdin标志来传递密码docker logindocker / cli＃271
添加--detach到docker scale docker / cli＃243
防止docker logs --no-stream由于不存在的容器而挂起Moby / Moby＃34004
修复docker stack ps打印错误，stdout而不是stderr docker / cli＃298
修复docker service create在部署期间发生错误时进度条卡住的问题docker / cli＃259
改进交互模式下进度条的显示方式docker / cli＃260 docker / cli＃237
如果docker login --password使用警告，打印警告，并建议使用--password-stdin docker / cli＃270
使API版本兼容更加健壮moby / moby＃33827
当连接到比Docker 17.05更老的守护进程时隐藏 --detach docker / cli＃219
在 GET /networks/(id or name) 添加 scope 过滤器 moby/moby#33630

构建相关

实现长时间运行的交互式会话并逐步发送构建上下文moby / moby＃32677 docker / cli＃231 moby / moby＃33859
警告空的连续行Moby / Moby＃33719
修复.dockerignore包含前导/不匹配的条目 moby/moby#32088

日志相关

修复错误的文件模式以旋转日志文件Moby / Moby＃33926
修复Stderr日志记录的日志记录和系统日志Moby / Moby ＃33832

运行相关

允许停止暂停的容器Moby / Moby＃34027
添加对overlay2存储驱动程序的配额支持 moby/moby#32977
卸下上的容器锁docker ps ＃31273
将容器名称存储在memdb中 moby / moby＃33886
修复docker exec和docker pause之间的竞争状况＃32881Moby / Moby
Devicemapper：重做日志记录并添加--storage-opt dm.libdm_log_level moby / moby＃33845
Devicemapper：如果启用了延迟删除，但没有延迟删除，则防止“设备正在使用”错误moby / moby＃33877
Devicemapper：使用KeepAlive可以防止仍在使用中的任务垃圾收集moby / moby＃33376
如果取消修剪，请报告中间修剪结果Moby / moby＃33979
修复docker rename new_name同时运行导致具有多个名称moby / moby＃33940
修复文件描述符泄漏和错误处理Moby / Moby＃33713
在运行容器时修复SIGSEGVdocker / cli＃303
停止健康检查时防止goroutine泄漏Moby / Moby＃33781
图片：改进商店锁定Moby / Moby＃33755
修复在销毁容器时不会删除Btrfs配额组的问题Moby / Moby＃29427
Libcontainerd：修复无法正常获得已停用的容器进程Moby / Moby＃33419
Windows上Linux容器的准备
- LCOW：服务VM公用程序专用暂存空间moby / moby＃33809的
- LCOW：支持大多数操作，但不包括远程文件系统moby / moby＃33241 moby / moby＃33826
- LCOW：将目录从lcow更改为“ Linux容器” moby / moby＃33835
- LCOW：传递命令参数而无需额外引用moby / moby＃33815
- LCOW：由于平台架构更改需要进行更新moby / moby＃33785

集群相关

支持可插入的加密后端Moby / Moby＃34157 Moby / Moby＃34123
使用自然排序群体堆栈和节点进行排序docker / cli＃315对
engine支持群集配置事件Moby / Moby＃34032
只有在加入集群的过程中才传递一个连接地址 docker/cli#184
修正服务创建时的错误，如果同名网络同时存在于“本地”和“群”范围内的网络 docker/cli#184
（实验性）添加对swarm的插件的支持 moby/moby#33575

版本号：17.06

首次发布时间： 2017-06-28

注意：

Docker 17.06.0在映像构建器中存在问题，导致ADD在引用远程.tar.gz文件时Dockerfile指令的行为发生变化。该问题将在Docker 17.06.1中修复。

从Docker CE 17.06开始，使用s390x架构的IBM Z也可以使用Ubuntu软件包。

默认情况下，Docker 17.06禁用与旧版（v1）注册表的通信。如果需要与尚未迁移到v2协议的注册表进行交互，请设置--disable-legacy-registry=false守护程序选项。与v1注册表的交互将在Docker 17.12中删除。

客户端相关

在客户端中启用TCP保持存活以防止失去连接docker / cli＃415
在运行时将挂载卷设为可选docker system prune，并添加--volumes标志＃109
在分配复制任务之前显示它们的进度＃97
如果容器不存在，修复docker wait悬挂问题＃106
如果docker swarm ca在没有--rotate标志的情况下被调用，则警告是否传递了其他标志＃110
如果守护程序返回错误，则修复API版本协商不起作用 #115
如果在系统修剪中将“until”过滤器与“ --volumes”结合使用，则打印错误＃154
添加--format选项到docker stack ls ＃31557
在撰写的初始版本中添加对标签的支持＃32632 ＃32972
添加--format选项到docker history ＃30962
添加--format选项到docker system df ＃31482
允许在堆栈文件中指定名称服务器和搜索域＃32059
将read_only服务支持添加到docker stack deploy ＃docker / cli / 73
显示Swarm集群和节点TLS信息＃docker / cli / 44
添加对位置设置的支持 docker stack deploy #docker/cli/35
添加新的ca子命令到docker swarm允许管理集群CA ＃docker / cli / 48
添加凭据规范＃docker / cli / 71
支持对csv格式的选项--network和--network-add #docker/cli/62 #33130
修复在Windows上堆栈绑定卷 #docker/cli/136
正确处理没有注册表信息的Docker守护程序＃docker / cli / 126
当使用using --rollbac 时,允许使用--detach and --quiet #docker/cli/144
从docker login中移除--email #docker/cli/143
调整docker stats内存输出＃docker / cli / 80

集群相关

忽略运行任务的PullOptions docker/swarmkit#2351
不要将重复的平台信息添加到服务规格＃107
集群更新和内存问题修复＃114
更改获取网络请求以返回集群中的预定义网络 #150
使用–data-path-addr将Swarm控制面流量与应用程序数据流量隔离＃32717
允许在容器内指定一个秘密位置＃32571
添加Windows加密支持＃32208
将TLS信息添加到集群信息和节点信息终端＃32875
添加对服务的支持以携带任意配置对象＃32336，＃docker / cli / 45，＃33169
添加API远程集群CA证书＃32993
服务摘要提取现在在客户端处理 #32388, #33239
Placement 也考虑放到平台＃33144
修复连接失败时可能挂起的问题＃docker-ce / 19
修复了阻止外部CA被接受的问题＃33341
修复混合版本集群中可能的编排异常＃swarmkit / 2233
避免在初始化期间分配重复的IP ＃swarmkit / 2237

运行相关

Devmapper:确保UdevWait在调用setCookie之后被调用 moby/moby#33732
Aufs:确保差异层被正确地删除，以防止剩余的文件使用完存储空间 moby/moby#34587
healthcheck停止时, 防止goroutine 泄露 #90
不错误的重新标签时，重新标签不支持＃92
将GRPC连接的最大退避延迟限制为2秒＃94
修复了由于某些内核中的错误而在指定内存cgroup时阻止容器运行的问题＃102
修复暂停时容器不响应SIGKILL问题＃102
改善了错误消息:如果加载了不兼容的操作系统的映像＃108
修复的手柄泄漏go-winio[＃112](https://github.com/docker/docker-ce/pull/112)
修复升级时的问题，阻止Docker在--live-restore启用时显示正在运行的容器＃117
修复以下错误：使用机密的服务无法在使用userns-remap功能的守护程序上启动＃121
修复错误处理并将not-exist错误移除＃142
修复了显示不能用SwaggerUI加载REST API Swagger #156
添加构建和engine信息Prometheus指标＃32792
更新容器到d24f39e203aa6be4944f06dd0fe38a618a36c764 ＃33007
将Runc更新到992a5be178a62e026f4069f443c6164912adbf09 ＃33007
为devmapper自动配置blkdev添加选项＃31104
将日志驱动程序列表添加到docker info ＃32540
添加API端点以允许检索镜像清单＃32061
不删除容器从内存错误forceremove #31012
添加对度量插件的支持＃32874
当prune命令中使用了无效的过滤器时，返回错误＃33023
添加守护程序选项以允许推送外部图层＃33151
修复了阻止容器在死亡后重新启动的问题＃32986
将集群事件添加到Docker事件流中。＃32421
在Windows上添加对DNS搜索的支持＃33311
升级到Go 1.8.3 ＃33387
防止日记重新启动时发生容器崩溃＃containerd/ 930
修复由于无效的环境变量而导致的运行状况检查失败＃33249
禁止在停机期间重新启动安装容器的目录时，代替守护进程套接字创建目录＃30348
如果容器的停止信号设置为SIGKILL吗,则防止容器在停止时重新启动＃33335
确保日志驱动程序将相同的文件名传递给StartLogging和StopLogging端点＃33583
删除守护程序数据结构转储SIGUSR1以避免出现紧急情况＃33598

构造相关

修复回退，当使用ADD从远程URL提取的存档＃89
修复了对远程“ git @”符号＃100的处理
修复复制--from冲突与强制拉取＃86
添加--iidfile选项到docker构建。它允许指定保存结果镜像ID的位置
允许在git checkout URLs中指定任何远程引用＃32502

日志相关

修复stderr记录journald和syslog ＃95
修复日志读取器可以无限期阻止写入＃98
修复awslogs驱动程序重复上一次事件＃151
为GCP日志记录驱动程序添加监视的资源类型元数据＃32930
将多行处理添加到AWS CloudWatch日志驱动程序＃30891

网络相关

修复网络驱动程序未接收到的驱动程序选项的问题＃127
通过节点本地网络（例如macvlan，ipvlan，网桥，主机）添加支持群模式服务＃32981
在创建服务时将驱动程序选项传递给网络驱动程序＃32981
使用–data-path-addr将Swarm控制面流量与应用程序数据流量＃32717
对服务进行了一些改进 #docker/libnetwork/1796

插件相关

插件删除失败更有保障 #91

安全相关

编辑有关秘密创建秘密数据＃99的
允许使用默认seccomp配置文件设置的UNAME26位＃32965

发行相关

在提取期间同时提供摘要时，选择标记之上的摘要＃33214

打包相关

container-selinux可用时依靠Centos / Fedora / RHEL ＃32437

弃用

默认情况下禁用旧式注册表（v1）＃33629

版本号：17.05

首次发布时间： 2017-05-04

运行相关

当容器退出时，确保运行状况探针已停止； Github节点说明：； Github节点说明：＃32274

网络相关

允许用户替换和自定义入口网络；＃31714
修复容器重启后容器中的UDP通信无法正常工作的情况；＃32505
如果设置了其他数据根，则修复将文件写入/var/lib/docker的问题； Github节点说明：＃32505

集群相关

添加服务的更新/回滚顺序到（--update-order/ --rollback-order）＃30261
添加对同步service create和＃31144的支持service update Github节点说明：
添加在健康检查“宽限期”，通过支持HEALTHCHECK --start-period和--health-start-period标志 docker service create，docker service update，docker create，和docker run以支撑容器的初始启动时间＃28938
docker service create现在，在可能的情况下会忽略用户未指定的字段。允许在管理器中应用默认设置＃32284
docker service inspect显示用户未指定的字段的默认值＃32284
将docker service logs移出实验功能＃32462
将对凭据规范和SELinux的支持添加到API服务＃32339
将--entrypoint标志添加到docker service create和docker service update ＃29228
添加--network-add到--network-rm和docker service update ＃32062
将--credential-spec标志添加到docker service create和docker service update ＃32339
添加--filter mode到docker service ls ＃31538
创建服务时，在客户端而不是在守护程序中解析网络ID ＃32062
添加--format选项到docker node ls＃30424
添加--prune选项到docker stack deploy删除不再在docker-compose文件中定义的服务 #31302
当使用ingress 将 PORTS 列添加到 docker service ls 中 #30813
修复了使用环境变量时不必要的任务重新部署＃32364
修复从Docker撰写文件进行部署时docker stack deploy不支持endpoint_mode ＃32333
如果无法创建群集组件允许从损坏的群集设置中恢复，然后继续启动。＃31631

构造相关

添加多阶段构建支持＃31257 ＃32063
允许构建时在FROM中使用ARG参数 #31352
添加用于指定构建目标的选项＃32496
接受-f -从 stdin读取Dockerfile，但使用本地上下文进行构建＃31236
除非在Dockerfile中编写了相应的ARG指令，否则默认构建时间参数的值（例如HTTP_PROXY）将不再显示在Docker镜像历史记录中。＃31584
如果在父镜像中使用了shell，则修复设置命令＃32236
修复docker build --label标签包含单引号和空格的情况＃31750

客户端相关

将--mount标志添加到docker run和docker create ＃32251
添加--type=secret到docker inspect ＃32124
添加--format选项到docker secret ls ＃31552
添加 --filter 选项到 docker secret ls #30810
添加--filter scope=到docker network ls ＃31529
添加 --cpus 命令到 docker update #31148
将标签过滤器添加到docker system prune和其他prune命令＃30740
docker stack rm现在接受多个堆栈作为输入＃32110
当客户端降级API版本改进docker version --format时，选项＃31022
使用加密的客户端证书连接docker守护程序时提示＃31364
成功的显示创建标签docker build ＃32077
清理撰写转换错误消息＃32087

日志相关

添加对日志记录驱动程序插件的支持＃28403
添加对显示单个任务日志的支持docker service logs，并添加/task/{id}/logsREST端点＃32015
--log-opt env-regex使用正则表达式添加选项以匹配环境变量＃27565

第三方库相关

在Ubuntu 17.04 Zesty amd64是支持docker构建＃32435

守护进程相关

修复如果--api-enable-cors未设置则忽略--api-cors-header＃32174
启动时清理docker tmp目录＃31741
赞成使用--graph或--data-root ＃28696

安全相关

允许设置SELinux类型或MCS标签是使用--ipc=container: 或者 --ipc=host #30652

弃用

弃用--api-enable-cors守护程序标志。该标志在Docker 1.6.0中被标记为不推荐使用，但未在不推荐使用的功能中列出＃32352
删除Ubuntu 12.04（Precise Pangolin）作为受支持的平台。Ubuntu 12.04已停产，并且不再更新＃32520

版本号：17.04

首次发布时间： 2017-04-05

运行相关

在不设置实时还原的情况下进行还原时，要处理已暂停的容器；＃31704
不允许在Dockerfile中运行状况中检查选项中的秒数；#31177
支持在 secret update 语句中命名和id前缀；#30856
将二进制框架用于websocket附加终端；＃30460
修复Linux挂载调用不允许传播类型更改的问题；＃30416
修复exec -i中ExecIds泄漏失败的问题；＃30340
当danglingOnly=true时，删除命名但未标记的镜像；#30330
添加守护程序标志以将no_new_priv设置为非特权容器的默认值；＃29984
添加守护程序选项--default-shm-size ；＃29692
支持注册表镜像配置重新加载；＃29650
构建镜像时忽略守护程序日志配置；＃29552
将解析的机密名称或ID前缀从客户端移动到守护程序；＃29218
允许将规则添加到cgroup devices.allow容器创建/运行；＃22563
修复在允许systemd daemon-reload命令时，cpu.cfs_quota_us被重置的问题；＃31736

网络相关

检查在docker network connect 中的--ip，--ip6和--link-local-ip参数；＃30807
添加支持 dns-search ；#30117
增加-详细选项docker网络检查，会所有群节点显示任务细节；#31710
加入集群时清除旧的数据路径加密状态； docker/libnetwork#1354
确保iptables初始化只发生一次； docker/libnetwork#1676
修复iptables过滤规则的错误顺序； docker / libnetwork＃961
在可附加网络上的服务记录中添加匿名容器别名； docker/libnetwork#1651
支持com.docker.network.container_interface_prefix驱动程序标签；docker / libnetwork＃1667
通过省略不使用的网络详细信息来提高网络列表的性能；＃30673

集群相关

拓扑感知调度；＃30725
故障时自动回滚服务；＃31108
在同一节点上的辅助服务器和管理器通过UNIX套接字连接； docker/swarmkit#1828。docker/swarmkit#1850, docker/swarmkit#1851
改进运输包方案； docker/swarmkit#1748
降级/删除时没有自动关闭管理器的问题； docker/swarmkit#1829
使用TransferLeadership使主服务器降级更安全； docker/swarmkit#1939
减少默认监控周期； docker/swarmkit#1967
添加服务日志格式；＃31672
修复服务日志API，使其能够指定流；＃31313
添加--stop-signal到service create和service update；＃30754
添加--read-only到service create和service update；＃30162
与注册表通信后更新上下文；＃31586
（实验性）添加--tail和--since选项到docker service logs； #31500
（实验性）添加--no-task-ids和--no-trunc选项到docker service logs； #31672

日志相关

为容器日志实现可选的环形缓冲区；＃28762。
为awslogs（CloudWatch）添加--log-opt awslogs-create-group = ，以根据需要支持创建日志组； #29504 。
将gcplogs日志记录驱动程序与“静态”二进制文件一起使用时，修复segfault；＃29478。

构造相关

禁用构建容器的容器日志记录；＃29552。
修复**/在.dockerignore的使用；＃29043。

客户端相关

docker stack ls按照名称排序；＃31085。
用于指定绑定安装一致性的标志；＃31047。
docker CLI的输出——帮助现在包装到终端宽度；＃28751。
废除docker ps中的镜像摘要；＃30848。
隐藏与Windows相关的命令选项； #30788 。
修正docker plugin install提示接受默认值为“ N”的“ enter”；＃30769。
添加truncate功能到Go模板；＃30484。
支持在stack deploy中的端口扩展语法； #30476 。
支持在stack deploy中的挂载扩展语法； #30597 #31795 。
在dockers build中提供--add-host语句； #30383 。
在docker network ls --format添加docker network ls --format占位符； #29900 。
更新--secret-rm和--secret-add的顺序； #29802 。
添加--filter enabled=true到docker plugin ls中；＃28627。
添加--format到docker service ls；＃28199。
添加publish和expose过滤器到docker ps --filter；＃27557。
支持多个服务ID docker service ps ； #25234 。
允许以--availability=drain加入集群；＃24993。
启用AppArmor并且未定义其他配置文件时，Docker检查现在显示“ docker-default”；＃27083。

其它

Windows相关

阻止在非Windows守护程序上拉取Windows镜像；＃29001

版本号：17.03

首次发布时间： 2017-05-29

运行相关

将go-connections更新为d217f8e版本；＃28
重新标记安全路径以避免在启用selinux的系统上被拒绝；＃33236（ref ＃32529
修复了一些需要的本地卷无法被重新标记的情况；＃33236（ref ＃29428）
修复在升级插件rootfs时仍然挂载的问题；＃33236（ref ＃32525）
修复卷不会默认为rprivate传播模式的问题； #33236 (ref #32851)
修复无法检索卷驱动程序时可能出现的紧急情况；＃33236（ref ＃32347）
在docker info中添加了警告，用于警示在不支持d_type的文件系统上使用overlay或者overlay 2驱动； #33236 (ref #31290)
修复将挂载规范反向移植到旧卷的问题；＃33207
修复取消挂载失败后可能导致本地卷丢失数据的问题；＃33120
将Runc更新为54296cf40ad8143b62dbcaa1d90e520a2136ddfe版本；＃31666
忽略cgroup2挂载点； opencontainers / runc＃1266
将容器更新为4ab9917febca54791c5f071a9d1f404867857fcc版本；＃31662 ＃31852
在调用restore()之前注册healtcheck服务； docker/containerd#609
修复docker exec在自动升级后无法工作，重新加载设备配置文件的问题；＃31773
修复不使用Overlay2合并目录的卸载层；＃31069
在强制删除时不忽略“volume in use”错误；＃31450
修复Docker日志中的死锁；＃30223
修复CPU空闲等待日志写入的问题；＃31070
修复使用日志记录可能导致崩溃的问题； #31231 #31263
修复关闭未持有内存通道的紧急情况；：＃31274
修复在docker run中使用--volumes-from重复挂载的情况；＃29563
修复--cache-from不能缓存最后一步的情况； Github节点说明：＃31189

网络相关

修复阻止网络创建的并发问题；＃33273
修正交叉数据中心群中叠加加密密钥旋转的错误；＃30727
修正主服务器频繁更换引起的叠加加密和网络控制平面通信失败的错误（“已安装的密钥中没有可以解密消息”）；＃25608
对使用覆盖网络和外部kv-store时，对系统响应性和数据路径编程进行了处理； Github节点说明： docker/libnetwork#1639, docker/libnetwork#1632 ……
丢弃进入加密覆盖网络的普通vxlan数据包；＃31170](https://github.com/docker/docker/pull/31170)
在分配失败时释放网络附件；＃31073
修正了多个已发布端口映射到相同目标端口时的端口分配问题 ; docker/swarmkit#1835

集群相关

修复任务可能会被意外关闭的情况；＃33118
修复了尽管无法访问注册中心，但本地存在所需镜像却无法部署的情况；＃33117
将swarmkit更新到17756457ad6dc4d8a639a1f0b7a85d1b65a617bb版本；＃31807
调度器现在可以合理处理任务被分配给节点但未正常运行的情况；docker/swarmkit#1980
允许删除只被无效任务访问的网络； docker/swarmkit#2018
降低无法访问网络的分配频率； docker/swarmkit#2021
避免对不再运行的任务进行网络分配； docker/swarmkit#2017
统计内部网络分配器的分配情况；docker/swarmkit#2019 docker/swarmkit#2020
关闭未曾启动容器引发的错误；＃31279
修复主要主机在因故障问题进行切换时，任务状态变为“NEW”的情况；docker/swarmkit＃1938
修复在docker service ls中未全局服务创建的冗余任务而引发副本计数混乱的问题；docker/swarmkit#1957
修复在task-history-limit设置为1时使滚动更新变慢的问题;docker/swarmkit＃1948。
当由于节点不再满足约束条件而被关闭时，在适当的地方重新启动任务；docker/swarmkit＃1958。
（测试版本）

远程API和客户端相关

修复自动删除旧的API；＃31692
修复堆栈的默认网络自定义；＃31258
存在脱机CPU和较新的Linux的情况下，更正CPU使用率计算；＃31802
修复远程API中服务健康检查为{}的问题；＃30197
解决docker stats --format问题；＃30776

第三方库相关

更新bash和zsh脚本；＃30823](https://github.com/docker/docker/pull/30823)，＃30945……
在默认的seccomp配置文件中阻止过时的套接字系列-缓解未修补内核的CVE-2017-6074；＃29076](https://github.com/docker/docker/pull/29076)

其它

Windows相关

还原时清理HCS；#31503

Docker更新日志（截止到2020年9月10日）

目录

文章目录

Docker

版本号：19.03

构造相关

客户端相关

API

实验性功能

安全相关

运行相关

网络相关

集群相关

日志相关

弃用

已知问题

新问题

现有

打包相关

版本号：18.09

客户端相关

日志相关

网络相关

运行相关

集群相关

构造相关

已知问题

打包相关

运行修复和更新部分

网络修复部分

修复部分

改进部分

安全修复部分

新功能

弃用

终止服务

版本号：18.06

Docker Engine的安全修复程序

构造相关

客户端相关

运行相关

日志相关

弃用

网络相关

集群相关

版本号：18.05

构造相关

客户端相关

日志相关

网络相关

运行相关

集群相关

版本号：18.04

构造相关

客户端相关

日志相关

网络相关

运行相关

集群相关

版本号：18.03

构造相关

客户端相关

日志相关

网络相关

运行相关

集群相关

版本号：18.02

构造相关

客户端相关

实验性功能

日志相关

网络相关

打包相关

运行相关

版本号：18.01

构造相关

客户端相关

文档相关

实验性功能

日志相关