Docker Desktop 4.31 带来隔离容器、更快构建速度等功能
Docker Desktop 最新版本 引入隔离容器来提高安全性和合规性,更好地与基于云的构建集成来提高性能,以及Compose配置文件查看器等。 气隙容器 允许管理员限制对互联网的访问,包括可以上传或下载数据的位置。但是,他们可以自由访问内部网络。 Docker Desktop 可以将一组自定义代理规则应用于来自容器的网络流量。可以配置代理以允许网络连接、拒绝网络连接以及通过 HTTP 或 SOCKS 代理建立隧道。 可以使用新的 []admin-settings.json 文件中的 containerProxy 选项](https://deploy-preview-20092–docsdocker.netlify.app/desktop/hardened-desktop/air-gapped-containers/),它描述了对容器流量应用哪种策略。这包括开发人员是否可以覆盖代理设置, 代理自动配置 (PAC) 应该使用哪些文件,以及哪些端口应该透明地代理。 您还可以使用 Docker Desktop Docker 构建云,可将构建速度提高 39 倍。Docker Build Cloud 的一个显著优势是,您可以使用原生 AMD 和 ARM 构建器进行多架构构建,而无需配置和使用模拟器。此外,当团队在同一个 repo 上工作时,他们将受益于共享缓存,从而防止创建重复的层。每个 Docker 订阅都包含一定数量的构建分钟数,范围从免费个人订阅的每月 50 分钟到商业订阅的每月 800 分钟。 在 Arm 上运行 Windows 的用户将能够原生运行最新的 Docker Desktop。不过 Docker 警告称,这仍被视为测试版质量。 此版本将在身份验证后可用,并针对拥有基于 Arm 的 […]
AFL 直播:圣徒队、弗雷奥锁定了激动人心的结局,而 Docker 在令人担忧的场景中被击倒
周六晚上,欧洲约克队将在漫威体育场重新发现自己的 DNA,届时它将接待一支渴望与前八名保持联系的瓦利亚卢普队。 码头工人队(5胜4负,110.1%)在过去六场比赛中输掉四场(包括上轮惨败给悉尼队)后,在积分榜上排名第十。 圣徒队(3胜6负,96.0%)的总决赛希望岌岌可危,他们在过去五场比赛中输掉了四场,他们的风格和资历受到严重质疑。 在 Kayo 上观看丰田 AFL 英超联赛直播赛季每一轮的每场比赛,比赛期间无广告插播。 刚接触嘉代? 立即开始免费试用 > 思考。 这是您真正想要下的赌注吗? 设置存款限额。 “圣基尔达队的问题是 A)他们不会踢球,但他们不会阻止得分,”AFL 360 联合主持人马克罗宾逊周一晚上告诉 Fox Footy。 “从罗斯·里昂开始执教那一刻起,他的基因就是防守、竞争、压力——这些正在消失。 “你看看圣基尔达队,那不是罗斯·里昂执教球队的DNA。” 圣基尔达本周末被称为 Euro-Yroke,这是该地区的 Boon Wurrung 名称。 弗里曼特尔本周末被称为“Walyalup”,这是该地区的 Noongar 名称。 比赛将于澳大利亚东部时间晚上 7:30 从漫威体育场开始。 从澳大利亚东部标准时间晚上 7:15 开始,在 Fox Footy(504 频道)、Kayo 或 Hubbl 上观看直播。 滚动比赛更新 双方最后都没有做出任何换人,扎克·琼斯(圣基尔达)和汤姆·埃米特(弗里曼特尔)被任命为首发替补。 本周,马克斯·金 (Max King) 因其在 2024 年表现不佳而受到密切关注,科林伍德 (Collingwood) 伟大球员内森·巴克利 (Nathan Buckley) […]
前 Docker Cam McCarthy 去世后,AFL 敦促为苦苦挣扎的过去球员做更多事情
简而言之: 码头工人队教练贾斯汀·朗缪尔表示,AFL 及其俱乐部需要对前球员面临的挑战保持警惕。 前 Docker 卡姆·麦卡锡 (Cam McCarthy) 上周四在珀斯去世。 下一步是什么? 朗缪尔表示,在麦卡锡去世后,码头工人队将继续支持他们的球员。 弗里曼特尔教练贾斯汀·朗缪尔 (Justin Longmuir) 表示,在 29 岁的卡姆·麦卡锡 (Cam McCarthy) 去世后,AFL 社区可以采取更多措施来帮助过去的球员。 麦卡锡在 GWS 开始了自己的职业生涯,之后在 2017 年至 2020 年间为弗里曼特尔队踢了 49 场比赛, 上周四在珀斯去世。 弗里曼特尔队队长亚历克斯·皮尔斯(Alex Pearce)、纳特·费夫(Nat Fyfe)和卢克·瑞安(Luke Ryan)都是目前与麦卡锡关系特别密切的码头工人队球员。 皮尔斯和费夫在向麦卡锡致敬时热泪盈眶 在上周输给悉尼 48 分之前。 纳特·法伊夫(左)和亚历克斯·皮尔斯(中)在上周五晚上的比赛前表达了他们的情感。(盖蒂图片社:保罗·凯恩) 弗里曼特尔的球队于周六晚上聚集在一起,哀悼麦卡锡的去世。 麦卡锡是继科林·西尔维亚、肖恩·亚兰和哈雷·巴里奇去世后,过去六年中第四位去世的前 Docker 人。 如果您或您认识的任何人需要帮助: 就在上个月,哈雷·巴利奇 (Harley Balic) 的父亲埃迪·巴利奇 (Eddie Balic) 将他儿子 25 岁的死亡归咎于 AFL。 […]
Docker Hub 上发现数百万个恶意容器
三个大规模恶意软件活动已渗透到 Docker Hub,部署了数百万个恶意“无映像”容器。 该数据来自 JFrog 的安全研究团队,该团队最近披露了 Docker Hub 内的一个令人担忧的趋势。 该平台以促进 Docker 镜像开发、协作和分发而闻名,托管着超过 1250 万个存储库。 然而,据 JFrog 称,这些存储库中大约 25% 缺乏有用的功能,而是充当垃圾邮件、盗版内容推广和恶意软件传播的工具。 根据今天发布的报告,对 Docker Hub 的攻击利用了其社区功能,允许用户发布仅包含文档页面的存储库,而没有实际的容器映像。 这些文档页面伪装成合法内容,将毫无戒心的用户引导至网络钓鱼和恶意软件托管网站。 为了识别这些恶意存储库,研究团队分析了过去五年 Docker Hub 镜像的创建模式。 他们发现了存储库创建中的异常情况,发现了超过 400 万个无图像存储库,占所有公共存储库的 37%。 进一步调查发现了三个主要的恶意软件活动:“下载器”活动,提供盗版内容和游戏作弊; “电子书网络钓鱼”活动,通过免费电子书下载引诱用户窃取信用卡信息; 以及“网站”活动,其特点是随机生成的包含良性描述的存储库。 每个活动都采用不同的策略来逃避检测,例如 URL 缩短器和开放重定向错误。 这些活动的有效负载(主要是特洛伊木马)与命令与控制 (C2) 服务器进行通信,以下载其他恶意软件并在受感染的系统上执行持久任务。 JFrog 安全研究员安德烈·波尔科夫尼琴科 (Andrey Polkovnichenko) 警告说:“这三项活动中最令人担忧的一点是,除了谨慎行事之外,用户从一开始就无法采取太多措施来保护自己。” “我们本质上是在寻找一个恶意软件游乐场,在某些情况下,这个游乐场已经酝酿了三年。” 这些发现 具有重大影响,强调需要加强 Docker Hub 的审核以及更多社区参与检测和减轻恶意活动。 Polkovnichenko 补充道:“这些威胁行为者动机非常强烈,并隐藏在 Docker […]