runc、BuildKit、Moby の複数の脆弱性に関する Docker セキュリティアドバイザリ: これらの脆弱性に対処するために、runc、BuildKit、Moby のパッチ適用済みバージョンを 1 月 31 日に公開し、2 月 1 日に Docker Desktop のアップデートをリリースします。 さらに、最新のMobyとBuildKitのリリースには、独立した研究者とDockerの内部調査イニシアチブによってそれぞれ発見されたCVE-2024-23650 とCVE-2024-24557の修正が含まれます。
Dockerは現在、Docker-Sponsored Open Source(DSOS)プログラム参加者全員に無料のDocker Scout Teamサブスクリプションを提供している。
EJBCAをDockerコンテナとしてデプロイし、セキュリティと証明書管理のニーズに合わせてインフラストラクチャのセットアップをより最新かつ効率的で柔軟なものにする方法を学びます。
Docker Build Cloud の一般提供が開始されました。 Docker Build Cloud の利点の詳細と開始方法をご覧ください。
Docker Scout ポリシーが、開発チームとセキュリティ チームが組織にとって理想的なアプリケーション セキュリティ体制を定義し、実現するのにどのように役立つかをご覧ください。
OpenPubkey SSH(OPK SSH)を使用すると、通常のメールアカウントまたはSSOを使用してログインし、SSHサーバーに安全に接続できます。
クジラ、こんにちは! そして、新年あけましておめでとうございます。 Dockerやコミュニティで起こっていることとのつながりを維持するための新しい方法を発表できることを嬉しく思います。
Dockerのエキスパートであろうと、Dockerコミュニティに不慣れであろうと、Dockerを最適化したり、より迅速に開始したりするための最良の方法について疑問に思うかもしれません。 Docker のキャプテンである Vladimir Mikhalev が、2024 年に開発者の生産性を高めるのに役立つ Docker のヒントをまとめました。
OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。