工学
-
Docker セキュリティアドバイザリ: runc、BuildKit、Moby の複数の脆弱性
runc、BuildKit、Moby の複数の脆弱性に関する Docker セキュリティアドバイザリ: これらの脆弱性に対処するために、runc、BuildKit、Moby のパッチ適用済みバージョンを 1 月 31 日に公開し、2 月 1 日に Docker Desktop のアップデートをリリースします。 さらに、最新のMobyとBuildKitのリリースには、独立した研究者とDockerの内部調査イニシアチブによってそれぞれ発見されたCVE-2024-23650 とCVE-2024-24557の修正が含まれます。
今すぐ読む
-
ビルドキットを使用したイメージの SBOM の生成
BuildKit v0.11 を使用して SBOM を生成し、あなた (およびユーザー) がイメージやパッケージに関する質問にすばやく回答できるようにする方法について説明します。
今すぐ読む
-
ドッカー・ハブOCIアーティファクト・サポートの発表
OCIアーティファクトのサポートをDocker Hubに正式に導入しました。Docker の強力なレジストリを使用して、任意のアーティファクトを保存および配布する方法を学びます。
今すぐ読む
-
セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性
更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。
今すぐ読む
-
Docker拡張機能を使用して分散型ストレージを実装する方法
この2部構成のシリーズのパート1では、Web3とDockerの共通部分を概念レベルで説明しました。 さて、手を汚して、分散型ストレージを含む実際的な例を確認する時が来ました。
今すぐ読む
-
コンテキストデータで脆弱性をより早く解決
OpenSSL 3.0.7と「Text4Shell」は、開発チームを悩ませる最後の重大な脆弱性ではありません。 ここでは、コンテキスト データ、Docker、Atomist が修復にどのように役立つかについて説明します。
今すぐ読む
-
セキュリティ アドバイザリ: CVE-2022-42889 "Text4Shell"
CVE-2022-42889, 別名「Text4Shell」の脆弱性 "Apache Commons Text" Java ライブラリ — および Docker セキュリティ スキャンがそれを識別する方法.
今すぐ読む
-
スーパーヒーローのようにDockerコンテナを修正およびデバッグする方法
コンテナエラーは診断するのが難しいですが、いくつかの調査の魔法は驚異的に機能します。 Docker コンテナーをデバッグする方法については、一緒にお読みください。
今すぐ読む