AI を組み込んだアプリケーションのテストは困難な場合があります。 この記事では、JavaでGenAIアプリケーションをテストするための有望な新しい方法論を共有します。
工学
Dockerfile 構文の最新の更新プログラムの使用を開始する (v1.7.0)
Dockerfileは、Dockerを使用する開発者にとって基本的なツールであり、Dockerイメージを作成するための青写真として機能します。 新しい Dockerfile (v1.7.0) について学ぶ 機能と、それらをプロジェクトで活用してDockerワークフローをさらに最適化する方法を紹介します。
Debian のセキュリティへの献身: Docker 開発者のための強固な基盤
Debian が開発のための安全な基盤としてどのように、そしてなぜ動作し、Docker 公式イメージにふさわしい選択となるのかを概説します。
OpenSSH と XZ/liblzma: 国家による攻撃を阻止した、私たちは何を学びましたか?
Docker の CTO である Justin Cormack 氏は、OpenSSH サーバーのサブセットを標的とした xz のアップストリーム tarball の悪意のあるコードから何が学べるかについて考察しています。 「この脆弱性を検知するツールがないため、私たちがここにいたことがどれほど幸運だったかは、いくら強調してもし過ぎることはありません。」
コンテナイメージは本当にディストリビューションレスですか?
イメージをディストリビューションレスにする理由、ディストリビューションレスイメージの作成を実用化するツール、およびこのアプローチのセキュリティ上の利点について説明します。
Docker セキュリティアドバイザリ: runc、BuildKit、Moby の複数の脆弱性
runc、BuildKit、Moby の複数の脆弱性に関する Docker セキュリティアドバイザリ: これらの脆弱性に対処するために、runc、BuildKit、Moby のパッチ適用済みバージョンを 1 月 31 日に公開し、2 月 1 日に Docker Desktop のアップデートをリリースします。 さらに、最新のMobyとBuildKitのリリースには、独立した研究者とDockerの内部調査イニシアチブによってそれぞれ発見されたCVE-2024-23650 とCVE-2024-24557の修正が含まれます。
ビルドキットを使用したイメージの SBOM の生成
BuildKit v0.11 を使用して SBOM を生成し、あなた (およびユーザー) がイメージやパッケージに関する質問にすばやく回答できるようにする方法について説明します。
ドッカー・ハブOCIアーティファクト・サポートの発表
Docker Hub があらゆる種類のアプリケーション アーティファクトの配布に役立つようになったことをお知らせします。 複数のレジストリを活用することなく、すべてを 1 か所に保持できるようになりました。 今日までは、Docker Hubを使用して保存および配布することしかできませんでした...
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。