runc、BuildKit、Moby の複数の脆弱性に関する Docker セキュリティアドバイザリ: これらの脆弱性に対処するために、runc、BuildKit、Moby のパッチ適用済みバージョンを 1 月 31 日に公開し、2 月 1 日に Docker Desktop のアップデートをリリースします。 さらに、最新のMobyとBuildKitのリリースには、独立した研究者とDockerの内部調査イニシアチブによってそれぞれ発見されたCVE-2024-23650 とCVE-2024-24557の修正が含まれます。
ドッカーブログ
オープンソースプロジェクト向けのDocker Scoutソフトウェアサプライチェーンソリューションを発表
Dockerは現在、Docker-Sponsored Open Source(DSOS)プログラム参加者全員に無料のDocker Scout Teamサブスクリプションを提供している。
EJBCAとDocker — PKI管理とTLS証明書発行の合理化
EJBCAをDockerコンテナとしてデプロイし、セキュリティと証明書管理のニーズに合わせてインフラストラクチャのセットアップをより最新かつ効率的で柔軟なものにする方法を学びます。
Docker Build Cloudの紹介:ビルド時間を短縮し、開発者の生産性を向上させる新しいソリューション
Docker Build Cloud の一般提供が開始されました。 Docker Build Cloud の利点の詳細と開始方法をご覧ください。
Docker Scoutポリシーでアプリケーションのセキュリティ体制を強化する方法
Docker Scout ポリシーが、開発チームとセキュリティ チームが組織にとって理想的なアプリケーション セキュリティ体制を定義し、実現するのにどのように役立つかをご覧ください。
SSHキーなしでOpenPubkeyを使用してSSHを行う方法
OpenPubkey SSH(OPK SSH)を使用すると、通常のメールアカウントまたはSSOを使用してログインし、SSHサーバーに安全に接続できます。
Docker Navigator: 新年、新しい Docker ニュースレター
クジラ、こんにちは! そして、新年あけましておめでとうございます。 Dockerやコミュニティで起こっていることとのつながりを維持するための新しい方法を発表できることを嬉しく思います。
2024 年の Docker に関する 8 つのヒントとコツ
Dockerのエキスパートであろうと、Dockerコミュニティに不慣れであろうと、Dockerを最適化したり、より迅速に開始したりするための最良の方法について疑問に思うかもしれません。 Docker のキャプテンである Vladimir Mikhalev が、2024 年に開発者の生産性を高めるのに役立つ Docker のヒントをまとめました。
GitHub ActionsワークロードでOpenPubkeyを使用する方法
OpenPubkey を使用して、GitHub Actions と Docker を使用して公開キーをワークロード ID にバインドする方法を学習します。 また、Docker が GitHub Actions で OpenPubkey を使用して Docker 公式イメージに署名し、サプライ チェーンのセキュリティを向上させる方法もご覧ください。