Notas de la versión de Docker Engine 18.06

18.06.3-ce

2019-02-19

Correcciones de seguridad para Docker Engine

• Cambiar la forma en que se aplica el parche para la vulnerabilidad crítica de runc para incluir la corrección en los paquetes RPM docker/engine#156

18.06.2

2019-02-11

Correcciones de seguridad para Docker Engine

• Actualizar runc para mitigar una vulnerabilidad crítica que permite a contenedores especialmente diseñados obtener privilegios administrativos en el host CVE-2019-5736
• Los clientes de Ubuntu 14.04 que utilicen un kernel 3.13 deberán actualizar a un kernel de Ubuntu 4.x compatible

18.06.1-ce

2018-08-21

Constructor (Builder)

• Corregir la falta de error si faltan argumentos de construcción durante docker build docker/engine#25

• Configurar la variable ExportedProduct de BuildKit para mostrar errores útiles docker/engine#21

Cliente

• Diversas actualizaciones en los scripts de autocompletado de la terminal: docker/cli#1229, docker/cli#1268 y docker/cli#1272

• Corregir mensaje de advertencia y búsqueda de reserva de DOCKER_CONFIG docker/cli#1241
• Corregir las banderas de mensajes de ayuda en los comandos y subcomandos de docker stack docker/cli#1267

Ejecución (Runtime)

• Desactivar por defecto la escucha del plugin CRI en el puerto 10010 docker/engine#29
• Actualizar containerd a v1.1.2 docker/engine#33

• Windows: No invocar el apagado de HCS si se llama a terminate docker/engine#31

• Windows: Seleccionar el observador basado en sondeo para el observador de logs de Windows docker/engine#34

Modo Swarm (Swarm Mode)

• Corregir la condición utilizada para omitir las tareas en ejecución docker/swarmkit#2677
• Corregir el ordenamiento de tareas docker/swarmkit#2712

18.06.0-ce

2018-07-18

Notas importantes sobre esta versión

• Docker 18.06 CE será la última versión con un ciclo de vida de mantenimiento de 4 meses. El lanzamiento planeado de Docker 18.09 CE contará con soporte durante 7 meses, siendo Docker 19.03 CE la siguiente versión en la lista. Se pueden encontrar más detalles sobre el proceso de lanzamiento aquí.

Constructor (Builder)

• Constructor: corregir fuga de capas en copias con comodines en multi-etapa moby/moby#37178
• Corregir el análisis de sustitución de variables de entorno no válidas moby/moby#37134
• Constructor: utilizar la información de arquitectura de la imagen base moby/moby#36816 moby/moby#37197

• Nuevo backend de construcción experimental basado en BuildKit. Para habilitarlo, ejecuta el daemon en modo experimental y establece la variable de entorno DOCKER_BUILDKIT=1 en el CLI de docker moby/moby#37151 docker/cli#1111

• Corregir el manejo de nombres de destinos en mayúsculas en construcciones multi-etapa moby/moby#36960

Cliente

• Actualizar spf13/cobra a v0.0.3, pflag a v1.0.1 moby/moby#37106
• Añadir soporte para la nueva API de Stack para Kubernetes v1beta2 docker/cli#899
• K8s: detección de errores de stack más robusta al desplegar docker/cli#948
• Soporte para configuración de rollback en compose 3.7 docker/cli#409
• Actualizar Cobra y pflag, y usar la característica integrada --version docker/cli#1069
• Corregir que docker stack deploy --prune con nombre vacío elimine todos los servicios docker/cli#1088
• Filtros de servicios de stack en [Kubernetes] docker/cli#1023

• Mostrar solo la bandera del orquestador en los comandos root, stack y version en la ayuda docker/cli#1106
• Añadir un campo Extras en los tipos de configuración de compose docker/cli#1126
• Añadir opciones al cargador de compose docker/cli#1128

• Corregir el listado continuo de nodos en el comando docker stack ps en Kubernetes docker/cli#1093
• Corregir que la salida se muestre dos veces en el mensaje de error de stack rm docker/cli#1093

• Extender la API del cliente con solicitudes HTTP personalizadas moby/moby#37071
• Se cambió el mensaje de error para archivos no legibles para aclarar la posibilidad de una entrada en .dockerignore docker/cli#1053
• Restringir el valor de kubernetes.allNamespaces a 'enabled' o 'disabled' en el archivo de configuración docker/cli#1087
• Comprobar errores al inicializar el cliente de docker en el comando help docker/cli#1119
• Mejor experiencia con espacios de nombres en Kubernetes. Corregir el uso del espacio de nombres definido en ~/.kube/config para comandos de stack. Añadir una columna NAMESPACE para el comando docker stack ls. Añadir una bandera --all-namespaces para el comando docker stack ls docker/cli#991
• Exportar Push y Save docker/cli#1123
• Exportar pull como una función pública docker/cli#1026
• Eliminar los comandos de Kubernetes de experimental docker/cli#1068
• Añadir configs/secretos a service inspect con formato agradable docker/cli#1006

• Corregir filtrado de servicios por nombre en Kubernetes docker/cli#1101
• Corregir la alineación de la información de componentes en docker version docker/cli#1065
• Corregir que los límites y reservas de cpu/memoria se restablezcan en la actualización del servicio docker/cli#1079

• Lista de manifiestos: solicitar permisos específicos docker/cli#1024
• Configurar --orchestrator=all también activa --all-namespaces a menos que se definan --namespace específicos docker/cli#1059

• Corregir pánicos cuando --compress y --stream se usan juntos docker/cli#1105

• Cambiar de x/net/context a context docker/cli#1038

• Añadir la opción --init a docker service create docker/cli#479
• Corregido un error que mostraba salida de basura para el comando build cuando se combinaban las banderas --stream y --quiet docker/cli#1090
• Añadir soporte para init en el esquema 3.7 docker/cli#1129

• Corregir la eliminación de firmantes de confianza de docker (docker trust signer) docker/cli#1112
• Corregir mensaje de error de docker inspect docker/cli#1071

• Permitir extensión x-* en objetos de tercer nivel docker/cli#1097
• Un orquestador no válido ahora genera un error en lugar de ignorarse silenciosamente docker/cli#1055
• Añadida columna ORCHESTRATOR al comando docker stack ls docker/cli#973
• Advertir al usar host-ip para puertos publicados en servicios docker/cli#1017

• Añadida la opción de habilitar características experimentales del cli a través de la variable de entorno DOCKER_CLI_EXPERIMENTAL docker/cli#1138
• Añadir exec_die a la lista de eventos de contenedor conocidos docker/cli#1028

• [K8s] Realizar expansión de variables de entorno en los archivos Config no interpretados docker/cli#974

• Imprimir advertencias en stderr para cada característica no compatible al analizar un archivo compose para despliegue en Kubernetes docker/cli#903
• Añadida descripción sobre el recuento de pids docker/cli#1045

• Advertir al usuario sobre el filtro al realizar prune docker/cli#1043
• Corregir que las opciones --rollback-* sobrescriban las opciones --update-* docker/cli#1052

• Actualizar completados en fish de los subcomandos Attach, Build, Commit, Cp, Create docker/cli#1005

• Añadir autocompletado en bash para dockerd --default-address-pool docker/cli#1173
• Añadir autocompletado en bash para el evento exec_die docker/cli#1173

• Actualizar docker-credential-helper para que no se llame a pass en cada comando docker docker/cli#1184
• Corregir la rotación de la CA externa de swarm docker/cli#1199
• Mejorar la alineación de la salida de version docker/cli#1207

• Añadir autocompletado en bash para service create|update --init docker/cli#1210

Depreciación (Deprecation)

• Documentar la depreciación de espacios de nombres reservados docker/cli#1040

Registro de logs (Logging)

• Permitir que awslogs use el modo no bloqueante moby/moby#36522
• Mejorar el registro de líneas de log largas en el controlador de logs de fluentd moby/moby#36159
• Reordenar CHANGELOG.md para pasar la prueba make validate moby/moby#37047
• Actualizar completados en fish de los subcomandos Events, Exec, Export, History, Images, Import, Inspect, Load y Login docker/cli#1061
• Actualizar documentación para el búfer circular (ring buffer) de RingLogger moby/moby#37084

• Añadir métricas para fallos/parciales de logs moby/moby#37034

• Corregir que la caída de un plugin de logging sea irrecuperable moby/moby#37028
• Corregir tipo de prueba de logging moby/moby#37070
• Corregir condiciones de carrera en la API de logs moby/moby#37062
• Corregir algunos problemas en el lector de archivos de log y su rotación moby/moby#37063

Redes (Networking)

• Permitir al usuario especificar conjuntos de direcciones predeterminados (default address pools) para redes de docker moby/moby#36396 docker/cli#818
• Añadir logs para el estado de ipam docker/libnetwork#2147
• Corregir condiciones de carrera en el controlador de red overlay docker/libnetwork#2143
• Añadir tiempo de espera en la advertencia de bloqueo de xtables docker/libnetwork#2142
• Filtrar advertencias de bloqueo de xtables cuando firewalld esté activo docker/libnetwork#2135
• Cambiar de x/net/context a context docker/libnetwork#2140
• Añadir un mecanismo de recuperación para un clúster de gossip dividido docker/libnetwork#2134
• Ejecutar docker inspect en tareas de vinculación de red ahora devuelve un objeto de tarea completo moby/moby#35246
• Varias limpiezas de contenedores/redes moby/moby#37033

• Corregir inspect de red para redes overlay moby/moby#37045

• Mejorar la escalabilidad del equilibrio de carga en Linux docker/engine#16
• Cambiar el nivel de log de error a advertencia (warning) docker/engine#19

Ejecución (Runtime)

• Aufs: registrar por qué aufs no es compatible moby/moby#36995
• Ocultar características experimentales de checkpoint en Windows docker/cli#1094
• Lcow: Permitir al cliente personalizar capacidades y reglas de cgroup de dispositivos para contenedores LCOW moby/moby#37294
• Se cambió la ruta proporcionada para la salida ejecutable en windows a la ubicación real de la salida ejecutable moby/moby#37295

• Añadir prueba de papelera de reciclaje de Windows y actualizar hcsshim a v0.6.11 moby/moby#36994

• Permitir añadir cualquier argumento al hacer un run moby/moby#37190
• Optimizar ContainerTop() alias docker top moby/moby#37131

• Corregir compilación en máquinas de 32 bits moby/moby#37292

• Actualizar versión de API a v1.38 moby/moby#37141

• Corregir que docker service update --host-add no actualice una entrada de host existente docker/cli#1054
• Corregir tipo de archivo de swagger para ExecIds moby/moby#36962
• Corregir generación de tipos de volumen swagger moby/moby#37060
• Corregir aserción incorrecta en el paquete volume/service moby/moby#37211
• Corregir pánico del daemon al reiniciar cuando se está ejecutando un plugin moby/moby#37234

• Construir y añadir el comando 'LABEL' a partir de la opción 'label' a la última etapa moby/moby#37011

• Corregir condición de carrera entre el inicio del exec y el cambio de tamaño moby/moby#37172

• Mitigación de fallos alternativa para TestExecInteractiveStdinClose moby/moby#37143
• RawAccess permite que un conjunto de rutas no se defina como enmascarado o de solo lectura moby/moby#36644
• Ser explícito acerca de que el prefijo github.com es una característica heredada moby/moby#37174
• Actualizar Golang a 1.10.3 docker/cli#1122
• Cerrar ReadClosers para evitar procesos zombies xz moby/moby#34218
• Daemon.ContainerStop(): corrección para un tiempo de espera negativo moby/moby#36874
• Daemon.setMounts(): copiar segmento (slice) en el lugar moby/moby#36991
• Describir campo IP de la definición swagger de Port moby/moby#36971
• Extraer la interacción con volúmenes a un servicio de volúmenes moby/moby#36688
• Corregido el formato markdown en la especificación de imagen docker v1, v1.1 y v1.2 moby/moby#37051
• Mejorar el análisis de GetTimestamp moby/moby#35402
• Jsonmessage: pasar mensaje a la devolución de llamada aux moby/moby#37064
• Overlay2: eliminar la función auxiliar cdMountFrom() no utilizada moby/moby#37041

• Overlay: Corregir que el controlador de almacenamiento overlay ignore silenciosamente las opciones desconocidas del controlador de almacenamiento moby/moby#37040

• Eliminar algunos elementos contrib no utilizados moby/moby#36977
• Restartmanager: no aplicar política de reinicio en contenedores creados moby/moby#36924
• Establecer el tipo de elemento para ExecIDs moby/moby#37121
• Usar la constante go-systemd en lugar de cadenas mágicas en la versión de Linux de dockerd moby/moby#37136
• Usar el dialer TLS de la biblioteca estándar moby/moby#36687
• Advertir cuando se configura una etiqueta de motor utilizando un espacio de nombres reservado (com.docker.*, io.docker.* u org.dockerproject.*), según Etiquetas de objetos de Docker moby/moby#36921

• Corregir nombre de plugin faltante en el mensaje moby/moby#37052
• Corregir anclas de enlaces en CONTRIBUTING.md moby/moby#37276
• Corregir enlace a Docker Toolbox moby/moby#37240
• Corregir condición de omisión mal utilizada moby/moby#37179
• Corregir que los montajes bind no funcionen en algunos casos moby/moby#37031
• Corregir fuga de descriptores de archivos al acoplar moby/moby#37184
• Corregir detección parcial de fluentd moby/moby#37029
• Corregir enlace incorrecto en version-history.md moby/moby#37049

• Permitir que vim sea insensible a mayúsculas y minúsculas para D en dockerfile moby/moby#37235

• Añadir t.Name() a las pruebas para que los nombres de los servicios sean únicos moby/moby#37166
• Añadir mensaje adicional cuando backendfs es extfs sin soporte d_type moby/moby#37022
• Añadir comprobación de versión de API para pruebas a partir de una nueva característica moby/moby#37169
• Añadir métricas de imagen para push y pull moby/moby#37233
• Añadir soporte para init en servicios moby/moby#37183
• Añadir verificación de la longitud del array escapeKeys en pkg/term/proxy.go moby/moby#36918

• Cuando el id de enlace esté vacío para overlay2, no eliminar este enlace moby/moby#36161

• Corregir compilación en OpenBSD definiendo Self() moby/moby#37301
• Windows: Corregir el soporte de tuberías con nombre para contenedores aislados con hyper-v docker/engine#2 docker/cli#1165
• Corregir que las listas de manifiestos utilicen siempre el tamaño correcto docker/cli#1183

• Registrar tipos de medios OCI docker/engine#4
• Actualizar containerd a v1.1.1 docker/engine#17
• LCOW: Preferir Windows sobre Linux en una lista de manifiestos docker/engine#3
• Añadir MaskPaths actualizados que se utilizan en rutas de código utilizando directamente containerd para mitigar CVE-2018-10892 docker/engine#15
• Añadir /proc/acpi a las rutas enmascaradas para mitigar CVE-2018-10892 docker/engine#14

• Corregir condición de carrera en la autocreación de bindmount docker/engine#11

Modo Swarm (Swarm Mode)

• Listar stacks tanto para Swarm como para Kubernetes con --orchestrator=all en docker stack ls. Permitir varias ocurrencias de --namespace para Kubernetes con docker stack ls docker/cli#1031
• Actualizar SwarmKit para eliminar envolturas de metadatos grpc obsoletas moby/moby#36905
• Emitir un error para --orchestrator=all cuando se trabaja en hosts Swarm y Kubernetes no coincidentes docker/cli#1035

• Corregir comandos de swarm rotos con Kubernetes definido como orquestador. La bandera --orchestrator ya no es global sino local a los comandos y subcomandos stack docker/cli#1137 docker/cli#1139

• Actualizar swarmkit para incluir correcciones del task reaper y más métricas docker/engine#13

• Evitar una fuga cuando se elimina un servicio con tareas no asignadas docker/engine#27
• Corregir el procesamiento por lotes con condiciones de carrera en el dispatcher docker/engine#27