Docker Engine发行说明

本文档介绍了Docker Engine-Enterprise的最新更改，新增功能，已知问题和修复。

Docker Engine-Enterprise建立在其所引用的相应Docker Engine-Community的基础上。Docker Engine-Enterprise包含企业功能以及开源中的反向移植修复（与安全相关的优先级缺陷）。它还包含针对环境（由于一致性和兼容性原因而不能尽快采用新功能）的缺陷修复程序。

注意： 18.09中的新增功能是针对Docker Engine-社区和Docker Engine-Enterprise的统一发布模型。新的版本控制方案是YY.MM.x，其中x是递增的修补程序版本。企业引擎是社区引擎的超集。它们将基于相同的代码库以相同的x修补程序版本同时发布。

注意：客户端和容器运行时现在与Docker Engine 18.09中的守护程序位于不同的软件包中。用户应同时安装和更新所有三个软件包，以获取最新的修补程序版本。例如，在Ubuntu上： sudo apt install docker-ce docker-ce-cli containerd.io 。有关详细信息，请参见相应的Linux发行版的安装说明。

版本19.03

19.03.5

2019-11-14

建造者

• builder-next：在builder配置中添加了entitlements 。 码头工人/引擎＃412
• 修复builder-next：使用build secret或通过userns-remap进行ssh转发时出现权限错误。 码头工人/引擎＃420
• 修复builder-next：在已复制的目录中复制符号链接。 码头工人/引擎＃420

打包

• 支持RHEL 8软件包

运行

• 将Golang升至1.12.12。 码头工人/引擎＃418
• 更新到RootlessKit到v0.7.0，以使用装载名称空间和seccomp加固slirp4netns。 码头工人/引擎＃397
• 修复了从事件处理器传播GetContainer错误的问题。 码头工人/引擎＃407
• 修复OCI图片推送。 码头工人/引擎＃405

19.03.4

2019-10-17

联网

• 回滚libnetwork更改以修复DOCKER-USER iptables链问题。 码头工人/引擎＃404

已知的问题

现有

• 在具有大型集群的某些情况下，作为Swarm部分的一部分，Docker信息可能包括错误code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304) 。这并不表示用户有任何故障或配置错误，并且不需要响应。
• 将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于在短时间内有许多Swarm Manager请求，因此某些服务无法接收流量，并且在部署后会导致404错误。
  • 解决方法：通过docker service update --force重新启动所有任务。
• 具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到即将发布的补丁程序发行版中提供正确的修复程序为止： docker pause在执行文件操作之前docker pause容器。 莫比/莫比＃39252
• 由于CVE缓解， docker cp回归。当docker cp的源设置为/时，将产生错误。

• 安装Docker Engine-Enterprise无法在Azure的RHEL上安装。这会影响使用扩展更新支持（EUS）映像的任何RHEL版本。在撰写本文时，受影响的已知版本为RHEL 7.4、7.5和7.6。

  • 解决方法选项：
    • 使用较旧的图像，并且不会更新。EUS映像的示例在这里：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux/rhel-images#rhel-images-with-eus。
    • 将您自己的RHEL映像导入Azure，并且不依赖扩展更新支持（EUS）RHEL映像。
    • 使用SKU中不包含次要版本的RHEL映像。这些未附加到EUS存储库。其中的一些示例是此处列出的前三个图像（SKU：7-RAW，7-LVM，7-RAW-CI）：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux / rhel-images＃rhel-images列表可用。

19.03.3

2019-10-08

安全

• 在容器中修补runc 。CVE-2017-18367

建造者

• 修复builder-next：解决第三方注册表的摘要。 码头工人/引擎＃339

• 修复builder-next：当守护程序通过套接字激活启动时，将建立用户名称空间。 码头工人/引擎＃373

• 修复builder-next;会话：释放每个连接转发的ssh套接字连接。 码头工人/引擎＃373

• 修复build-next：llbsolver：多个缓存导入器上的错误。 码头工人/引擎＃373

客户

• 添加了对Docker Template 0.1.6的支持。

• 缓解具有过多别名的YAML文件。 码头工人/ cli＃2119

运行

• 将Golang升至1.12.10。 码头工人/引擎＃387

• 装箱至1.2.10。 码头工人/引擎＃385

• 分发：拉出v2 schema1清单时修改警告逻辑。 码头工人/引擎＃368

• 提供不正确的平台选项时，修复POST /images/create返回500状态代码的问题。 码头工人/引擎＃365

• 修复提供不正确平台选项时POST /build返回500状态代码的问题。 码头工人/引擎＃365

• 修复由于结构成员未对齐而导致的32位ARMv7恐慌。 码头工人/引擎＃363

• 修复了链接到不存在的容器时返回“无效参数”的问题。 码头工人/引擎＃352

• 修复overlay2：使用内核> = 5.2时，安装时出现繁忙错误。 码头工人/引擎＃332

• 修复docker rmi卡在某些配置错误的系统中，例如死掉的NFS共享。 码头工人/引擎＃335

• 修复对执行过程的阻塞I / O的处理。 码头工人/引擎＃296

• 修复jsonfile记录器：设置max-size且max-file=1时，跟踪卡住的日志。 码头工人/引擎＃378

已知的问题

新

• DOCKER-USER iptables链丢失： DOCKER-USER / for-linux＃810 。用户无法在此iptables链上执行其他容器网络流量过滤。如果您未在DOCKER-USER上自定义iptable链，则不会受到此问题的影响。
  • 解决方法：在docker守护程序启动后插入iptables链。例如：

    iptables -N DOCKER-USER
    iptables -I FORWARD -j DOCKER-USER
    iptables -A DOCKER-USER -j RETURN
    

现有

• 在群集较大的某些情况下，作为Swarm部分的一部分，docker信息可能包括错误code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304) 。这并不表示用户有任何故障或配置错误，并且不需要响应。
• 将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且在部署后会导致404错误。
  • 解决方法：通过docker service update --force重新启动所有任务。
• 具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到即将发布的补丁程序发行版中提供正确的修复程序为止： docker pause在执行文件操作之前docker pause容器。 莫比/莫比＃39252
• 由于CVE缓解， docker cp回归。当docker cp的源设置为/时，将产生错误。

• 安装Docker Engine-Enterprise无法在Azure的RHEL上安装。这会影响使用扩展更新支持（EUS）映像的任何RHEL版本。在撰写本文时，受影响的已知版本为RHEL 7.4、7.5和7.6。

  • 解决方法选项：
    • 使用较旧的图像，并且不会更新。EUS映像的示例在这里：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux/rhel-images#rhel-images-with-eus。
    • 将您自己的RHEL映像导入Azure，并且不依赖扩展更新支持（EUS）RHEL映像。
    • 使用SKU中不包含次要版本的RHEL映像。这些未附加到EUS存储库。其中的一些示例是此处列出的前三个图像（SKU：7-RAW，7-LVM，7-RAW-CI）：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux / rhel-images＃rhel-images列表可用。

19.03.2

2019-09-03

建造者

• 修复COPY --from到Windows上不存在的目录。 莫比/莫比＃39695

• 修复builder-next：元数据命令在历史记录中未创建时间。 莫比/莫比＃39456

• 修复builder-next：关闭图层导出错误的进度。 莫比/莫比＃39782

• 将buildkit更新到588c73e1e4。 莫比/莫比＃39781

客户

• 修复非Windows docker / cli＃1990上的Windows绝对路径检测

• 修复docker login --username zsh完成脚本。

• 修复上下文：在context create上产生一致的输出。 码头工人/ cli＃1985

• 修复了对HTTP代理环境变量的支持。 码头工人/ cli＃2059

记录中

• 修复了读取日志日志的问题。 莫比 /莫比 ＃37819莫比 /莫比＃38859

联网

• 通过禁用网络，防止连接到容器的网络出现混乱。 莫比/莫比＃39589

运行

• 将Golang升至1.12.8。

• 当对容器使用XFS磁盘配额时，修复潜在的引擎恐慌。 莫比/莫比＃39644

一群

• 解决了无法删除具有多个任务的节点的问题。 码头工人/ swarmkit＃2867

已知的问题

• 在群集较大的某些情况下，作为Swarm部分的一部分，docker信息可能包括错误code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304) 。这并不表示用户有任何故障或配置错误，并且不需要响应。
• 将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且在部署后会导致404错误。
  • 解决方法：通过docker service update --force重新启动所有任务。
• 由于缺少FORWARD链中的Iptables规则，流量无法流出主机。缺少的规则是：

     /sbin/iptables --wait -C FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
     /sbin/iptables --wait -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  

  • 解决方法：使用脚本和cron定义重新添加这些规则。该脚本必须包含“ -C”命令以检查规则的存在，以及“ -A”命令以添加规则。定期（例如每分钟）在cron上运行脚本。
  • 受影响的版本：17.06.2-ee-16、18.09.1、19.03.0
• 具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到即将发布的补丁程序发行版中提供正确的修复程序为止： docker pause在执行文件操作之前docker pause容器。 莫比/莫比＃39252
• 由于CVE缓解， docker cp回归。当docker cp的源设置为/时，将产生错误。

• 安装Docker Engine-Enterprise无法在Azure的RHEL上安装。这会影响使用扩展更新支持（EUS）映像的任何RHEL版本。在撰写本文时，受影响的已知版本为RHEL 7.4、7.5和7.6。

  • 解决方法选项：
    • 使用较旧的图像，并且不会更新。EUS映像的示例在这里：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux/rhel-images#rhel-images-with-eus。
    • 将您自己的RHEL映像导入Azure，并且不依赖扩展更新支持（EUS）RHEL映像。
    • 使用SKU中不包含次要版本的RHEL映像。这些未附加到EUS存储库。其中的一些示例是此处列出的前三个图像（SKU：7-RAW，7-LVM，7-RAW-CI）：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux / rhel-images＃rhel-images列表可用。

19.03.1

2019-07-25

安全

• 固定在Glibc下的chroot中加载基于nsswitch的配置。CVE-2019-14271

已知的问题

• 在某些情况下，在大型集群中，泊坞窗信息可能会作为Swarm部分的一部分包含错误code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304) 。这并不表示用户有任何故障或配置错误，并且不需要响应。
• 将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且在部署后会导致404错误。
  • 解决方法：通过docker service update --force重新启动所有任务。
• 由于缺少FORWARD链中的Iptables规则，流量无法流出主机。缺少的规则是：

    /sbin/iptables --wait -C FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables --wait -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  

  • 解决方法：使用脚本和cron定义重新添加这些规则。该脚本必须包含“ -C”命令以检查规则的存在，以及“ -A”命令以添加规则。定期（例如每分钟）在cron上运行脚本。
  • 受影响的版本：17.06.2-ee-16、18.09.1、19.03.0
• 具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到即将发布的补丁程序发行版中提供正确的修复程序为止： docker pause在执行文件操作之前docker pause容器。 莫比/莫比＃39252
• 由于CVE缓解， docker cp回归。当docker cp的源设置为/时，将产生错误。

• 安装Docker Engine-Enterprise无法在Azure的RHEL上安装。这会影响使用扩展更新支持（EUS）映像的任何RHEL版本。在撰写本文时，受影响的已知版本为RHEL 7.4、7.5和7.6。

  • 解决方法选项：
    • 使用较旧的图像，并且不会更新。EUS映像的示例在这里：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux/rhel-images#rhel-images-with-eus。
    • 将您自己的RHEL映像导入Azure，并且不依赖扩展更新支持（EUS）RHEL映像。
    • 使用SKU中不包含次要版本的RHEL映像。这些未附加到EUS存储库。其中的一些示例是此处列出的前三个图像（SKU：7-RAW，7-LVM，7-RAW-CI）：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux / rhel-images＃rhel-images列表可用。

19.03.0

2019-07-22

建造者

• 固定COPY --from从保留所有权。 莫比/莫比＃38599

• 生成器下一个：

  • 添加了内联缓存支持--cache-from 。 码头工人/引擎＃215
  • 允许输出配置。 莫比/莫比＃38898
  • 修复了gcr解决方法令牌缓存。 码头工人/引擎＃212
  • stopprogress调用下载错误。 码头工人/引擎＃215
  • Buildkit现在使用systemd的resolv.conf 。 docker / engine＃260 。
  • 现在允许设置buildkit输出。 码头工人/ cli＃1766
  • 查找特定于Dockerfile的dockerignore文件（例如，Dockerfile.dockerignore）以查找忽略的路径。 码头工人/引擎＃215
  • 自动检测x86，arm和arm64二进制文件是否可以执行进程。 码头工人/引擎＃215
  • 将buildkit更新为1f89ec1。 码头工人/引擎＃260
  • 默认使用Dockerfile前端版本docker docker/dockerfile:1.1 。 码头工人/引擎＃215
  • 不再依赖外部图像进行COPY / ADD操作。 码头工人/引擎＃215

客户

• 在--pids-limit docker update添加了--pids-limit标志。 码头工人/ cli＃1765
• 添加了对服务的systctl支持。 码头工人/ cli＃1754
• 在撰写文件中增加了对template_driver支持。 码头工人/ cli＃1746
• 添加了对Windows的--device支持。 码头工人/ cli＃1606
• 添加了对数据路径端口配置的支持。 码头工人/ cli＃1509
• 添加了快速上下文切换：命令。 码头工人/ cli＃1501
• 增加了对--mount type=bind,bind-nonrecursive,... docker / cli＃1430的支持
• 增加了每个节点的最大副本数。 码头工人/ cli＃1612
• 添加了静音拉动图像的选项。 码头工人/ cli＃882
• 添加了单独的--domainname标志。 码头工人/ cli＃1130
• 在docker stack deploy增加了对秘密驱动程序的支持。 码头工人/ cli＃1783
• 增加了将swarm Configs用作服务上的CredentialSpecs功能。 码头工人/ cli＃1781
• 添加了--security-opt systempaths=unconfined支持。 码头工人/ cli＃1808
• 添加了用于编写和运行CLI插件的基本框架。 码头工人/ cli＃1564 码头工人/ cli＃1898
• 将Docker App升级到v0.8.0。 docker / docker-ce-packaging＃341
• 添加了对Docker buildx的支持。 码头工人/ docker-ce-packaging＃336
• 添加了对Docker Assemble v0.36.0的支持。
• 添加了对Docker Cluster v1.0.0-rc2的支持。
• 添加了对Docker模板v0.1.4的支持。
• 添加了对Docker Registry v0.1.0-rc1的支持。
• 将google.golang.org/grpc连接到v1.20.1。 码头工人/ cli＃1884
• CLI更改为将驱动程序特定的选项传递给docker run 。 码头工人/ cli＃1767
• 重击Golang 1.12.5。 码头工人/ cli＃1875
• docker system info输出现在可以隔离与客户端和守护程序相关的信息。 码头工人/ cli＃1638
• （实验性）以Kubernetes为目标时，增加了对x-pull-secret: some-pull-secret compose-files服务配置中的x-pull-secret: some-pull-secret 。 码头工人/ cli＃1617
• （实验性）以Kubernetes为目标时，在撰写文件服务配置中添加了对x-pull-policy: <Never|Always|IfNotPresent> 。 码头工人/ cli＃1617
• cp，保存，导出：现在可以防止覆盖不规则文件。 码头工人/ cli＃1515
• 现在允许堆栈文件上的npipe卷类型。 码头工人/ cli＃1195
• 修复了tty初始大小错误。 码头工人/ cli＃1529
• 解决了标签从环境变量复制值的问题。 码头工人/ cli＃1671

API

• 将API版本更新为v1.40。 莫比/莫比＃38089
• 向/info端点添加了警告，并将检测移至守护程序。 莫比/莫比＃37502
• 添加了对/_ping端点的HEAD支持。 莫比/莫比＃38570
• 添加了Cache-Control标头以禁用/_ping端点缓存。 莫比/莫比＃38569
• 在/version添加了containerd ， runc和runc docker-init版本。 莫比/莫比＃37974
• 添加了未记录的/grpc端点并注册了BuildKit的控制器。 莫比/莫比＃38990

实验性

• 使用TTY启用容器的检查点/还原。 莫比/莫比＃38405
• LCOW：增加了对内存和CPU限制的支持。 莫比/莫比＃37296
• Windows：添加了ContainerD运行时。 白鲸/白鲸＃38541
• Windows：LCOW现在需要Windows RS5 +。 莫比/莫比＃39108

安全

• 安装：添加BindOptions。非递归（API v1.40）。 莫比/莫比＃38003
• seccomp：列入io_pgetevents()白名单。 莫比/莫比＃38895
• seccomp：现在允许4.8+内核的ptrace(2) 。 莫比/莫比＃38137

运行

• 现在允许以非root用户（无根模式）运行dockerd 。 莫比/莫比＃380050
• 无根：为lxc-user-nic SUID二进制文件提供了可选支持。 码头工人/引擎＃208
• 向HostConfig添加了DeviceRequests以支持NVIDIA GPU。 白鲸/白鲸＃38828
• 添加了对Windows的--device支持。 莫比/莫比＃37638
• 添加了对Linux的memory.kernelTCP支持。 莫比/莫比＃37043
• Windows凭据规范现在可以直接传递到引擎。 白鲸/白鲸＃38777
• 在docker update中添加了pids-limit支持。 白鲸/白鲸＃32519
• 添加了对功能确切列表的支持。 白鲸/白鲸＃38380
• 守护程序：现在默认使用“专用” ipc模式。 莫比/莫比＃35621
• 守护程序：切换到信号量门控的WaitGroup来执行启动任务。 莫比/莫比＃38301
• 现在使用idtools.LookupGroup而不是解析/etc/group文件以修复docker.sock所有权： api.go doesn't respect nsswitch.conf 。 白鲸/白鲸＃38126
• cli：使用多参考滤镜时固定图像滤镜。 白鲸/白鲸＃38171
• 将Golang提升至1.12.5。 码头工人/引擎＃209
• 颠簸的containerd到1.2.6。 白鲸/白鲸＃39016
• 将runc到1.0.0-rc8，opencontainers / selinux v1.2.2。 码头工人/引擎＃210
• 将google.golang.org/grpc到v1.20.1。 码头工人/引擎＃215
• 在aufs和图层存储中优化的性能可用于大规模并行容器的创建/删除。 莫比/莫比 ＃39135 莫比/莫比＃39209
• 根现在传递给chroot以获取chroot Tar / Untar（CVE-2018-15664）Moby / Moby＃39292
• 使用/ dev绑定安装修复了docker --init 。 白鲸/白鲸＃37665
• 现在，使用--device-read-bps选项获取大于255的正确设备号。 白鲸/白鲸＃39212
• 当路径明确存在时，固定Path does not exist错误。 莫比/莫比＃39251

联网

• 将IPVLAN驱动程序移出了实验阶段。 莫比/莫比＃38983
• 添加了对“悬空”过滤器的支持。 moby / moby＃31551 docker / libnetwork＃2230
• 现在，使用--network-rm更新服务时，将删除负载均衡器沙箱。 码头工人/引擎＃213
• Windows：现在将端口绑定中指定的零IP PortBindings为IPv4zero（0.0.0.0）。 码头工人/ libnetwork＃2376

一群

• 添加了对每个节点最大副本数的支持。 白鲸/白鲸＃37940
• 从Swarmkit配置中添加了对GMSA CredentialSpecs的支持。 白鲸/白鲸＃38632
• 添加了对服务中sysctl选项的支持。 白鲸/白鲸＃37701
• 添加了对节点标签过滤的支持。 白鲸/白鲸＃37650
• Windows：在docker service create + stack yml中增加了对命名管道安装的支持。 莫比/莫比＃37400
• 现在支持VXLAN UDP端口配置。 莫比/莫比＃38102
• 现在在Enforcer中使用服务放置约束。 码头工人/ swarmkit＃2857
• 增加了节点和机密的最大recv gRPC消息大小。 码头工人/引擎＃256

记录中

• 在Windows上启用了gcplogs驱动程序。 白鲸/白鲸＃37717
• 为RFC5424 syslog格式添加了零填充。 莫比/莫比＃38335
• 已将IMAGE_NAME属性添加到journald日志事件。 白鲸/白鲸＃38032

弃用

• 弃用映像清单v2 schema1，而推荐使用v2 schema2。将来的Docker版本将完全不再支持v2 schema1。 莫比/莫比＃39365
• 删除了v1.10迁移器。 莫比/莫比＃38265
• 现在，在自动选择中跳过已弃用的存储驱动程序。 白鲸/白鲸＃38019
• 不建议使用的aufs存储驱动程序，并添加了警告。 莫比/莫比＃38090
• 删除了对17.09的支持。
• SLES12已从Docker Enterprise 3.0中弃用，并且作为操作系统的SLES12的EOL将在Docker Enterprise 3.1中发生。升级到SLES15，以在Docker Enterprise上继续提供支持。
• Docker Enterprise 3.0正式弃用Windows 2016。Docker Enterprise 3.0中的Windows 2016仅支持非覆盖网络。Windows Server 2016支持的EOL将在Docker Enterprise 3.1中发生。升级到Windows Server 2019以获得对Docker Enterprise的持续支持。

有关不推荐使用的标志和API的更多信息，请参阅https://docs.docker.com/engine/deprecated/了解目标删除日期。

已知的问题

• 在群集较大的某些情况下，作为Swarm部分的一部分，docker信息可能包括错误code = ResourceExhausted desc = grpc: received message larger than max (5351376 vs. 4194304) 。这并不表示用户有任何故障或配置错误，并且不需要响应。
• 将所有服务重新部署为新服务时，可能会发生Orchestrator端口冲突。由于短时间内有许多群集管理器请求，因此某些服务无法接收流量，并且在部署后会导致404错误。
  • 解决方法：通过docker service update --force重新启动所有任务。
• 由于缺少FORWARD链中的Iptables规则，流量无法流出主机。缺少的规则是：

    /sbin/iptables --wait -C FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables --wait -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  

  • 解决方法：使用脚本和cron定义重新添加这些规则。该脚本必须包含“ -C”命令以检查规则的存在，以及“ -A”命令以添加规则。定期（例如每分钟）在cron上运行脚本。
  • 受影响的版本：17.06.2-ee-16、18.09.1、19.03.0
• 具有目录遍历的CVE-2018-15664 symlink-exchange攻击。解决方法，直到即将发布的补丁程序发行版中提供正确的修复程序为止： docker pause在执行文件操作之前docker pause容器。 莫比/莫比＃39252
• 由于CVE缓解， docker cp回归。当docker cp的源设置为/时，将产生错误。

• 安装Docker Engine-Enterprise无法在Azure的RHEL上安装。这会影响使用扩展更新支持（EUS）映像的任何RHEL版本。在撰写本文时，受影响的已知版本为RHEL 7.4、7.5和7.6。

  • 解决方法选项：
    • 使用较旧的图像，并且不会更新。EUS映像的示例在这里：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux/rhel-images#rhel-images-with-eus。
    • 将您自己的RHEL映像导入Azure，并且不依赖扩展更新支持（EUS）RHEL映像。
    • 使用SKU中不包含次要版本的RHEL映像。这些未附加到EUS存储库。其中的一些示例是此处列出的前三个图像（SKU：7-RAW，7-LVM，7-RAW-CI）：https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux / rhel-images＃rhel-images列表可用。

版本18.09

11.09.11

2019-11-14

建造者

• 修复builder-next：BuildKit GC配置中的过滤器类型。 码头工人/引擎＃409

运行

• 将Golang升至1.12.12。

一群

• 修复更新更新问题，并增加节点和机密的最大recg gRPC消息大小。 码头工人/ swarmkit＃2900
• 修复了为入口网络未拾取的--default-addr-pool docker swarm init指定--default-addr-pool的问题。 码头工人/ swarmkit＃2892

10.09.10

2019-10-08

客户

• 修复设置时未固定客户端版本的问题。 码头工人/引擎＃118
• 当守护程序未运行或客户端没有提升的权限时，改进Windows上显示的错误消息。 码头工人/引擎＃343
• 缓解具有过多别名的YAML文件。 码头工人/ cli＃2119

运行

• 即使exec找不到二进制文件，也发送exec退出事件。 码头工人/引擎＃357
• Devicemapper：使用正确的API获取空闲循环设备索引。 码头工人/引擎＃348
• 使用内核> = 5.2修复mount2上的overlay2繁忙错误。 码头工人/引擎＃333
• 在尝试重新启动事件处理之前先进入睡眠状态。 码头工人/引擎＃362
• Seccomp：将sigprocmask（x86 glibc使用）添加到默认配置文件。 泊坞窗/引擎＃341
• 修复由于结构成员未对齐而导致的32位ARMv7恐慌。 码头工人/引擎＃364
• 修复docker rmi卡在系统配置错误的情况下（例如死掉的NFS共享）。 码头工人/引擎＃336
• 修复jsonfile记录器：设置max-size且max-file=1时，跟踪卡住的日志。 码头工人/引擎＃377

18.09.9

2019-09-03

客户

• 在非Windows上修复Windows绝对路径检测。 码头工人/ cli＃1990
• 修复了Docker拒绝从Windows上的principal.key加载密钥的问题。 码头工人/ cli＃1968
• bash和zsh的完成脚本更新。

记录中

• 修复了读取日志日志的问题。 莫比 /莫比 ＃37819莫比 /莫比＃38859

联网

• 通过禁用网络，防止连接到容器的网络出现混乱。 莫比/莫比＃39589
• 应用程序的修复服务端口随机变为不可用。 码头工人/ libnetwork＃2069
• 修复清理--config-only网络--config-from网络的问题，并意外退出。 码头工人/ libnetwork＃2373

运行

• 更新至Go 1.11.13。
• 当对容器使用XFS磁盘配额时，修复潜在的引擎恐慌。 莫比/莫比＃39644

一群

• 修复“ grpc：收到的邮件大于最大数量”错误。 莫比/莫比＃39306
• 修复了无法删除多个任务的节点的问题。 码头工人/ swarmkit＃2867

18.09.8

2019-07-17

运行

• 在调试模式下运行Docker Engine时，屏蔽了更新到日志文件的机密。CVE-2019-13509 ：如果Docker引擎以调试模式运行，并且docker stack deploy用于重新部署包含非外部机密的堆栈，则日志将包含该机密。

客户

• 修复了parallelism和max_failure_ratio字段的回滚配置类型插值。

已知问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制会影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.7

2019-06-27

建造者

• 修复了构建仅包含注释的dockerfile时的紧急错误。 莫比/莫比＃38487
• 添加了GCR身份验证问题的解决方法。 莫比/莫比＃38246
• 下一步生成器：修复了GCR令牌缓存实施解决方法中的错误。 莫比/莫比＃39183

联网

• 修复了--network-rm无法删除网络的错误。 莫比/莫比＃39174

运行

• 在aufs和图层存储中增加了性能优化，有助于大规模并行创建和删除容器。 Moby / moby＃39107 ， Moby / moby＃39135
• 已将容器更新为版本1.2.6。 白鲸/白鲸＃39016
• 修复了具有目录遍历的CVE-2018-15664 symlink-exchange攻击。 莫比/莫比＃39357
• Windows：修复了对docker service create --limit-cpu 。 白鲸/白鲸＃39190
• 守护程序：修复了镜像验证问题。 莫比/莫比＃38991
• Docker不再支持在ID映射中对UID和GID范围进行排序。 白鲸/白鲸＃39288

记录中

• 添加了一个修复程序，该修复程序现在允许记录器插件的日志行较大。 莫比/莫比＃39038

已知问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制会影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.6

2019-05-06

建造者

• 修复了带有多个<src> COPY和ADD ，如果DOCKER_BUILDKIT=1不会使缓存无效。 白鲸/白鲸＃38964

联网

• 关闭代理后，请清理集群提供程序。 码头工人/ libnetwork＃2354
• Windows：现在，如果用户未指定主机端口，则选择一个随机主机端口。 码头工人/ libnetwork＃2369

已知的问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制会影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.5

2019-04-11

建造者

• 修复DOCKER_BUILDKIT=1 docker build --squash .. / engine＃176

客户

• 修复了tty初始大小错误。 码头工人/ cli＃1775
• 修复了Dial-stdio goroutine泄漏。 码头工人/ cli＃1795
• 修复了用于跟踪部署的堆栈通知程序的选择器。 码头工人/ cli＃1794

联网

• 修复了network=host使用systemd-resolved错误的resolv.conf systemd-resolved 。 码头工人/引擎＃180
• 修复了Windows ARP条目在负载下随机损坏的问题。 泊坞窗/引擎＃192

运行

• 现在显示已停止的容器，其重启策略为Restarting 。 码头工人/引擎＃181
• 现在对执行人员使用原始流程规范。 码头工人/引擎＃178

群模式

• 修复了删除节点时泄漏的任务资源。 码头工人/引擎＃185

已知的问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制会影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.4

2019-03-28

建造者

• 通过添加对git ref验证以避免错误解释为标志的方式修复了CVE-2019-13139 。 莫比/莫比＃38944

运行

• 修复了文件名大于100个字符的docker cp错误。 莫比/莫比＃38634
• 修复layer/layer_store以确保释放NewInputTarStream资源。 白鲸/白鲸＃38413
• 增加了对GetConfigs GRPC限制。 白鲸/白鲸＃38800
• 更新了containerd 1.2.5。 码头工人/引擎＃173

群模式

• 修复了将节点加入集群时nil指针异常的问题。 白鲸/白鲸＃38618
• 修复了如果设置了http代理的群体节点无法加入为主节点的问题。 [moby / moby＃36951]

已知的问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制会影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.3

2019-02-28

Docker Engine EE和CE的网络修复

• Windows：现在避免重新生成网络ID，以防止损坏对网络的引用。 码头工人/引擎＃149
• Windows：修复了要解决的问题- restart always指定网络时，独立容器上的- restart always标志不起作用。 （码头工人/升级＃1037）
• 修复了如果管理器未连接到覆盖网络时从networkdb解决IPAM状态的问题。 （码头工人/升级＃1049）

Docker Engine EE和CE的运行时修复和更新

• 更新到Go版本1.10.8。
• 容器名称生成器中的已修改名称。 码头工人/引擎＃159
• 复制现有文件夹时，现在将忽略目标文件系统不支持xattr时的xattr设置错误。 码头工人/引擎＃135
• Graphdriver：固定的“设备”模式，如果设置了“字符设备”位。 码头工人/引擎＃160
• 修复了在无法连接到容器时nil指针取消引用的问题。 码头工人/引擎＃162
• 启动失败时删除了过时的容器对象。 码头工人/引擎＃154

已知的问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.2

2019-02-11

Docker Engine的安全修复-企业版和Docker Engine-社区

• 更新runc以解决一个严重漏洞，该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736
• 使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核

有关更多信息， 请参阅Docker博客文章 。

已知的问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.1

2019-01-09

关于此版本的重要说明

在18.09之前的Docker版本中，containerd由Docker引擎守护程序管理。在Docker Engine 18.09中，容器化由systemd管理。由于containerd由systemd管理，因此更改安装设置的docker.service systemd配置的任何自定义配置（例如MountFlags=slave ）都会中断Docker Engine守护程序和containerd之间的交互，因此您将无法启动容器。

运行以下命令来获取的当前值MountFlags属性为docker.service ：

sudo systemctl show --property=MountFlags docker.service
MountFlags=

如果此命令显示MountFlags的非空值， MountFlags更新您的配置，然后重新启动MountFlags服务。

Docker Engine EE和CE的安全修复

• 将Go语言升级到1.10.6以解决CVE-2018-16873 ， CVE-2018-16874和CVE-2018-16875 。
• 修复了用于长度为0的内容和路径验证的authz插件。
• 向屏蔽路径/proc/asound / engine＃126添加了/proc/asound

Docker Engine EE和CE的改进

• 更新至BuildKit 0.3.3 docker / engine＃122
• 更新为容器化的1.2.2 docker / engine＃144
• 提供了有关使用过时的旧版覆盖和devicemapper存储驱动程序docker / engine＃85的其他警告
• 修剪：在构建缓存修剪docker / cli＃1532之前执行图像修剪
• 为实验性CLI命令添加了bash完成（清单） docker / cli＃1542
• Windows：允许Windows 10 docker / engine＃81上的进程隔离

Docker Engine EE和CE的修复

• 在RHEL / CentOS（docker / escalation＃614，docker / escalation＃692） docker / engine＃121上的 runc中禁用kmem计费
• 修复了效率低下的网络配置docker / engine＃123
• 修复了docker系统修剪，直到过滤器docker / engine＃122才接受
• 避免在containerd docker / engine＃122中取消设置凭据
• 修复了Debian docker / engine＃107上的iptables兼容性
• 修复了将Docker主机docker / cli＃1454的默认架构设置为tcp的问题
• 修复了service update --force bash完成service update --force docker / cli＃1526
• Windows：清理docker / engine＃113中的 DetachVhd尝试
• API：正确处理无效的JSON以返回400状态的docker / engine＃110
• API：忽略API <1.39 docker / engine＃118上的默认地址池
• API：将缺少的默认地址池字段添加到docker / engine＃119
• awslogs：在限制docker / engine＃112中考虑UTF-8规范化
• 禁止在HTTP错误响应docker / engine＃114中读取超过1MB的内容
• apparmor：允许接收来自docker kill的信号docker kill docker / engine＃116
• overlay2：如果可能，使用index = off（在挂载上修复EBUSY） docker / engine＃84

打包

• 为docker.service添加docker.socket要求。 docker / docker-ce-packaging＃276
• 为基于RHEL的发行版添加套接字激活。 docker / docker-ce-packaging＃274
• 为RPM软件包添加libseccomp要求。 码头工人/ docker-ce-packaging＃266

已知的问题

• 从18.09.0升级到18.09.1时， containerd在Ubuntu上未升级到正确的版本。了解更多 。
• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。

18.09.0

2018-11-08

关于此版本的重要说明

在18.09之前的Docker版本中，containerd由Docker引擎守护程序管理。在Docker Engine 18.09中，容器化由systemd管理。由于containerd由systemd管理，因此更改安装设置的docker.service systemd配置的任何自定义配置（例如MountFlags=slave ）都会中断Docker Engine守护程序和containerd之间的交互，因此您将无法启动容器。

运行以下命令来获取的当前值MountFlags属性为docker.service ：

sudo systemctl show --property=MountFlags docker.service
MountFlags=

如果此命令显示MountFlags的非空值， MountFlags更新您的配置，然后重新启动MountFlags服务。

Docker Engine EE的新功能

• 为Windows Server 2016和更高版本添加了FIPS合规性
• 适用于企业引擎的Docker内容信任实施 。这允许Docker Engine-Enterprise运行未由特定组织签名的容器。

Docker Engine EE和CE的新功能

• API版本更新为1.39 Moby / moby＃37640
• 添加了对使用SSH docker / cli＃1014的远程连接的支持
• 生成器：向API Moby / moby＃37651添加了修剪选项
• 向/info端点添加了“警告”，并将检测移至守护程序moby / moby＃37502
• 允许BuildKit构建在未启用实验模式的情况下运行。现在可以使用daemon.json中的选项配置Buildkit.json moby / moby＃37593 moby / moby＃37686 moby / moby＃37692 docker / cli＃1303 docker / cli＃1275
• 增加了对使用一个构建时的秘密支持--secret使用BuildKit当标志泊坞窗/ CLI＃1288
• 使用BuildKit docker / cli＃1438 / docker / cli＃1419时添加了SSH代理套接字转发器（ docker build --ssh $SSHMOUNTID=$SSH_AUTH_SOCK ）
• 在Windows Moby / moby上添加了--chown标志对ADD和COPY命令的支持＃35521
• 向prune BuildKit构建缓存docker / cli＃1295 docker / cli＃1334添加了builder prune子命令
• BuildKit：为BuildKit构建缓存docker / engine＃59 / moby / moby＃37846添加可配置的垃圾收集策略
• BuildKit：使用BuildKit Moby / moby＃37613时增加对docker build --pull ...支持
• BuildKit：使用BuildKit docker / engine＃59 / moby / moby＃37852时添加支持或“注册表镜像”和“不安全注册表”
• BuildKit：启用网络模式和桥接。 白鲸/白鲸＃37620
• 添加了docker engine子命令来管理作为特权容器运行在容器之上的Docker Engine的生命周期，并允许升级到Docker Engine Enterprise docker / cli＃1260
• docker info输出docker / cli＃1313中的已docker info产品许可证
• 在docker info输出docker / cli＃1225中显示守护程序产生的警告
• 添加了“本地”日志驱动程序moby / moby＃37092
• Amazon CloudWatch：添加了awslogs-endpoint日志记录选项moby / moby＃37374
• 添加了对全局默认地址池的支持moby / moby＃37558 docker / cli＃1233
• 配置的容器化日志级别与dockerd moby / moby＃37419相同
• 为cri-containerd moby / moby添加了配置选项＃37519
• 将容器化的客户端更新为v1.2.0-rc.1 moby / moby＃37664 ， docker / engine＃75 / moby / moby＃37710
• 添加了对全局默认地址池的支持moby / moby＃37558 docker / cli＃1233
• 将POST /session端点移出了实验性。 白鲸/白鲸＃40028

Docker Engine EE和CE的改进

• 在/ info响应moby / moby＃37472中不返回“ <unknown> ”
• BuildKit：将--console=[auto,false,true]更改为--progress=[auto,plain,tty] / cli＃1276
• BuildKit：设置BuildKit的ExportedProduct变量以在将来显示有用的错误。 莫比/莫比＃37439
• 连接到不支持此选项的守护程序时隐藏--data-path-addr标志--data-path-addr / cli＃1240
• 如果启用了BuildKit，则仅显示特定于buildkit的标志docker / cli＃1438 / docker / cli＃1427
• 改进了版本输出对齐方式docker / cli＃1204
• 按自然顺序对插件名称和网络进行排序docker / cli＃1166 ， docker / cli＃1266
• 更新bash和zsh 完成脚本
• 将日志级别传递到容器。 莫比/莫比＃37419
• 在东西方覆盖负载均衡docker / engine＃93 / docker / libnetwork＃2270中使用直接服务器返回（DSR）
• Builder：使用buildkit时暂时禁用桥接网络。 莫比/莫比＃37691
• 阻止任务开始直到节点附件准备就绪Moby / Moby＃37604
• 将提供的外部CA证书传播到swarm中的外部CA对象。 码头工人/ cli＃1178
• 移除Ubuntu 14.04“ Trusty Tahr”作为受支持的平台docker-ce-packaging＃255 / docker-ce-packaging＃254
• 删除Debian 8“ Jessie”作为受支持的平台docker-ce-packaging＃255 / docker-ce-packaging＃254
• 删除容器和Runc二进制文件docker / engine＃61 / moby / moby＃37907 ， docker -ce-packaging＃241的 'docker-'前缀
• 将“ engine”，“ cli”和“ containerd”拆分为单独的程序包，并作为单独的系统服务容器运行docker-ce-packaging＃131 ， docker-ce-packaging＃158
• 使用Go 1.10.4 docker -ce-packaging构建二进制文件＃181
• 从版本字符串-ce -ce-packaging＃206中删除-ce / -ee后缀

Docker Engine EE和CE的修复

• BuildKit：不要取消buildkit状态请求。 莫比/莫比＃37597
• 修复了在docker build moby / moby＃37396期间如果缺少args不会显示错误的问题
• 修复了添加8GB文件Moby / Moby＃37771时的错误“意外EOF”
• LCOW：确保在COPY / ADD上填充平台。 莫比/莫比＃37563
• 修复了将一系列主机端口映射到单个容器端口docker / cli＃1102的问题
• 修复trust inspect错误：“ AdminstrativeKeys ” docker / cli＃1300
• 修复了环境文件解析问题，以导入缺少的变量和没有名称的变量。 码头工人/ cli＃1019
• 修复了在运行带有大量悬空映像的docker docker image prune时可能出现的“内存不足异常” docker / cli＃1432 / docker / cli＃1423
• 修复Windows moby / moby＃37600上ConEmu和ConsoleZ中的管道处理
• 修复Windows上长时间启动的问题，并使用非hns控制的Hyper-V网络docker / engine＃67 / moby / moby＃37774
• 修复了在配置文件和cli docker / engine＃57 / moby / moby＃37871中都定义了“运行时”选项时，守护程序无法启动的问题
• 松开/etc/docker docker目录上的权限，以防止使用docker manifest inspect时出现“ permission否认”错误，请docker manifest inspect docker / engine＃56 / moby / moby＃37847
• 修复cpuset-cpus和cpuset-mems / engine＃70 / moby / moby＃37967中的大量拒绝服务
• LCOW：将--platform添加到--platform docker import --platform / cli＃1375 / docker / cli＃1371
• LCOW：默认在Windows Moby / moby＃37514上添加LinuxMetadata支持
• LCOW：安装到较短的容器路径，以避免命令行长度限制moby / moby＃37659
• LCOW：使用错误的缓存层Moby / moby＃37356修复了构建器
• 修复了使用--follow / engine＃48 moby / moby＃37576 moby / moby＃37734时泄漏的json-log 文件描述符
• 修复了关闭kqueue moby / moby上的观察器时可能出现的死锁＃37392
• 使用基于轮询器的观察器来解决Windows Moby / moby＃37412中的文件缓存问题
• 通过为网络层moby / moby提供适当的resolv.conf来处理systemd解决的情况
• 删除对TLS <1.2 moby / moby＃37660的支持
• Seccomp：将默认seccomp配置文件moby / moby中链接到CAP_SYS_NICE白名单系统调用＃37242
• Seccomp：将系统日志系统调用移至CAP_SYS_ADMIN或CAP_SYSLOG / engine＃64 / moby / moby＃37929进行门控
• SELinux：修复了在启用Selinux的系统上通过Mounts API指定的本地卷的重新标记moby / moby＃37739
• 如果可以通过不安全的连接moby / moby＃37684访问REST API，则添加警告
• 当在系统信息docker / engine＃72 / moby / moby＃37934中显示时，从URL屏蔽代理凭据
• 修复了btrfs docker / engine＃86 / moby / moby＃38026的挂载传播
• 修复节点分配docker / engine＃94 / docker / swarmkit＃2764中的 nil指针取消引用

已知的问题

• 升级过程中有一些重要更改 ，如果未正确遵循，则会对升级期间在Swarm上运行的应用程序的可用性产生影响。这些限制影响从18.09之前的任何版本到18.09或更高版本的任何升级。

• 使用https://github.com/boot2docker/boot2docker/releases/download/v18.09.0/boot2docker.iso，虚拟机上的节点被拒绝连接。在virtualbox创建的docker-machine VM中对群集端口的任何发布都不会响应。这是使用docker-machine版本0.15和0.16在macOS和Windows 10上发生的。

  以下docker run命令有效，允许从主机浏览器进行访问：

  码头工人运行-d -p 4000：80 nginx

  但是，以下docker service命令失败，导致curl / chrome无法连接（连接被拒绝）：

  docker服务创建-p 5000：80 nginx

  使用docker-machine配置18.09.0云虚拟机时，此问题不明显。

  解决方法：

  • 使用不依赖boot2docker的云VM。
  • docker run不受影响。
  • 对于Swarm，设置VIRTUALBOX_BOOT2DOCKER_URL = https：//github.com/boot2docker/boot2docker/releases/download/v18.06.1-ce/boot2docker.iso。

  此问题已在18.09.1。中解决。

弃用通知

• 从EE 2.1开始，Docker已弃用对Device Mapper作为存储驱动程序的支持。目前将继续支持它，但是在将来的版本中将删除该支持。Docker将继续为现有EE 2.0和2.1客户支持Device Mapper。请联系销售以获取更多信息。

  Docker建议现有客户迁移到使用Overlay2作为存储驱动程序 。现在， Overlay2存储驱动程序是Docker引擎实现的默认设置。

• 从EE 2.1开始，Docker已弃用对IBM Z（s390x）的支持。有关详细的兼容性信息，请参阅《 Docker兼容性列表 》。

有关不推荐使用的标志和API列表的更多信息，请查看不推荐使用的信息 ，您可以在其中找到目标删除日期。

寿命终止通知

在此版本中，Docker还删除了对TLS <1.2 moby / moby＃37660 ，Ubuntu 14.04“ Trusty Tahr ” docker -ce-packaging＃255 / docker-ce-packaging＃254和Debian 8“ Jessie” docker-ce的支持。 -packaging＃255 / docker -ce-packaging＃254 。

较旧的Docker Engine EE发行说明

18.03.1-ee-12

2019-11-14

客户

• 在运行docker image prune时修复CLI中潜在的内存不足问题。 码头工人/ cli＃1423

记录中

• 修复jsonfile记录器：设置max-size且max-file=1时，跟踪卡住的日志。 莫比/莫比＃39969

运行

• 更新至Go 1.12.12。
• Seccomp：将sigprocmask（由x86 glibc使用）添加到默认seccomp配置文件中。 白鲸/白鲸＃39824

18.03.1-ee-11

2019-09-03

运行

• 修复了Glibc下chroot内基于nsswitch的配置的CVE-2019-14271加载。

• 当对容器使用XFS磁盘配额时，修复潜在的引擎恐慌。 莫比/莫比＃39644

• 修复了overlay2存储驱动程序在挂载时使“设备或资源繁忙”的问题。 莫比/莫比＃37993

• 更新至Go 1.11.13。

记录中

• 修复了读取日志日志的问题。 莫比 /莫比 ＃37819莫比 /莫比＃38859

联网

• 修复了由networkdb中的高qLen引起的群集连接问题。 码头工人/ libnetwork＃2216

• 修复可能的nil指针异常。 码头工人/ libnetwork＃2325

• 应用程序的修复服务端口随机变为不可用。 码头工人/ libnetwork＃2069

一群

• 修复了--force-new-cluster之后群集覆盖网络无法正常工作的问题。 码头工人/ libnetwork＃2307

18.03.1-ee-10

2019-07-17

运行

• 在调试模式下运行Docker Engine时，屏蔽了更新到日志文件的机密。CVE-2019-13509 ：如果Docker引擎以调试模式运行，并且docker stack deploy用于重新部署包含非外部机密的堆栈，则日志将包含该机密。

18.03.1-ee-9

2019-06-25

客户

• 修复了docker docker config create --template-driver上的docker config create --template-driver 。 码头工人/ cli＃1769
• 修复了docker docker secret create --template-driver上的docker secret create --template-driver 。 码头工人/ cli＃1785

运行

• 在aufs和图层存储中优化的性能可用于大规模并行容器的创建/删除。 莫比/莫比＃39107
• Windows：修复了对docker service create --limit-cpu 。 白鲸/白鲸＃39190
• 现在对执行人员使用原始流程规范。 莫比/莫比＃38871
• 修复了具有目录遍历的CVE-2018-15664 symlink-exchange攻击。 莫比/莫比＃39357

18.03.1-ee-8

2019-03-28

建造者

• 添加了对git ref验证，以避免误解作为标志。 莫比/莫比＃38944

运行

• 修复了文件名大于100个字符的docker cp错误。 [moby / moby＃38634]
• 修复layer/layer_store以确保释放NewInputTarStream资源。 [moby / moby＃38413]

群模式

• 修复了如果设置了http代理的群体节点无法加入为主节点的问题。 [moby / moby＃36951]

18.03.1-ee-7

2019-02-28

运行

• 更新到Go版本1.10.8。
• 已更新为容器版本1.1.6。
• 复制现有文件夹时，现在将忽略目标文件系统不支持xattr时的xattr设置错误。 白鲸/白鲸＃38316
• 用户中的固定FIFO，套接字和设备文件，并且未检测到固定设备模式。 莫比/莫比＃38758
• 启动失败时删除了过时的容器对象。 白鲸/白鲸＃38364

Bug修复

• 修复了如果管理器未连接到覆盖网络时解决networkdb的IPAM状态的问题。 （码头工人/升级＃1049）

18.03.1-ee-6

2019-02-11

Docker引擎的安全修复-企业

• 更新runc以解决一个严重漏洞，该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736
• 使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核

18.03.1-ee-5

2019-01-09

安全修复

• 将Go语言升级到1.10.6以解决CVE-2018-16873，CVE-2018-16874和CVE-2018-16875。
• 向屏蔽路径添加了/proc/asound
• 修复了用于长度为0的内容和路径验证的authz插件。

Docker Engine的修复-企业

• 在RHEL / CentOS上的Runc中禁用kmem记帐（docker / escalation＃614，docker / escalation＃692）
• 修复docker logs --follow上的资源泄漏- docker logs --follow moby / moby＃37576
• 在系统信息中显示时从URL屏蔽代理凭据（docker / escalation＃879）

18.03.1-ee-4

2018-10-25

注意 ：如果要部署UCP或DTR，请使用Docker EE Engine 18.09或更高版本。18.03是仅引擎发行版。

客户

• 修复了docker stack命令和子命令上的帮助消息标志。 码头工人/ cli＃1251
• 修复了错字打破zsh docker更新自动完成的问题。 码头工人/ cli＃1232

联网

• 添加了优化以减少NetworkDB队列中的消息。 码头工人/ libnetwork＃2225
• 修复了管理人员无法正确触发重新连接逻辑的极少数情况。 泊坞窗/ libnetwork＃2226
• 日志级别从错误更改为缺少disable_ipv6文件的警告。 码头工人/ libnetwork＃2224

运行

• 修复了cpuset-cpus和cpuset-mems中的大量拒绝服务。 莫比/莫比＃37967
• 增加了devicemapper关闭的稳定性。 莫比 /莫比 ＃36307莫比 /莫比＃36438

群模式

• 修复了用于跳过正在运行的任务的逻辑。 码头工人/ swarmkit＃2724
• 解决了删除服务时未分配的任务泄漏。 码头工人/ swarmkit＃2709

18.03.1-ee-3

2018-08-30

建造者

• 修复：如果在docker build期间缺少build args，则没有错误。 码头工人/引擎＃25
• 确保运行RUN指令而无需运行状况检查。 莫比/莫比＃37413

客户

• 修正清单清单，以始终使用正确的大小。 码头工人/ cli＃1156
• 各种外壳完成脚本更新。 码头工人/ cli＃1159 码头工人/ cli＃1227
• 改进版本输出对齐方式。 码头工人/ cli＃1204

运行

• 默认情况下，禁用在端口10010上侦听的CRI插件。 码头工人/引擎＃29
• 将容器更新到v1.1.2。 码头工人/引擎＃33
• Windows：在容器退出时传回系统错误。 莫比/莫比＃35967
• Windows：修复了对Hyper-v隔离容器的命名管道支持。 码头工人/引擎＃2 码头工人/ cli＃1165
• 注册OCI媒体类型。 码头工人/引擎＃4

群模式

• 清理脏列表中已删除服务的任务。 码头工人/ swarmkit＃2694
• 将提供的外部CA证书传播到swarm中的外部CA对象。 码头工人/ cli＃1178

18.03.1-ee-2

2018-07-10

关于此版本的重要说明

如果要部署UCP或DTR，请使用Docker Engine EE 17.06或18.09 。有关更多信息，请参阅《 Docker兼容性列表 》。

运行

• 将/ proc / acpi添加到屏蔽路径（CVE-2018-10892） 。 莫比/莫比＃37404

18.03.1-ee-1

2018-06-27

关于此版本的重要说明

如果要部署UCP或DTR，请使用Docker Engine EE 17.06或18.09 。有关更多信息，请参阅《 Docker兼容性列表 》。

客户

• 更新到docker-ce 18.03.1客户端。
• 添加用于图像签名的docker trust命令，并启用从开发到部署的安全供应链。
• 在Kubernetes上添加docker compose。

运行

• 更新至docker-ce 18.03.1引擎。
• 在x86_64上添加对FIPS 140-2的支持。
• 添加对Microsoft Windows Server 1709和1803的支持，并支持群集入口路由网格 ， VIP服务发现和命名管道安装 。
• 添加对Ubuntu 18.04的支持。
• Windows退出退出遥测流。
• 在--chown通过COPY和ADD支持Dockerfile 。
• 为docker logs命令添加了功能，以包括多个日志记录驱动程序的输出。

17.06.2-ee-25

2019-11-19

建造者

• 不隔离多阶段构建中的ENV的修复。 莫比/莫比＃35456

客户

• 在运行docker image prune时修复CLI中潜在的内存不足问题。 码头工人/ cli＃1423
• 修复撰写文件模式，以防止deploy.resources属性无效。 码头工人/ cli＃455

记录中

• 修复jsonfile记录器：设置max-size且max-file=1时，跟踪卡住的日志。 莫比/莫比＃39969

运行

• 更新至Go 1.12.12。
• Seccomp：将sigprocmask（由x86 glibc使用）添加到默认seccomp配置文件中。 白鲸/白鲸＃39824
• 修复了使用devicemapper删除容器时出现的“设备或资源繁忙”错误。 莫比/莫比＃34573
• 修复daemon.json配置default-ulimits不起作用。 白鲸/白鲸＃32547
• 使用--cpuset-cpus和--cpuset-mems修复大量的拒绝服务。 莫比/莫比＃37967
• 修复docker start会创建用于绑定安装的主机目录，但不应这样做。 莫比/莫比＃35833
• 修复OCI图像媒体类型。 莫比/莫比＃37359

视窗

• Windows：将RW层大小增加到127GB。 莫比/莫比＃35925

17.06.2-ee-24

2019-09-03

运行

• 修复了Glibc下chroot内基于nsswitch的配置的CVE-2019-14271加载。
• 修复当对容器使用XFS磁盘配额时，修复潜在的引擎恐慌。 莫比/莫比＃39644
• 更新至Go 1.11.13。

记录中

• 修复了读取日志日志的问题。 莫比 /莫比 ＃37819莫比 /莫比＃38859

联网

• 修复了由networkdb中的高qLen引起的群集连接问题。 码头工人/ libnetwork＃2216
• 应用程序的修复服务端口随机变为不可用。 码头工人/ libnetwork＃2069

17.06.2-ee-23

2019-07-17

运行

• 在调试模式下运行Docker Engine时，屏蔽了更新到日志文件的机密。CVE-2019-13509 ：如果Docker引擎以调试模式运行，并且docker stack deploy用于重新部署包含非外部机密的堆栈，则日志将包含该机密。

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-22

2019-06-27

联网

• 修复了一个错误，即如果服务具有与PublishedPort 0相同数量的主机模式发布端口，则对规范的更改不会反映在服务对象中。 码头工人/ swarmkit＃2376

运行

• 在aufs和图层存储中添加了性能优化，有助于创建和删除大规模并行容器。 莫比/莫比＃39107
• 修复了具有目录遍历的CVE-2018-15664 symlink-exchange攻击。 莫比/莫比＃39357
• Windows：修复了对docker服务create --limit-cpu 。 白鲸/白鲸＃39190

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-21

2019-04-11

建造者

• 添加了对git ref的验证，因此不会将其误解为标志。 莫比/莫比＃38944

运行

• 修复了文件名大于100个字符的docker cp错误。 莫比/莫比＃38634
• 删除了临时修补程序，并为CVE-2019-5736应用了最新的上游修补程序。 泊坞窗/ runc＃9
• 固定的rootfs：使用--no-pivot卸载所有procfs和sysfs。 泊坞窗/ runc＃10

17.06.2-ee-20

2019-02-28

Bug修复

• 修复了如果管理器未连接到覆盖网络时解决networkdb的IPAM状态的问题。 （码头工人/升级＃1049）

运行

• 更新到Go版本1.10.8。
• 添加了cgroup名称空间支持。 泊坞窗/ runc＃7

视窗

• 修复了failed to register layer在Windows图像的docker pull上failed to register layer错误的问题。

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-19

2019-02-11

Docker引擎的安全修复-企业

• 更新runc以解决一个严重漏洞，该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736
• 使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-18

2019-01-09

安全修复

• 将Go语言升级到1.10.6以解决CVE-2018-16873，CVE-2018-16874和CVE-2018-16875。
• 向屏蔽路径添加了/proc/asound
• 修复了用于长度为0的内容和路径验证的authz插件。

Docker Engine Engine的修复-企业

• 在RHEL / CentOS上的Runc中禁用kmem记帐（docker / escalation＃614，docker / escalation＃692）
• 修复docker logs --follow上的资源泄漏- docker logs --follow moby / moby＃37576
• 在系统信息中显示时从URL屏蔽代理凭据（docker / escalation＃879）

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-17

2018-10-25

联网

• 日志级别从错误更改为缺少disable_ipv6文件的警告。 泊坞窗/ libnetwork＃2223
• 固定子网分配，以避免重新分配最近释放的子网。 泊坞窗/ libnetwork＃2255
• 修复了libnetwork问题，该问题导致在iptables或firewalld发出瞬时警告时返回错误。 码头工人/ libnetwork＃2218

外挂程式

• 修复了太多“找不到插件”错误消息。 莫比/莫比＃36119

群模式

• 添加的失败分配将在重新分配后立即重试以克服IP耗尽的问题。 码头工人/ swarmkit＃2711
• 修复了泄漏的任务资源。 码头工人/ swarmkit＃2755
• 修复了调度程序中可能导致节点崩溃的死锁。 码头工人/ swarmkit＃2753

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-16

2018-07-26

客户

• 修复了服务回滚选项被交叉接线的问题。 码头工人/ cli＃1052

联网

• 防止在入口编程时发生竞争。 码头工人/ libnetwork＃2195
• 为拆分的八卦群集添加恢复机制。 泊坞窗/ libnetwork＃2169

打包

• 将包装描述和许可证更新为Docker EUSA。

运行

• 更新overlay2以使用朴素的差异进行更改。 白鲸/白鲸＃37313

群模式

• 修复任务收割者批处理。 码头工人/ swarmkit＃2678
• RoleManager将从群集成员资格中删除已删除的节点。 码头工人/ swarmkit＃2607
• 修复删除服务后未分配的任务泄漏。 码头工人/ swarmkit＃2708

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-15

2018-07-10

运行

• 将/ proc / acpi添加到屏蔽路径（CVE-2018-10892） 。 莫比/莫比＃37404

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-14

2018-06-21

客户

• 为与插件后端的HTTP客户端通信设置30秒超时。 码头工人/ cli＃883
• 修复docker version输出未对齐的问题。 码头工人/ cli＃965

运行

• 修复使用docker stats时Windows docker daemon崩溃的问题。 莫比/莫比＃35968
• 将/proc/keys添加到被屏蔽的路径。 莫比/莫比＃36368
• 添加了对保留Windows网络驱动程序选项的支持。 莫比/莫比＃35563
• 修复以确保graphdriver目录是共享的安装。 莫比/莫比＃36047

群模式

• 修复docker stack deploy --prune使用空名称删除所有群集服务。 莫比/莫比＃36776

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-13

2018-06-04

联网

• 修复退出时可能会离开DNS状态的可连接容器。 码头工人/ libnetwork＃2175

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-12

2018-05-29

联网

• 修复以允许服务更新而没有连接丢失。 码头工人/ libnetwork＃2157

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-11

2018-05-17

客户

• 修复已发布的“随机”主机端口的显示。 码头工人/ cli＃404

联网

• 修复桥驱动程序中的并发CreateNetwork。 码头工人/ libnetwork＃2127

运行

• 使用rslave传播从守护程序根目录挂载。 莫比/莫比＃36055
• 在choortarchive中使用rslave而不是rprivate。 白鲸/白鲸＃35217
• 将守护程序根目录设置为使用共享传播。 莫比/莫比＃36096
• Windows：增加容器默认关闭超时。 莫比/莫比＃35184
• 避免将所有系统内存与authz插件一起使用。 moby / moby＃36595
• 后台程序/统计信息：更灵活的CPU采样。 moby / moby＃36519

已知的问题

• 当所有Swarm管理器同时停止时，该群可能会陷入裂脑情况。了解更多 。
• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-10

2018-04-27

运行

• 将版本输出修复为不具有-dev 。

已知的问题

• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-9

2018-04-26

运行

• 在守护程序配置中使Swarm Manager Raft仲裁参数可配置。 莫比/莫比＃36726
• Windows：关闭图像时忽略丢失的逻辑删除文件。
• Windows：运行共享基本映像的容器时，修复目录将删除。

群模式

• 将筏ElectionTick增加到10xHeartbeatTick。 泊坞窗/ swarmkit＃2564
• 添加逻辑以按顺序还原网络。 码头工人/ swarmkit＃2584

已知的问题

• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-8

2018-04-17

运行

• 更新hcsshim到v0.6.10到地址CVE-2018-8115

联网

• 更新libnetwork以修复Windows上过时的HNS端点。 莫比/莫比＃36603

打包

• 确保graphdriver目录是docker systemd服务中的共享安装。

已知的问题

• 在某些情况下，群体领导者连任可能会提前超时。在此期间，泊坞窗命令可能会失败。同样在此期间，创建全局范围的网络可能会不稳定。解决方法是，在向集群发出命令之前，等待领导者选举完成。
• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-7

2018-03-19

关于此版本的重要说明

• 在此版本中， overlay2检测得到了改进。在devicemapper是默认存储驱动程序的Linux发行版上，如果内核支持，现在默认使用overlay2 。

记录中

• 在Splunk批处理上设置超时发送Moby / Moby＃35496
• AWS：修复大型日志Moby / moby＃35726的批量大小计算
• 在splunk日志驱动程序moby / moby＃36220中支持代理

联网

• 修复NetworkDB节点管理竞争条件docker / libnetwork＃2033
• 更新Netlink套接字超时docker / libnetwork＃2044
• 修复了重复的IP问题docker / libnetwork＃2105

打包

• 将平台版本添加到Docker --version docker / cli＃427和moby / moby＃35705
• SLES和Ubuntu在docker.service docker / docker -ce-packaging＃78中设置TasksMax

运行

• 将最小TLS版本调整为v1.2以实现PCI合规性docker / go-connections＃45
• 在内存类型更改为opencontainers / runc＃1573后修复systemd cgroup
• 检测4.0之前的内核Moby / Moby＃35527对overlay2的支持
• 如果内核中的驱动程序版本支持功能moby / moby＃33698 ，则默认情况下启用延迟的设备删除/删除功能
• 修复overlayfs和v4.13 +内核Moby / Moby ＃34914和Moby / Moby＃34948下的EBUSY错误
• 在selinux系统moby / moby＃34965下修复TestMount
• 修复devicemapper错误：无法删除容器文件系统，图层未保留moby / moby＃36160
• Golang升至1.8.7
• 为音量插件ops moby / moby＃35441添加超时
• 将REMOVE和ORPHANED添加到TaskState moby / moby＃36146
• 修复设置may_detach_mounts moby / moby＃35172时的中止
• Windows：确保主机网络服务存在moby / moby＃34928
• 修复了网络检查无法在群体范围Moby / Moby＃36095中显示创建时间的问题
• Windows：守护进程应尊重DOCKER_TMPDIR moby / moby＃35077
• 在create Moby / Moby上合并全局存储选项＃34508
• 删除对不带d_type moby / moby＃35514的 overlay / overlay2的支持

群模式

• 恢复端点时添加必需的呼叫以分配VIP， docker / swarmkit＃2468
• 同步调度程序。使用传入的rpcs docker / swarmkit＃2524进行 Stop（）
• 修复IP与空EndpointSpec docker / swarmkit＃2511的重叠

已知的问题

• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-6

2017-11-27

运行

• 卷仅在远程存在时创建标签moby / moby＃34896
• 修复泄漏的容器/执行器状态Moby / Moby＃35484
• 保护健康监视器通道以防止恐慌Moby / Moby＃35482
• 屏蔽容器Moby / Moby中使用的/proc/scsi路径＃35399
• 修复格式错误的图像可能导致守护程序使Moby / moby崩溃时的内存耗尽＃35424

群模式

• 修复获取群信息Moby / Moby＃35388的僵局
• 仅在成功的docker / swarmkit＃2308上关闭旧任务
• 群集规格名称更改docker / swarmkit＃2436时出错

已知的问题

• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-5

2017-11-02

关于此版本的重要说明

• 从Docker EE 17.06.2-ee-5开始，使用ppc64le架构的Ubuntu Power，SLES和RHEL软件包也可用于IBM Power。

• Docker EE 17.06.2-ee-5现在默认在所有受支持的Linux发行版上启用遥测插件 。有关更多详细信息，包括如何退出的信息，请参阅文档 。

客户

• 即使在Ping无法使docker / cli＃546失败的情况下，在客户端上设置APIVersion

记录中

• 使用Splunk日志记录驱动程序moby / moby＃34520修复“原始”模式

联网

• 禁用主机名查找以加速检查链链是否存在docker / libnetwork＃1974
• 处理可附加容器的清理DNS，以防止名称解析docker / libnetwork＃1989中的泄漏

打包

• 为所有Linux发行版添加遥测插件
• 通过删除对container-selinux依赖关系来修复RHEL7 s390x上docker-ee container-selinux

运行

• 在启动Moby / may_detach_mounts=1自动设置may_detach_mounts=1
• 如果启用CONFIG_OVERLAY_FS_REDIRECT_DIR Moby / moby，则回退以使用朴素的diff驱动程序＃34342
• 从Mounts API Moby / Moby＃34684在本地卷上设置selinux标签
• 在overlay2 graphdriver moby / moby中关闭管道＃ 34863
• 重新标记配置文件Moby / Moby＃34732
• 在docker image moby / moby＃35090的下拉列表中添加对Windows版本筛选的支持

群模式

• 将gRPC请求超时增加到20秒以发送快照，以防止context deadline exceeded错误docker / swarmkit＃2391
• 删除节点后，删除其所有附件任务，以便可以删除这些任务使用的网络docker / swarmkit＃2414

已知的问题

• 当网络使用基于VIP的终结点模式（默认）创建的服务使用网络时，建议用户使用/24块（默认）的256个IP地址创建覆盖网络。这是因为Docker Swarm moby / moby＃30820受限制 。用户不应通过增加IP块大小解决这个问题。要解决此限制，请使用dnsrr端点模式或使用多个较小的覆盖网络。
• 如果将许多任务分配给单个覆盖网络，例如，如果有许多服务附加到该网络，或者由于网络上的服务已扩展到许多副本，则Docker可能会遇到IP耗尽的情况。当由于节点故障而重新安排任务时，该问题可能还会显现。如果节点发生故障，Docker当前会等待24小时以释放覆盖IP地址。可以通过在Docker日志中查找failed to allocate network IP for task消息failed to allocate network IP for task的方法来诊断问题。
• 由于缺少Red Hat软件包，RHEL上的IBM Z上的容器不支持SELinux启用。
• 如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-4

2017-10-12

客户

• 修复docker stack deploy机密或配置时docker stack deploy幂等性docker stack deploy / cli＃509

记录中

• 避免将地图用于日志属性，以防止出现紧急恐慌/ moby＃34174

联网

• 修复了NetworkDB中的垃圾回收逻辑。条目未在预期时间内正确进行垃圾收集并被删除docker / libnetwork＃1944 docker / libnetwork＃1960
• 允许在网络DB中配置最大数据包大小，以使用完整的可用MTU。这需要在docker守护程序中进行配置，并且需要dockerd重新启动docker / libnetwork＃1839
• 临时IP重用的覆盖修复程序docker / libnetwork＃1935 docker / libnetwork＃1968
• 序列化IP分配docker / libnetwork＃1788

已知的问题

如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.2-ee-3

2017-09-22

群模式

• 增加最大消息大小以允许更大的快照docker / swarmkit＃131

已知的问题

如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.1-ee-2

2017-08-24

客户

• 在Docker客户端＃415中启用TCP Keep-Alive

联网

• 更改NS ＃1911时将goroutine锁定到OS线程

运行

• devmapper：确保在调用setCookie之后调用UdevWait ＃33732
• aufs：确保已正确删除差异层，以防止剩余文件耗尽存储空间＃34587

群模式

• 忽略用于运行任务的PullOptions ＃2351

已知的问题

如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

17.06.1-ee-1

2017-08-16

关于此版本的重要说明

• 从Docker EE 17.06.1开始，使用s390x架构的IBM Z也可以使用Ubuntu，SLES和RHEL软件包。

• Docker EE 17.06.1包含一个新的遥测插件 ，默认情况下在Ubuntu主机上启用。有关更多详细信息，包括如何退出的信息，请参阅[文档（/企业/遥测/）。

• 默认情况下，Docker 17.06禁用与旧版（v1）注册表的通信。如果您需要与尚未迁移到v2协议--disable-legacy-registry=false进行交互，请设置--disable-legacy-registry=false守护程序选项。

建造者

• 将--iidfile选项添加到--iidfile build。它允许指定保存结果图像ID的位置
• 允许在git checkout URLs中指定任何远程引用＃32502
• 添加多阶段构建支持＃31257 ＃32063
• 允许在FROM ＃31352中使用构建时参数（ ARG ）
• 添加用于指定构建目标的选项＃32496
• 接受-f -从阅读Dockerfile stdin ，而是用当地环境建设＃31236
• 除非在Dockerfile中编写了相应的ARG指令，否则默认构建时间参数的值（例如HTTP_PROXY ）将不再显示在Docker映像历史记录中。＃31584
• 如果在父映像中使用了自定义外壳，则修复设置命令＃32236
• 当标签包含单引号和空格时修复docker build --label --label
• 禁用生成容器的容器日志记录＃29552
• 修复在.dockerignore使用**/的.dockerignore ＃ .dockerignore
• 修正了一个回归，其中ADD从远程的URL中提取档案＃89
• 修复了对远程“ git @”符号＃100的处理
• 修复副本- --from与拉力冲突＃86

客户

• 将--format选项添加到docker docker stack ls ＃31557
• 在撰写的初始版本中添加对标签的支持＃32632 ＃32972
• 将--format选项添加到docker history ＃30962
• 将--format选项添加到docker system df ＃31482
• 允许在堆栈文件中指定名称服务器和搜索域＃32059
• read_only服务的支持添加到docker stack deploy ＃docker / cli / 73
• 显示Swarm集群和节点TLS信息＃docker / cli / 44
• 为docker stack deploy添加对放置首选项的支持＃docker / cli / 35
• 向docker swarm添加新的ca子命令以允许管理群集CA ＃docker / cli / 48
• 添加凭据规范以构成＃docker / cli / 71
• --network csv格式选项的支持添加到--network和--network-add ＃ --network-add / cli / 62 ＃33130
• 在Windows ＃docker / cli / 136上修复堆栈组成的绑定安装卷
• 正确处理没有注册表信息的Docker守护程序＃docker / cli / 126
• 使用--rollback ＃ docker / cli / 144时允许--detach和--quiet标志
• 从--email docker login --email / cli / 143删除不推荐使用的--email标志
• 调整后的docker stats内存输出＃docker / cli / 80
• 将--mount标志添加到--mount docker run并docker create docker＃32251
• 将--type=secret添加到--type=secret docker inspect ＃32124
• 将--format选项添加到docker docker secret ls ＃31552
• 将--filter选项添加到--filter docker secret ls ＃30810
• 将--filter scope=<swarm|local>到docker docker network ls ＃31529
• 将--cpus支持添加到--cpus docker update ＃31148
• 将标签过滤器添加到docker system prune和其他prune命令＃30740
• docker stack rm现在接受多个堆栈作为输入＃32110
• 当客户端降级API版本＃31022时改进docker version --format选项
• 使用加密的客户端证书连接到docker守护程序时提示＃31364
• 在成功的Docker docker build上显示创建的标签＃32077
• 清理撰写转换错误消息＃32087
• 按名称对docker stack ls进行排序＃31085
• 用于指定绑定安装一致性的标志＃31047
• docker CLI-帮助的输出现在包装为终端宽度＃28751
• 抑制docker ps中的图像摘要＃30848
• 隐藏与Windows ＃30788相关的命令选项
• 修复docker plugin install提示，接受“输入”作为默认的“ N” ＃30769
• 为Go模板添加truncate功能＃30484
• 支持stack deploy中端口的扩展语法＃30476
• 支持在stack deploy的挂载扩展的语法＃30597 ＃31795
• 为docker build ＃30383添加--add-host
• 添加.用于CreatedAt docker network ls --format CreatedAt占位符- 格式＃29900
• --secret-rm和--secret-add更新顺序＃29802
• 为--filter enabled=true docker plugin ls ＃28627添加--filter enabled=true
• 将--format添加到docker service ls ＃28199
• 添加publish并expose用于docker ps --filter过滤器docker ps --filter ＃ docker ps --filter
• 在docker service ps上支持多个服务ID ＃25234
• 允许群加入--availability=drain ＃24993
• 启用AppArmor且未定义其他配置文件时，Docker检查现在显示“ docker-default” ＃27083
• 在运行--volumes docker system prune时将修剪卷设为可选，并添加--volumes标志＃109
• 在分配重复任务之前显示它们的进度＃97
• 如果容器不存在，请修复docker wait挂起＃106
• 如果在没有--rotate标志的情况下调用了--rotate docker swarm ca ，则警告是否传递了其他标志＃110
• 如果守护程序返回错误＃115，则修复API版本协商不起作用
• 如果在系统修剪中将“直到”过滤器与“ --volumes”结合使用，则打印错误＃154

贡献

• 添加对在amd64上为Ubuntu 17.04 Zesty构建docker debs的支持＃32435

守护进程

• 修复如果未设置--api-enable-cors会忽略--api-cors-header ＃32174
• 开始清理docker tmp dir ＃31741
• 不赞成使用--graph标志或赞成--data-root ＃28696

分配

• 在提取期间同时提供摘要时，请选择标记之上的摘要＃33214

记录中

• 为GCP日志记录驱动程序＃32930添加监视的资源类型元数据
• 将多行处理添加到AWS CloudWatch日志驱动程序＃30891
• 添加对日志记录驱动程序插件的支持＃28403
• 将支持显示单个任务的docker service logs添加到docker service logs ，并添加/task/{id}/logs REST端点＃32015
• 添加--log-opt env-regex选项以使用正则表达式匹配环境变量＃27565
• 为容器日志实现可选的环形缓冲区＃28762
• 为awslogs（CloudWatch）添加--log-opt awslogs-create-group=<true|false> ，以支持根据需要创建日志组＃29504
• 将gcplogs日志记录驱动程序与“静态”二进制文件一起使用时，修复segfault ＃29478
• 修复标准错误日志记录journald和syslog ＃95
• 修复日志读取器可以无限期阻止写入＃98
• 修复awslogs驱动程序重复上一个事件＃151

联网

• 使用节点本地网络（例如macvlan，ipvlan，网桥，主机）添加支持群模式服务＃32981
• 在创建服务时将驱动程序选项传递给网络驱动程序＃32981
• 使用--data-path-addr ＃32717将Swarm控制面流量与应用程序数据流量隔离
• Service Discovery ＃docker / libnetwork / 1796的多项改进
• 允许用户替换和自定义入口网络＃31714
• 修复容器重启后容器中的UDP通信不起作用的问题＃32505
• 如果设置了其他数据根，则修复正在写入/var/lib/docker docker的文件＃32505
• 检查参数--ip ， --ip6和--link-local-ip的docker network connect ＃30807
• 添加了对dns-search ＃30117的支持
• 为docker网络检查添加了--verbose选项，以显示所有集群节点的任务详细信息＃31710
• 加入集群docker / libnetwork＃1354时清除陈旧的数据路径加密状态
• 确保iptables初始化仅在docker / libnetwork＃1676之后发生
• 修复iptables过滤规则的错误顺序docker / libnetwork＃961
• 将匿名容器别名添加到可连接网络docker / libnetwork＃1651上的服务记录
• 支持com.docker.network.container_interface_prefix驱动程序标签docker / libnetwork＃1667
• 通过省略不使用的网络详细信息来提高网络列表的性能＃30673
• 修复网络驱动程序未接收到的驱动程序选项的问题＃127

打包

• 可用时依靠Centos / Fedora / RHEL上的container-selinux ＃32437

外挂程式

• 使插件消除故障＃91的弹性

运行

• 添加构建和引擎信息Prometheus指标＃32792
• 更新包装到d24f39e203aa6be4944f06dd0fe38a618a36c764 ＃33007
• 将Runc更新到992a5be178a62e026f4069f443c6164912adbf09 ＃33007
• 添加选项以为devmapper自动配置blkdev ＃31104
• 将日志驱动程序列表添加到docker docker info ＃32540
• 添加API端点以允许检索图像清单＃32061
• 请勿因forceremove错误而从内存中删除容器＃31012
• 添加对度量插件的支持＃32874
• 当将无效的过滤器分配给prune命令时，返回错误＃33023
• 添加守护程序选项以允许推送外部图层＃33151
• 修复了阻止容器在死亡后重新启动的问题＃32986
• 将集群事件添加到Docker事件流中。＃32421
• 在Windows ＃33311上添加对DNS搜索的支持
• 升级到Go 1.8.3 ＃33387
• 防止日记重新启动时发生容器崩溃＃33007
• 修复由于无效的环境变量而导致的运行状况检查失败＃33249
• 禁止在停机期间重新启动安装容器的目录时，代替守护程序套接字创建目录＃30348
• 如果将容器的停止信号设置为SIGKILL ＃33335，则防止容器在停止时重新启动
• 确保日志驱动程序被传递相同的文件名到StartLogging和StopLogging端点＃33583
• 删除SIGUSR1上的守护程序数据结构转储，以避免死机＃33598
• 当容器退出时，确保运行状况探针已停止＃32274
• 在不设置实时还原的情况下进行还原时，处理暂停的容器＃31704
• 在Dockerfile ＃31177中的运行状况检查选项中不允许秒
• secret update ＃30856中支持名称和ID前缀
• 将二进制框架用于websocket附加端点＃30460
• 修复linux挂载调用不应用传播类型更改的问题＃30416
• 修复ExecIds泄漏对失败的exec -i ＃30340
• 如果danglingOnly=true则修剪已命名但未标记的图像＃30330
• 添加守护程序标志以将no_new_priv设置no_new_priv特权容器的默认＃29984
• 添加守护程序选项--default-shm-size ＃29692
• 支持注册表镜像配置重新加载＃29650
• 构建映像时忽略守护程序日志配置＃29552
• 将解析的机密名称或ID前缀从客户端移动到守护程序＃29218
• 添加为容器设备cgroup devices.allow机制指定额外规则的功能＃22563
• 修复cpu.cfs_quota_us在运行systemd daemon-reload时重置的问题＃31736
• ＃90停止healthcheck防止goroutine泄漏
• 不支持重新标记时，不要在重新标记上出错＃92
• 将GRPC连接＃94的最大退避延迟限制为2秒
• 修复了由于某些内核中的错误而在指定内存cgroup时阻止容器运行的问题＃102
• 修复＃102暂停时容器不响应SIGKILL
• 如果加载了不兼容的操作系统的映像，则改善错误消息＃108
• 修复go-winio的手柄泄漏＃112
• 修复升级时的问题，当启用--live-restore时--live-restore显示正在运行的容器＃117
• 修复以下错误：使用机密的服务无法通过使用userns-remap功能＃121在守护程序上启动
• 修复删除时not-exist错误的错误处理＃142
• 修复REST API Swagger表示不能与SwaggerUI ＃156一起加载

安全

• 允许使用默认seccomp配置文件＃32965中设置的UNAME26位的个性
• 使用--ipc=container:时允许设置SELinux类型或MCS标签--ipc=container:或--ipc=host ＃30652
• 编辑关于秘密创建＃99的秘密数据

群模式

• 添加一个选项以允许为数据流量（与控制流量相反）指定其他接口＃32717
• 允许在容器内指定一个秘密位置＃32571
• 在Windows ＃32208上添加对机密的支持
• 将TLS信息添加到群信息和节点信息端点＃32875
• 添加对服务的支持以携带任意配置对象＃32336 ， ＃ docker / cli / 45 ， ＃33169
• 添加API旋转群CA证书＃32993
• 服务摘要固定现在已在客户端＃32388 ， ＃33239处理
• 现在，放置也考虑到平台＃33144
• 修复连接失败时可能挂起的问题＃docker-ce / 19
• 修复了阻止外部CA被接受的问题＃33341
• 修复混合版本群集中可能的编排恐慌＃swarmkit / 2233
• 避免在初始化期间分配重复的IP ＃swarmkit / 2237
• 添加服务的更新/回滚顺序（ --update-order / --rollback-order ） ＃30261
• 添加对同步service create和service update ＃31144
• 添加在健康检查“宽限期”，通过支持HEALTHCHECK --start-period和--health-start-period标志docker service create ， docker service update ， docker create和docker run到支撑容器的初始启动时间＃ 28938
• docker service create现在会尽可能省略用户未指定的字段。这允许在管理器内部应用默认值＃32284
• docker service inspect现在显示用户未指定的字段的默认值＃32284
• 将docker service logs移出实验性＃32462
• 将对凭据规范和SELinux的支持添加到API ＃32339的服务中
• 将--entrypoint标志添加到--entrypoint docker service create和docker docker service update ＃29228
• 将--network-add和--network-rm --network-add到--network-rm docker service update ＃32062
• 将--credential-spec标志添加到--credential-spec docker service create和docker docker service update ＃32339
• 将--filter mode=<global|replicated>添加到--filter mode=<global|replicated> docker service ls ＃31538
• 创建服务时在客户端而不是守护程序中解析网络ID ＃32062
• 向docker node ls添加--format选项＃30424
• 将--prune选项添加到--prune docker stack deploy以删除docker -compose文件中不再定义的服务＃31302
• 使用ingress模式时，为docker docker service ls添加PORTS列＃30813
• 修复了使用环境变量时不必要的任务重新部署＃32364
• 修复从docker撰写文件进行部署时， docker docker stack deploy不支持endpoint_mode ＃32333
• 如果无法创建群集组件以允许从损坏的群集设置中恢复，请继续启动。 ＃31631
• 拓扑感知调度＃30725
• 失败时自动回滚服务＃31108
• 现在，通过UNIX套接字docker / swarmkit＃1828 ， docker / swarmkit＃1850 ， docker / swarmkit＃1851连接了同一节点上的worker和manager。
• 改进筏运输包docker / swarmkit＃1748
• 降级/移除docker / swarmkit＃1829时不会自动关闭管理器
• 使用TransferLeadership使领导人降级更加安全docker / swarmkit＃1939
• 减少默认监视期限docker / swarmkit＃1967
• 添加服务日志格式＃31672
• 修复服务日志API，使其能够指定流＃31313
• 为service create和service update添加--stop-signal ＃30754
• 为service create和service update添加--read-only ＃30162
• 与注册表通信后更新上下文＃31586
• （实验性）将--tail和--since选项添加到--since docker service logs ＃31500
• （实验性）将--no-task-ids和--no-trunc选项添加到Docker docker service logs ＃31672
• 不要将重复的平台信息添加到服务规格＃107
• 群集更新和内存问题修复＃114
• 更改获取网络请求以返回群＃150中的预定义网络

视窗

• 阻止在非Windows守护程序上拉Windows映像＃29001

弃用

• 默认情况下禁用旧式注册表（v1） ＃33629
• 弃用--api-enable-cors守护程序标志。该标志在Docker 1.6.0中被标记为不推荐使用，但未在不推荐使用的功能中列出＃32352
• 删除Ubuntu 12.04（Precise Pangolin）作为受支持的平台。Ubuntu 12.04已停产，并且不再接收更新＃32520

已知的问题

如果在退出节点后的5分钟内使用与在节点B上销毁的容器相同的IP在节点A上产生容器，则在以下两种情况之一发生之前，节点A上的容器无法访问：

1. A上的容器将数据包发送出去，
2. 清除覆盖名称空间中的arp条目的计时器被触发（大约5分钟）。

解决方法是，从每个容器（例如ping，GARP等）至少发送一个数据包。

Docker EE 17.03.2-ee-8

2017-12-13

• 处理可附加容器的清理DNS以防止名称解析docker / libnetwork＃1999中的泄漏
• 删除节点后，删除其所有附件任务，以便可以删除这些任务使用的网络docker / swarmkit＃2417
• 将gRPC请求超时增加到20秒以发送快照，以防止context deadline exceeded错误docker / swarmkit＃2406
• 避免将地图用于日志属性，以防止出现紧急恐慌/ moby＃34174
• 使用Splunk日志记录驱动程序moby / moby＃34520修复“原始”模式
• 不要在删除Moby / moby时卸载整个插件管理器树＃33422
• 编辑有关秘密创建Moby / Moby的秘密数据＃33884
• 对机密和配置进行排序以确保幂等并防止docker stack deploy无用地重启服务docker / cli＃509
• 启动时自动设置may_detach_mounts=1 ，以防止device or resource busy错误moby / moby＃34886
• 设置may_detach_mounts moby / moby＃35172时不要中止
• 保护健康状况监控器通道，以防止引擎出现紧急情况Moby / Moby＃35482

Docker EE 17.03.2-ee-7

2017-10-04

• 修复网络资源获取中的逻辑以防止内存泄漏docker / libnetwork＃1944 docker / libnetwork＃1960
• 对于更大的快照，将最大GRPC消息大小增加到128MB，以便新添加的管理器可以成功加入docker / swarmkit＃2375

Docker EE 17.03.2-ee-6

2017-08-24

• 修复Docker镜像推送Moby / Moby＃33105上的守护程序恐慌
• 修复并发网络创建/删除操作中的恐慌docker / libnetwork＃1861
• 在压力较大的情况下提高网络数据库稳定性docker / libnetwork＃1860
• 在Docker客户端docker / cli＃415中启用TCP Keep-Alive
• 更改NS docker / libnetwork＃1911时将goroutine锁定到OS线程
• 忽略用于运行任务docker / swarmkit＃2351的PullOptions

Docker EE 17.03.2-ee-5

2017年7月20日

• 向存储驱动程序添加更多锁定＃31136
• 防止Docker docker network connect/disconnect上的数据争用docker network connect/disconnect ＃33456
• 提高服务发现的可靠性＃1796 ＃18078
• 修复群模式＃2215中的资源泄漏
• 针对NFS上的卷优化docker docker system df ＃33620
• 使用群模式＃2177中的主机模式端口修复验证错误
• 修复群体模式下潜在的崩溃＃2268
• 提高网络控制平面的可靠性＃1704
• 卷文件系统上不支持selinux重新标记时，请不要出错＃33831
• 删除Aufs繁忙错误的调试代码＃31665
• 防止健康检查上的资源泄漏＃33781
• 解决了集装箱式主管可能过早退出的问题＃32590
• 修复潜在的集装箱崩溃＃2
• 即使返回错误，也请确保在客户端中设置了服务器详细信息＃33827
• 修复慢/死docker logs客户端可以阻止容器的问题＃33897
• 作为服务运行时，修复Windows上的潜在恐慌＃32244

Docker EE 17.03.2-ee-4

2017-06-01

请参阅Docker EE 17.03.1-ee-3版本以来所有更改的详细列表

注意 ：此发行版包含本地（内置）卷驱动程序在某些情况下可能丢失数据的修复程序。

Docker EE 17.03.1-ee-3

2017-03-30

• 修复了针对Oracle Linux的SELinux策略的问题＃31501

Docker EE 17.03.1-ee-2

2017-03-28

• 解决群体CA超时问题＃2063 ＃2064

请参阅Docker EE 17.03.0-ee-1版本以来所有更改的详细列表

Docker EE 17.03.0-ee-1（2017年3月2日）

基于Docker CE 17.03.0的初始Docker EE版本

• 优化docker docker system df容器大小的大小计算＃31159

较旧的Docker Engine-社区发行说明

18.06.3-ce

2019-02-19

Docker Engine的安全修复-社区

• 更改runc关键漏洞补丁的应用方式，以将修补程序包括在RPM软件包中。 码头工人/引擎＃156

18.06.2

2019-02-11

Docker Engine的安全修复-社区

• 更新runc以解决一个严重漏洞，该漏洞使特制容器可以在主机上获得管理特权。CVE-2019-5736
• 使用3.13内核的Ubuntu 14.04客户将需要升级到受支持的Ubuntu 4.x内核

18.06.1-ce

2018-08-21

建造者

• 如果在docker build期间缺少build args，则不会修复任何错误。 码头工人/引擎＃25
• 设置BuildKit的ExportedProduct变量以显示有用的错误。 码头工人/引擎＃21

客户

• 各种shell完成脚本更新： docker / cli＃1229 ， docker / cli＃1268和docker / cli＃1272
• 修复DOCKER_CONFIG警告消息和后备搜索。 码头工人/ cli＃1241
• 在docker stack命令和子命令上修复帮助消息标志。 码头工人/ cli＃1267

运行

• 默认情况下，禁用在端口10010上侦听的CRI插件。 码头工人/引擎＃29
• 将容器更新到v1.1.2。 码头工人/引擎＃33
• Windows：如果终止调用，则不要调用HCS关闭。 码头工人/引擎＃31
• Windows：为Windows日志监视程序选择基于轮询的监视程序。 码头工人/引擎＃34

群模式

• 修复用于跳过正在运行的任务的条件。 码头工人/ swarmkit＃2677
• 修复任务排序。 码头工人/ swarmkit＃2712

18.06.0-ce

2018-07-18

关于此版本的重要说明

• Docker 18.06 CE将是具有四个月维护生命周期的最新版本。计划中的Docker 18.09 CE版本将受7个月的支持，而Docker 19.03 CE将是下一个发布的版本。有关发布过程的更多详细信息，请参见此处 。

建造者

• Builder：修复多级通配符副本上的图层泄漏。 白鲸/白鲸＃37178
• 修复了无效环境变量替换的解析。 莫比/莫比＃37134
• 生成器：使用基础图像中的拱门信息。 莫比/莫比 ＃36816 莫比/莫比＃37197
• 基于BuildKit的新的实验生成器后端。要启用，请在实验模式下运行守护程序，然后在DOCKER_BUILDKIT=1 CLI上设置DOCKER_BUILDKIT=1环境变量。 moby / moby＃37151 docker / cli＃1111
• 修复了在多阶段构建中处理大写目标名称的问题。 莫比/莫比＃36960

客户

• 将spf13 / cobra碰撞到v0.0.3，将pflag碰撞到v1.0.1。 莫比/莫比＃37106
• 添加对新的Kubernetes v1beta2堆栈API的支持。 码头工人/ cli＃899
• K8s：部署时可更强大地检测堆栈错误。 码头工人/ cli＃948
• 在compose 3.7中支持回滚配置。 码头工人/ cli＃409
• 更新Cobra和pflag，并使用内置的--version功能。 码头工人/ cli＃1069
• 使用空名称修复docker stack deploy --prune删除所有服务。 码头工人/ cli＃1088
• [Kubernetes]堆栈服务过滤器。 码头工人/ cli＃1023
• 仅在帮助中的root，stack和version命令中显示orchestrator标志。 码头工人/ cli＃1106
• 在撰写配置类型上添加一个Extras字段。 码头工人/ cli＃1126
• 将选项添加到compose loader。 码头工人/ cli＃1128
• 修复始终在Kubernetes上的docker stack ps命令中列出节点的问题。 码头工人/ cli＃1093
• 修复在堆栈rm错误消息中两次显示输出的问题。 码头工人/ cli＃1093
• 使用自定义HTTP请求扩展客户端API。 莫比/莫比＃37071
• 更改了无法读取文件的错误信息，以阐明可能出现的错误。Dockerignore条目。 码头工人/ cli＃1053
• 在配置文件中将kubernetes.allNamespaces值限制为“ enabled”或“ disabled”。 码头工人/ cli＃1087
• 在help命令中初始化Docker客户端时检查错误。 码头工人/ cli＃1119
• Kubernetes更好的命名空间体验。使用〜/ .kube / config中定义的名称空间来解决堆栈命令。为docker stack ls命令添加一个NAMESPACE列。为docker stack ls命令添加--all-namespaces标志。 码头工人/ cli＃991
• 导出推送并保存。 码头工人/ cli＃1123
• 导出拉为公共功能。 码头工人/ cli＃1026
• 从实验性删除Kubernetes命令。 码头工人/ cli＃1068
• 添加配置/秘密服务检查漂亮。 码头工人/ cli＃1006
• 在Kubernetes上按名称修复服务过滤。 码头工人/ cli＃1101
• 在docker version修复组件信息对齐。 码头工人/ cli＃1065
• 修复cpu /内存限制和保留在服务更新时重置。 码头工人/ cli＃1079
• 清单列表：请求特定的权限。 码头工人/ cli＃1024
• 设置--orchestrator = all还会设置--all-namespaces，除非设置了特定的--namespace。 码头工人/ cli＃1059
• 一起使用--compress和--stream时，可以解决紧急情况。 码头工人/ cli＃1105
• 从x / net / context切换到上下文。 码头工人/ cli＃1038
• 在docker docker service create添加--init选项。 码头工人/ cli＃479
• 修复了合并--stream和--quiet标志时显示生成构建命令的垃圾输出的错误。 码头工人/ cli＃1090
• 在3.7模式中添加init支持。 码头工人/ cli＃1129
• 修复Docker信任签名者删除。 码头工人/ cli＃1112
• 修复来自docker inspect的错误消息码头工人/ cli＃1071
• 在第3级对象上允许x-*扩展名。 码头工人/ cli＃1097
• 无效的协调器现在会生成错误，而不是被静默忽略。 码头工人/ cli＃1055
• 在docker stack ls命令中添加了ORCHESTRATOR列。 码头工人/ cli＃973
• 在将host-ip用于已发布的服务端口时发出警告。 码头工人/ cli＃1017
• 添加了通过DOCKER_CLI_EXPERIMENTAL环境变量启用实验性cli功能的选项。 码头工人/ cli＃1138
• 将exec_die添加到已知容器事件的列表中。 码头工人/ cli＃1028
• [K8s]对未解释的Config文件进行环境变量扩展。 码头工人/ cli＃974
• 在解析组成文件以在Kubernetes上部署时，在stderr上为每个不支持的功能打印警告。 码头工人/ cli＃903
• 添加了有关pids计数的描述。 码头工人/ cli＃1045
• 修剪时警告用户使用过滤器。 码头工人/ cli＃1043
• 修复--rollback-*选项覆盖--update-*选项。 码头工人/ cli＃1052
• 更新附加，生成，提交，Cp，创建子命令鱼补全。 码头工人/ cli＃1005
• 为dockerd --default-address-pool添加bash完成。 码头工人/ cli＃1173
• 为exec_die事件添加bash完成。 码头工人/ cli＃1173
• 更新docker-credential-helper，以便不会在每个docker命令上调用pass 。 码头工人/ cli＃1184
• 修复了旋转群集外部CA的问题。 码头工人/ cli＃1199
• 改进版本输出对齐方式。 码头工人/ cli＃1207
• 为service create|update --init添加bash service create|update --init 。 码头工人/ cli＃1210

弃用

• 文档保留的名称空间弃用。 码头工人/ cli＃1040

记录中

• 允许awslogs使用非阻塞模式。 moby / moby＃36522
• 改善流利的日志驱动程序上长日志行的记录。.moby / moby＃36159
• 重新排序CHANGELOG.md以通过make validate测试。 莫比/莫比＃37047
• 更新事件，执行，导出，历史记录，图像，导入，检查，加载和登录子命令鱼的完成。 码头工人/ cli＃1061
• 更新RingLogger环形缓冲区的文档。 莫比/莫比＃37084
• 添加日志失败/部分的指标。 莫比/莫比＃37034
• 修复日志记录插件崩溃无法恢复的问题。 白鲸/白鲸＃37028
• 修复日志记录测试类型。 莫比/莫比＃37070
• 修正日志API中的竞争条件。 莫比/莫比＃37062
• 修复了日志文件阅读器和轮换中的一些问题。 莫比/莫比＃37063

联网

• 允许用户为Docker网络指定默认地址池。 moby / moby＃36396 docker / cli＃818
• 为ipam state doccker / libnetwork＃2417添加日志
• 修复覆盖网络驱动程序doccker / libnetwork＃2143中的竞争条件
• 将等待时间添加到xtables锁定警告doccker / libnetwork＃2142
• 当firewalld处于活动状态时，过滤xtables锁定警告doccker / libnetwork＃2135
• 从x / net / context切换到context doccker / libnetwork＃2140
• 为拆分的八卦群集doccker / libnetwork＃2134添加恢复机制
• 现在，对网络附件任务运行docker inspect会返回完整的任务对象。 莫比/莫比＃35246
• 一些容器/网络清理。 莫比/莫比＃37033
• 修复网络检查覆盖网络。 莫比/莫比＃37045
• 提高Linux负载平衡的可伸缩性。 码头工人/引擎＃16
• 将日志级别从错误更改为警告。 码头工人/引擎＃19

运行

• Aufs：记录为什么不支持aufs。 莫比/莫比＃36995
• 在Windows上隐藏实验性检查点功能。 码头工人/ cli＃1094
• Lcow：允许客户端为LCOW容器自定义功能和设备cgroup规则。 莫比/莫比＃37294
• 将Windows中可执行输出的给定路径更改为可执行输出的实际位置。 莫比/莫比＃37295
• 添加Windows回收站测试并将hcsshim更新到v0.6.11。 莫比/莫比＃36994
• 进行make run时允许添加任何args。 白鲸/白鲸＃37190
• 优化ContainerTop（）又名docker top。 莫比/莫比＃37131
• 在32位计算机上修复编译。 莫比/莫比＃37292
• 将API版本更新为v138。moby / moby＃37141
• 修复docker service update --host-add不会更新现有主机条目。 码头工人/ cli＃1054
• 修复ExecIds的大头贴文件类型。 莫比/莫比＃36962
• 修复了摇摇卷类型的生成。 莫比/莫比＃37060
• 修复卷/服务包中的错误声明。 白鲸/白鲸＃37211
• 当插件运行时，重新启动时修复守护进程紧急情况。 莫比/莫比＃37234
• 从“ label”选项构建“ LABEL”命令并将其添加到最后一个阶段。 白鲸/白鲸＃37011
• 修复执行启动和调整大小之间的竞争条件。.moby / moby＃37172
• 缓解TestExecInteractiveStdinClose替代失败。 莫比/莫比＃37143
• RawAccess允许将一组路径设置为未屏蔽或只读。 莫比/莫比＃36644
• 明确说明github.com前缀是一项旧功能。 莫比/莫比＃37174
• 将Golang升至1.10.3。 码头工人/ cli＃1122
• 关闭ReadClosers以防止xz僵尸。 莫比/莫比＃34218
• 守护进程。ContainerStop（）：修复超时错误。 莫比/莫比＃36874
• Daemon.setMounts（）：复制切片。 莫比/莫比＃36991
• 描述大方端口定义的IP字段。 莫比/莫比＃36971
• 将卷交互提取到卷服务。 白鲸/白鲸＃36688
• 修复了docker image v1，v1.1和v1.2规范中的markdown格式。 莫比/莫比＃37051
• 改进GetTimestamp解析。 莫比/莫比＃35402
• Jsonmessage：将消息传递给aux回调。 白鲸/白鲸＃37064
• 覆盖2：删除未使用的cdMountFrom（）辅助函数。 莫比/莫比＃37041
• 覆盖：修复覆盖存储驱动程序，而忽略了未知的存储驱动程序选项。 白鲸/白鲸＃37040
• 删除一些未使用的贡献项目。 莫比/莫比＃36977
• Restartmanager：不要对创建的容器应用重启策略。 莫比/莫比＃36924
• 设置ExecID的项目类型。 莫比/莫比＃37121
• 在Linux版本的dockerd中使用go-systemd const代替魔术字符串。 莫比/莫比＃37136
• 使用stdlib TLS拨号程序。 莫比/莫比＃36687
• 根据https://docs.docker.com/config/labels-custom-配置使用保留名称空间（com.docker。*，io.docker。*或org.dockerproject。*）的引擎标签时发出警告。元数据/。 莫比/莫比＃36921
• 修复消息中缺少的插件名称。 莫比/莫比＃37052
• 修复CONTRIBUTING.md中的链接锚点。 白鲸/白鲸＃37276
• 修复到Docker Toolbox的链接。 莫比/莫比＃37240
• 修复误用的跳过条件。 莫比/莫比＃37179
• 修复绑定挂载在某些情况下不起作用。 莫比/莫比＃37031
• 修复fd泄漏。 莫比/莫比＃37184
• 修复流利的局部检测。 莫比/莫比＃37029
• 修复version-history.md中的错误链接。 莫比/莫比＃37049
• 允许vim对dockerfile中的D不区分大小写。 莫比/莫比＃37235
• 加t.要测试的Name() ，以便服务名称是唯一的。 莫比/莫比＃37166
• 如果backendfs是没有d_type支持的extfs，则添加其他消息。 白鲸/白鲸＃37022
• 添加api版本检查以检查新功能中的测试。 莫比/莫比＃37169
• 添加用于推拉的图像指标。 莫比/莫比＃37233
• 添加对服务init支持。 白鲸/白鲸＃37183
• 在pkg / term / proxy.go中添加对escapeKeys数组长度的验证。 莫比/莫比＃36918
• 当overlay2的链接ID为空时，请勿删除此链接。.moby / moby＃36161
• 通过定义Self（）修复在OpenBSD上的构建。 莫比/莫比＃37301
• Windows：修复了对Hyper-v隔离容器的命名管道支持。 码头工人/引擎＃2 码头工人/ cli＃1165
• 修正清单清单，以始终使用正确的大小。 码头工人/ cli＃1183
• 注册OCI媒体类型。 码头工人/引擎＃4
• 将容器更新到v1.1.1 docker / engine＃17
• LCOW：在清单列表中，Windows优先于Linux。 码头工人/引擎＃3
• 直接使用容器添加添加更新的MaskPaths ，以在代码路径中使用，以解决CVE-2018-10892的问题 。 码头工人/引擎＃15
• 将/proc/acpi添加到掩码路径以解决CVE-2018-10892 。 码头工人/引擎＃14
• 修复bindmount自动创建种族。 码头工人/引擎＃11

群模式

• 在docker stack ls中使用--orchestrator = all列出Swarm和Kubernetes的堆栈。使用docker stack ls允许Kubernetes多次出现--namespace。 码头工人/ cli＃1031
• Bump SwarmKit删除不推荐使用的grpc元数据包装器。 莫比/莫比＃36905
• 在不匹配的Swarm和Kubernetes主机上工作时，为--orchestrator = all发出错误。 码头工人/ cli＃1035
• 使用定义为Orchestrator的Kubernetes修复损坏的swarm命令。 “ --orchestrator”标志不再是全局的，而是位于堆栈命令和子命令的本地docker / cli＃1137 docker / cli＃1139
• Bump swarmkit包含任务收割者修复程序和更多指标。 码头工人/引擎＃13
• 删除具有未分配任务的服务时，避免泄漏。 码头工人/引擎＃27
• 在分派器上修复批量批处理。 码头工人/引擎＃27

18.03.1-ce

2018-04-26

客户

• 使用网络docker / cli＃983合并合并文件修复错误
• 使用--force docker / cli＃963更新服务后修复docker stack部署重新部署服务
• 修复docker版本输出对齐方式docker / cli＃965

运行

• 修复AppArmor配置文件未应用于docker docker exec进程moby / moby＃36466
• 不要对插件安装片Moby / Moby进行排序＃36711
• 守护程序/集群：在配置moby / moby＃36769期间处理部分附件条目
• 将Golang撞到1.9.5 Moby / Moby＃36779 docker / cli＃986
• 守护进程/统计信息：更灵活的 CPU采样Moby / Moby＃36519
• 容器化：更新至1.0.3版本Moby / Moby＃36749
• 修复写入失败时Moby / Moby的 Windows层泄漏＃36728
• 不要使容器安装成为不可绑定的Moby / Moby ＃ 36768
• 守护程序重新启动moby / moby / 36586之后，修复容器导出时守护程序出现混乱
• 修复在authErrors Moby / Moby＃36509上删除的摘要缓存
• 确保在故障Moby / Moby＃36715上删除了插件容器
• 复制：避免将所有系统内存与authz插件一起使用moby / moby＃36595
• 放松一些libcontainerd客户端锁定Moby / Moby ＃36848
• 更新hcsshim到v0.6.10到地址CVE-2018-8115

群模式

• 将木筏选择刻度增加到10倍心跳刻度Moby / Moby＃36672

联网

• 从服务docker / libnetwork＃2112中正常删除LB端点
• 在ServFail docker / libnetwork＃2121上重试其他外部DNS服务器
• 改善网桥网络隔离规则的可扩展性docker / libnetwork＃2117
• 允许更大的预设属性值，请勿覆盖docker / libnetwork＃2124
• 在调用changeNodeState / libnetwork＃2136时防止并发读写混乱

18.03.0-ce

2018-03-21

建造者

• 切换到-buildmode = pie moby / moby＃34369
• 允许Dockerfile在构建上下文docker / cli＃886之外
• 构建器：修复从tars moby / moby＃36329构建错误的缓存命中
• 在多阶段构建Moby / Moby中修复文件泄漏到其他图像的问题＃36338

客户

• 简化组合类型的封送处理。配置docker / cli＃895
• 部署docker / cli＃569时添加对多个composefile的支持
• 修复损坏的Kubernetes堆栈标志docker / cli＃831
• 修复Kubernetes docker / cli＃890的堆栈封送处理
• 修复并简化服务环境的bash完成，挂载和标记docker / cli＃682
• before docker ps moby / moby＃35938 before和since过滤器中修复
• 修复--label-file怪异行为--label-file / cli＃838
• 在不支持的平台docker / cli＃872上修复defaultCredentialStore（）的编译
• 改善和修复图像docker / cli＃717的 bash完成
• 在绑定安装docker / cli＃824中添加了对空源的检查
• 从客户端Moby / Moby＃36270中的环境变量修复TLS
• 泊坞窗现在构建的运行速度更快，当特定注册表凭证助手（S）配置泊坞窗/ CLI＃840
• 使用disable ， enable ， install和remove docker / cli＃372更新事件过滤器zsh完成
• 将空ID传递到检查调用Moby / Moby＃36144时产生错误
• K8s控制器docker / cli＃891的 Marshall版本
• 设置与插件后端docker / cli＃883的 HTTP客户端通信的非零超时
• 为--tls选项docker / cli＃863添加DOCKER_TLS环境变量
• 为秘密/配置docker / cli＃896添加--template-driver选项
• 将docker trust命令移出实验性docker / cli＃934 docker / cli＃935 docker / cli＃944

记录中

• AWS日志-不要在最大大小的事件中添加新行moby / moby＃36078
• 加载插件后移动日志验证器逻辑Moby / Moby＃36306
• 在Splunk日志驱动程序Moby / Moby＃36220中支持代理
• 用空的原木Moby / Moby固定原木尾巴＃36305

联网

• Libnetwork推荐Moby / Moby＃36137
• 使用Memberlist修订者docker / libnetwork＃2040修复退出时的死锁
• 修复用户指定的ndots选项docker / libnetwork＃2065
• 修复为Windows使用ContainerID而不是SandboxID docker / libnetwork＃2010
• 验证NetworkingConfig以确保EndpointSettings不是nil moby / moby＃36077
• 修复DockerNetworkInternalMode问题moby / moby＃36298
• 在可附加网络附件Moby / Moby中修复种族＃36191
• 修复AArch64 InspectNetwork / Moby＃36257上InspectNetwork的超时问题
• 详细的信息缺少部分覆盖ID的Moby / Moby＃35989
• 更新FindNetwork以解决网络名称重复的问题moby / moby＃30897
• 禁止附加入口网络docker / swarmkit＃2523
• 防止隐式删除入口网络moby / moby＃36538
• 修复Windows Moby / Moby上陈旧的HNS端点＃36603
• IPAM修复了重复的IP地址docker / libnetwork＃2104 docker / libnetwork＃2105

运行

• 为Windows Moby / Moby启用HotAdd ＃35414
• LCOW：Graphdriver解决了hotRemoveVHDs Moby / Moby ＃36114中的死锁
• LCOW：如果仅一层moby / moby＃36052，则进行常规安装
• 删除临时环境变量LCOW_API_PLATFORM_IF_OMITTED moby / moby＃36269
• Revendor Microsoft / opengcs @ v0.3.6 moby / moby＃36108
• 解决了退出代码和PID在任务中未显示的问题。状态。ContainerStatus moby / moby＃36150
• 修复插件扫描器进入过深的Moby / Moby＃36119的问题
• 不要让graphdriver homes私人坐骑moby / moby＃36047
• 不要在清理zfs / btrfs moby / moby时递归卸载＃36237
• 如果图层不存在，请不要还原图像Moby / moby＃36304
• 调整模板化配置/秘密Moby / Moby的最低API版本＃36366
• 装箱到1.0.2的凹凸（cfd04396dc68220d1cecbe686a6cc3aa5ce3667c）Moby / Moby ＃36308
• 将Golang撞到1.9.4 Moby / Moby＃36243
• 确保在关机Moby / moby＃36107上卸载了守护程序根目录
• 将Runc更新到6c55f98695e902427906eed2c799e566e3d3dfb5 moby / moby＃36222
• 修复守护程序上的容器清理重启moby / moby＃36249
• 支持SCTP端口映射（将API升级到v1.37） moby / moby＃33922
• 支持SCTP端口映射docker / cli＃278
• 修复ContainerConfig Moby / moby＃35946中的 Volumes属性定义
• 凹凸Moby和依赖项docker / cli＃829
• C.RWLayer：在使用Moby / moby之前检查是否为零＃36242
• 将REMOVE和ORPHANED添加到TaskState moby / moby＃36146
• 修复了对ContainerStatPath ， CopyFromContainer和CopyToContainer方法使用IsErrNotFound和IsErrNotImplemented进行的错误检测moby / moby＃35979
• 添加集成/内部/容器帮助程序包moby / moby＃36266
• 添加规范的导入路径Moby / Moby＃36194
• 添加/使用容器。将Exec（）集成到Moby / Moby＃36326
• 修复“ --node-generic-resource”单数/复数moby / moby＃36125
• Daemon.cleanupContainer：在发布Moby / Moby ＃36160时使容器RWLayer无效
• 守护程序：将--oom-kill-disable选项传递给容器式Moby / Moby＃36201
• 当存在绑定端口并且网络模式为主机moby / moby＃35510时显示警告消息
• 在已重新启动的容器式Moby / Moby上刷新容器式遥控器
• 将守护程序根设置为使用共享传播Moby / Moby＃36096
• 递归卸载Moby / Moby的优化＃34379
• 在运行时Moby / Moby中执行插件安装＃35829
• Graphdriver：修复RefCounter内存泄漏Moby / Moby＃36256
• 使用连续性fs软件包进行卷复制Moby / Moby＃36290
• 使用proc / exe重新执行Moby / Moby＃36124
• 添加对模板化机密和配置的API支持moby / moby＃33702和moby / moby＃36366
• 将rslave传播用于从守护进程根Moby / moby＃36055进行的挂载
• 将/ proc /键添加到蒙版路径Moby / Moby＃36368
• 将Runc碰撞到1.0.0-rc5 Moby / Moby＃36449
• 在Big-endian架构Moby / Moby＃36449上修复runc exec
• 未提供安装名称空间时使用chroot moby / moby＃36449
• 修复系统切片扩展，以便cAdvisor moby / moby＃36449可以使用它
• 修复安装了错误的uid / gid moby / moby的设备＃36449
• 使用IPC专用安装架/dev/shm只读moby / moby＃36526修复只读容器

群模式

• 用PKCS＃8 PEM docker / swarmkit＃2246替换EC私钥
• 修复IP与空EndpointSpec docker / swarmkit＃2505重叠
• 添加对支持SCTP端口映射docker / swarmkit＃2298的支持
• 如果仅放置约束发生更改并且已分配的节点docker / swarmkit＃2496满足此要求，请不要重新计划任务
• 确保任务收割者stopChan关闭不超过一次docker / swarmkit＃2491
• 同步修复docker / swarmkit＃2495
• 添加日志消息以指示如果流未实现的docker / swarmkit＃2483 ，则消息发送重试
• 会话，调度程序上的节点事件，心跳docker / swarmkit＃2486的调试日志
• 将群类型添加到bash完成事件类型过滤器docker / cli＃888
• 修复了网络检查在群集作用域Moby / Moby＃36095中不显示网络的创建时间的问题

17.12.1-ce

2018-02-27

客户

• 修复node-generic-resource拼写错误moby / moby＃35970和moby / moby＃36125
• 从堆栈部署配置上的守护程序返回错误创建/更新docker / cli＃757

记录中

• awslogs：修正大型日志Moby / moby＃35726的批量大小计算
• 在splunk日志驱动程序moby / moby＃36220中支持代理

联网

• 从17.09升级到17.12 Moby / Moby＃36003时修复入口网络
• 将详细信息添加到部分叠加层ID Moby / moby＃35989
• 修复如果启用实时恢复则取消配置的IPv6网络docker / libnetwork＃2043
• 修复watchMiss线程上下文docker / libnetwork＃2051

打包

• 在docker.service docker / docker -ce-packaging＃78中设置TasksMax

运行

• 将Golang升至1.9.4
• 装箱至1.0.1的凹凸
• 修复dockerd重新启动后无法重新连接到容器的问题moby / moby＃36173
• 修复已处理两次Moby / Moby的容器化事件＃35891
• 修复由于无法设置fs配额Moby / Moby＃35827而导致vfs图形驱动程序无法初始化的问题
• 修复不使用容器工作目录moby / moby＃35845进行健康检查的回归
• 使用容器化的1.0 Moby / Moby荣誉DOCKER_RAMDISK ＃35957
• 更新Runc来修复启动和执行Moby / Moby＃36097期间的挂起
• Windows：Microsoft / hcsshim @ v.0.6.8的供应商，部分修复了导入层失败的moby / moby＃35924
• 不要让graphdriver homes私人坐骑moby / moby＃36047
• 将rslave传播用于从守护进程根Moby / moby＃36055进行的挂载
• 将守护程序根目录设置为使用共享的挂载传播Moby / moby＃36096
• 验证启动容器时是否存在安装的路径，而不仅仅是在创建Moby / moby＃35833期间存在
• 将REMOVE和ORPHANED添加到TaskState moby / moby＃36146
• 修复了网络检查在群集作用域Moby / Moby＃36095中不显示网络的创建时间的问题
• 在发布Moby / Moby ＃36130和Moby / Moby ＃36343时清空容器读写层

一群

• 从群组模式docker / libnetwork＃2047移除watchMiss

已知的问题

• 运行状况检查不再使用容器的工作目录moby / moby＃35843
• 客户端未从堆栈部署配置中返回错误Moby / Moby＃757
• 使用systemd选项Moby / Moby＃35123时Docker无法使用内存限制

17.12.0-ce

2017-12-27

已知的问题

• AWS记录批次大小计算Moby / Moby＃35726
• 运行状况检查不再使用容器的工作目录moby / moby＃35843
• 客户端未从堆栈部署配置中返回错误Moby / Moby＃757
• 当项目配额失败时，守护程序将中止Moby / Moby＃35827
• 使用systemd选项Moby / Moby＃35123时Docker无法使用内存限制

建造者

• 修复破碎的Symlink Moby / Moby＃34271的构建缓存哈希
• 修复长码流同步Moby / Moby＃35404
• 修复dockerfile解析器在长令牌Moby / Moby上静默失败的问题＃35429

客户

• 在cli / compose docker / cli＃671中删除密钥/配置重复项
• 将--local标志添加到--local docker trust sign --local / cli＃575
• 添加docker trust inspect docker / cli＃694
• 将name字段添加到机密和配置中以允许在Compose文件docker / cli＃668中进行插值
• 添加--isolation以设置--isolation服务隔离模式--isolation / cli＃426
• 删除不建议使用的“守护程序”子命令docker / cli＃689
• 使用意外错误docker / cli＃654修复rmi -f行为
• 服务中的集成通用资源创建docker / cli＃429
• 修复堆栈docker / cli＃743中的外部网络
• 删除对通过图像Shortid docker / cli＃753和moby / moby＃35790引用图像的支持
• 使用commit-sha而不是标签来包装容器化的moby / moby＃35770

文献资料

• 更新1.35 Moby / moby＃35724的 API版本历史记录

记录中

• Logentries驱动程序line-only = true [] byte输出修复moby / moby＃35612
• Logentries仅行徽标修复程序可保持向后兼容性Moby / Moby＃35628
• 为码头工人日志moby / moby添加--until标志＃32914
• 将Gelf日志驱动程序插件添加到Windows构建Moby / Moby＃35073
• 在Splunk批处理上设置超时发送Moby / Moby＃35496
• 更新Graylog2 / go-gelf moby / moby＃35765

联网

• 将负载均衡器沙箱创建/删除移动到libnetwork moby / moby＃35422
• 容器元数据moby / moby中仅chown网络文件＃34224
• 在FindNetwork Moby / Moby中恢复错误类型＃35634
• 修复使用NetworkConnect Moby / Moby＃35542的 MIME类型
• 添加了对保留Windows网络驱动程序特定选项moby / moby＃35563的支持
• 修复Netlink套接字上的超时问题，并注意泄漏Moby / Moby＃35677
• 用于网络诊断Moby / Moby的新守护程序配置＃35677
• 清理节点管理逻辑docker / libnetwork＃2036
• 还原端点时分配VIPs docker / swarmkit＃2474

运行

• 更新到容器化v1.0.0 Moby / Moby＃35707
• 让VFS graphdriver使用加速的内核内复制Moby / Moby＃35537
• 介绍workingdir选项泊坞窗EXEC MOBY / MOBY＃35661
• 转至1.9.2 Moby / Moby＃33892 docker / cli＃716
• /dev不应使用--readonly标志moby / moby＃35344进行只读
• 添加自定义构建时Graphdrivers优先级列表moby / moby＃35522
• LCOW：CLI更改为添加平台标志-拉，运行，创建和构建docker / cli＃474
• 在Windows上为Docker docker exec Moby / moby修复宽度/高度＃35631
• 检测4.0之前的内核Moby / Moby＃35527对overlay2的支持
• Devicemapper：在umount moby / moby＃34573之后删除容器rootfs mountPath
• 禁止在NFS Moby / moby上的overlay / overlay2 ＃35483
• 修复插件设置期间可能出现的紧急情况。 白鲸/白鲸＃35632
• 修复了锁定容器moby / moby＃35501的一些问题
• 解决插件刷新Moby / Moby＃35265的一些问题
• 在ProcessEvent Moby / Moby中添加缺少的锁＃35516
• 添加VFS配额支持Moby / Moby＃35231
• 跳过先前的Graphdriver检测Moby / Moby＃35528上的空目录
• 在用户名称空间Moby / Moby中运行时跳过XFS配额测试
• 向配置选项添加了SubSecondPrecision。 莫比/莫比＃35529
• 更新fsnotify以修复在删除Watch Moby / Moby时的死锁＃35453
• 当使用--tmpfs /dev/shm时，修复“重复的安装点” moby / moby＃35467
• 修复用户/dev/shm mount moby / moby＃35316遵守tmpfs-size的问题
• 修复overlayfs和v4.13 +内核Moby / Moby＃34948下的EBUSY错误
• 容器：保护健康监控器通道Moby / Moby＃35482
• 容器：使用互斥锁Moby / Moby保护健康状况＃35517
• 容器：更新实时资源Moby / Moby＃33731
• 卷仅在远程存在时创建标签moby / moby＃34896
• 修复泄漏的容器/执行器状态Moby / Moby＃35484
• 禁止使用旧版（v1）注册表moby / moby＃35751和docker / cli＃747
• Windows：针对生成器缓存Moby / moby＃35793修复不区分大小写的文件名匹配
• 修复围绕流程处理和错误检查的竞争条件Moby / Moby＃35809
• 确保在守护程序启动时停止容器moby / moby＃35805
• 遵循容器命名空间约定moby / moby＃35812

群模式

• 添加了对集群服务隔离模式moby / moby＃34424的支持
• 修复任务清理工作以完成docker / swarmkit＃2477

打包

• 为Fedora 27 docker / docker-ce-packaging添加包装＃59
• 除非为打包docker / docker-ce-packaging＃67指定了默认版本更改方案为0.0.0-dev
• 将Version传递给引擎静态构建docker / docker-ce-packaging＃70
• 在Debian（stretch / jessie）和Ubuntu Zesty或更新的docker / docker -ce-packaging＃35上增加了对aarch64的支持

17.09.1-ce

2017-12-07

建造者

• 修复共享父级Moby / Moby＃33753上的配置泄漏
• 仅在空的连续行上警告，而不在仅注释行上警告moby / moby＃35004

客户

• 即使Ping无法使docker / cli＃546失败，也可以在客户端上设置API版本

联网

• 临时IP重用的覆盖修复docker / libnetwork＃2016
• 修复NetworkDB中的reapTime逻辑并处理可连接容器docker / libnetwork＃2017的 DNS清理
• 在链上禁用主机名查找检查docker / libnetwork＃2019
• 修复皮棉问题docker / libnetwork＃2020
• 在FindNetwork Moby / Moby中恢复错误类型＃35634

运行

• 保护health monitor Go channel Moby / Moby＃35482
• 修复泄漏的容器/执行器状态Moby / Moby＃35484
• 将/ proc / scsi添加到被屏蔽的路径（补丁程序可在CVE-2017-16539上解决 ） moby / moby /＃35399
• 供应商tar拆分：修复了防止内存耗尽的问题，该问题可能导致Docker守护进程moby / moby /＃35424修复CVE-2017-14992
• 修复P / Z HubPullSuite测试Moby / Moby ＃34837
• Windows：在pull moby / moby＃35090上添加对版本过滤的支持
• Windows：停止按Moby / moby＃35117版本过滤Windows清单列表
• 在chroot归档Moby / moby /＃35217中使用rslave而不是rprivate
• 卸载Moby / moby后删除容器rootfs mountPath /＃34573
• 修正用户/ dev / shm mount moby / moby＃35316的 tmpfs大小
• 设置may_detach_mounts时不要中止（改为记录错误） moby / moby＃35172
• 协商API版本moby / moby＃35008时修复版本比较

群模式

• 发送快照docker / swarmkit＃2404时增加gRPC请求超时
• 在没有日志驱动程序docker / swarmkit＃2442时修复节点过滤
• 在尝试更改群集名称docker / swarmkit /＃2454时添加错误
• 删除节点后删除节点附件docker / swarmkit /＃2456
• 提供自定义gRPC拨号程序以覆盖默认代理拨号程序docker / swarmkit /＃2457
• 避免在群体信息Moby / Moby上进行递归readlock ＃35388

17.09.0-ce

2017-09-26

建造者

• 在Dockerfile Moby / Moby＃34263中将 --chown标志添加到ADD/COPY命令
• 从git仓库Moby / moby＃33704构建时修复克隆不需要的文件

客户

• 允许使用构成格式为docker / cli＃452的v3.4版本的扩展字段
• 使撰写文件允许为非外部卷docker / cli＃306指定名称
• 支持--compose-file -作为stdin --compose-file - / cli＃347
• 在Docker Compose start_period / cli＃475中支持start_period进行健康检查
• 在docker stack命令docker / cli＃388中添加对stop-signal支持
• 在撰写部署docker / cli＃360中添加对更新顺序的支持
• 将ulimits添加到不受支持的撰写字段docker / cli＃482
• 将--format添加到docker-search docker / cli＃440
• {{.时显示图片摘要{{.Digest}}的格式为docker / cli＃439
• 在stdout而不是stderr docker / cli＃491上打印docker stack rm的stdout
• 修复当--human=true / cli＃438时， --human=true docker history --format {{json .}}而不是ISO8601的方式打印人类可读的时间戳记
• 修复docker stack deploy机密或配置时docker stack deploy幂等性docker stack deploy / cli＃509
• 修复随机主机端口docker / cli＃404的呈现
• 修复使用多个机密创建的服务时重启冗余服务Moby / Moby＃34746