Notas de la versión de Docker Engine 24.0

Esta página describe los cambios más recientes, adiciones, problemas conocidos y correcciones para Docker Engine versión 24.0.

Para obtener más información sobre:

• Características depreciadas y eliminadas, consulta Características del motor depreciadas.
• Cambios en la API del motor, consulta el Historial de versiones de la API del motor.

24.0.9

Para obtener una lista completa de las solicitudes de extracción (pull requests) y los cambios en esta versión, consulta los hitos (milestones) correspondientes en GitHub:

• docker/cli, hito 24.0.9
• moby/moby, hito 24.0.9

Seguridad

Esta versión contiene correcciones de seguridad para las siguientes vulnerabilidades y exposiciones comunes (CVE) que afectan a Docker Engine y sus componentes.

Important

Ten en cuenta que esta versión de Docker Engine no incluye correcciones para las siguientes vulnerabilidades conocidas en BuildKit:

• CVE-2024-23651
• CVE-2024-23652
• CVE-2024-23653
• CVE-2024-23650

Para solucionar estas vulnerabilidades, actualiza a Docker Engine v25.0.2.

Para obtener más información sobre los problemas de seguridad abordados en esta versión y las vulnerabilidades no resueltas en BuildKit, consulta la publicación del blog.

Para obtener detalles sobre cada vulnerabilidad, consulta el aviso de seguridad correspondiente:

• CVE-2024-21626
• CVE-2024-24557

Actualizaciones de empaquetado

• Actualizar runc a v1.1.12. moby/moby#47269
• Actualizar containerd a v1.7.13 (solo binarios estáticos). moby/moby#47280

24.0.8

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.8
• moby/moby, hito 24.0.8

Correcciones de errores y mejoras

• Restauración en vivo (Live restore): Los contenedores con eliminación automática (docker run --rm) ya no se eliminan a la fuerza al reiniciar el motor. moby/moby#46857

Actualizaciones de empaquetado

• Actualizar Go a go1.20.13. moby/moby#47054, docker/cli#4826, docker/docker-ce-packaging#975
• Actualizar containerd (solo binarios estáticos) a v1.7.12 moby/moby#47096
• Actualizar runc a v1.1.11. moby/moby#47010

24.0.7

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.7
• moby/moby, hito 24.0.7

Correcciones de errores y mejoras

• Escribir metadatos de capa overlay2 de forma atómica. moby/moby#46703
• Corregir Docker-in-Docker con privilegios de root ejecutándose sin privilegios (Rootful-in-Rootless) en systemd versión 250 y posteriores. moby/moby#46626
• Corregir dockerd-rootless-setuptools.sh cuando el nombre de usuario contiene una barra invertida. moby/moby#46407
• Corregir un error que impedía que los entornos aislados de red (network sandboxes) se eliminaran por completo al detener contenedores sin conexiones de red y cuando se usa dockerd --bridge=none. moby/moby#46702
• Corregir un error donde cancelar una solicitud de la API podía interrumpir el reinicio del contenedor. moby/moby#46697
• Corregir un problema por el cual los contenedores no se iniciaban al proporcionar --ip-range con un rango mayor que la subred. docker/for-mac#6870
• Corregir corrupción de datos con salida zstd. moby/moby#46709
• Corregir las condiciones bajo las cuales se aplica la dirección MAC del contenedor. moby/moby#46478
• Mejorar el rendimiento del recolector de estadísticas. moby/moby#46448
• Corregir un problema por el cual las reglas de política de origen terminaban en el orden incorrecto. moby/moby#46441

Actualizaciones de empaquetado

• Añadir soporte para Fedora 39 y Ubuntu 23.10. docker/docker-ce-packaging#940, docker/docker-ce-packaging#955
• Corregir que docker.socket no se desactive al desinstalar el paquete RPM docker-ce. docker/docker-ce-packaging#852
• Actualizar Go a go1.20.10. docker/docker-ce-packaging#951
• Actualizar containerd a v1.7.6 (solo binarios estáticos). moby/moby#46103
• Actualizar el paquete containerd.io a v1.6.24.

Seguridad

• Denegar a los contenedores el acceso a /sys/devices/virtual/powercap por defecto. Este cambio los protege contra CVE-2020-8694, CVE-2020-8695, y CVE-2020-12912, y un ataque conocido como el ataque PLATYPUS.

  Para obtener más detalles, consulta el aviso y el commit.

24.0.6

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.6
• moby/moby, hito 24.0.6

Correcciones de errores y mejoras

• Backend de almacenamiento de containerd: Corregir que docker ps falle cuando una imagen de contenedor ya no está presente en el almacén de contenido. moby/moby#46095
• Backend de almacenamiento de containerd: Corregir que docker ps -s -a y docker container prune fallen cuando la configuración de una imagen de contenedor ya no está presente en el almacén de contenido. moby/moby#46097
• Backend de almacenamiento de containerd: Corregir que docker inspect falle cuando la configuración de una imagen de contenedor ya no está (o nunca estuvo) presente en el almacén de contenido. moby/moby#46244
• Backend de almacenamiento de containerd: Corregir la diferencia (diff) y la exportación con el snapshotter overlayfs mediante el uso de montajes de rootfs con conteo de referencias. moby/moby#46266
• Backend de almacenamiento de containerd: Corregir un mensaje de error confuso cuando las plataformas de imágenes disponibles localmente no coinciden con la plataforma deseada. moby/moby#46300
• Backend de almacenamiento de containerd: Corregir la instrucción de Dockerfile FROM scratch con el constructor clásico. moby/moby#46302
• Backend de almacenamiento de containerd: Corregir errores de mismatched image rootfs and manifest layers con el constructor clásico. moby/moby#46310
• Advertir al descargar imágenes en Formato de Imagen de Docker v1 y versión 2 del manifiesto de imagen de Docker, esquema 1 desde todos los registros. moby/moby#46290
• Corregir la restauración en vivo de volúmenes con opciones de volumen personalizadas. moby/moby#46366
• Corregir la eliminación incorrecta de bits de capacidades al ejecutar un contenedor como usuario no root (nota: este cambio ya estaba efectivamente presente debido a una regresión). moby/moby#46221
• Corregir las reglas de iptables de aislamiento de red que impedían el intercambio de paquetes de Solicitud de Vecino IPv6 (Neighbor Solicitation) entre contenedores. moby/moby#46214
• Corregir que dockerd.exe --register-service no funcione cuando el binario está en el directorio actual en Windows. moby/moby#46215
• Añadir una sugerencia para el uso de un PAT a docker login contra Docker Hub. docker/cli#4500
• Mejorar el tiempo de inicio de la terminal para los usuarios de completado de Bash para la CLI. docker/cli#4517
• Mejorar la velocidad de algunos comandos omitiendo GET /_ping cuando sea posible. docker/cli#4508
• Corregir ámbitos de credenciales al usar un PAT para docker manifest inspect una imagen en Docker Hub. docker/cli#4512
• Corregir que docker events no sea compatible con --format=json. docker/cli#4544

Actualizaciones de empaquetado

• Actualizar Go a go1.20.7. moby/moby#46140, docker/cli#4476, docker/docker-ce-packaging#932
• Actualizar containerd a v1.7.3 (solo binarios estáticos). moby/moby#46103
• Actualizar Compose a v2.21.0. docker/docker-ce-packaging#936

24.0.5

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.5
• moby/moby, hito 24.0.5

Correcciones de errores y mejoras

• El cliente Go ahora evita usar rutas de sockets UNIX en la cabecera HTTP Host:, para ser compatible con los cambios introducidos en go1.20.6. moby/moby#45962, moby/moby#45990
• Backend de almacenamiento de containerd: Corregir que Variant no se incluya en docker image inspect y GET /images/{name}/json. moby/moby#46025
• Backend de almacenamiento de containerd: Evitar la recolección potencial de basura del contenido durante la exportación de imágenes. moby/moby#46021
• Backend de almacenamiento de containerd: Evitar entradas de resúmenes (digests) duplicadas en RepoDigests. moby/moby#46014
• Backend de almacenamiento de containerd: Corregir operaciones que se realizaban en la etiqueta incorrecta al trabajar con una imagen referenciada por etiqueta y resumen. moby/moby#46013
• Backend de almacenamiento de containerd: Corregir un pánico causado por EXPOSE al construir contenedores con el constructor heredado. moby/moby#45921
• Corregir una regresión que causaba errores poco intuitivos al intentar crear una red overlay en un nodo que no pertenece a Swarm. moby/moby#45974
• Reportar correctamente los errores al analizar las especificaciones de volumen desde la línea de comandos. docker/cli#4423
• Corregir un pánico causado cuando se encuentra auths: null en el archivo de configuración de la CLI. docker/cli#4450

Actualizaciones de empaquetado

• Utilizar scripts de inicio tal como se proporcionan en moby/moby contrib/init. docker/docker-ce-packaging#914, docker/docker-ce-packaging#926
• Eliminar Upstart de contrib/init. moby/moby#46044
• Actualizar Go a go1.20.6. docker/cli#4428, moby/moby#45970, docker/docker-ce-packaging#921
• Actualizar Compose a v2.20.2. docker/docker-ce-packaging#924
• Actualizar buildx a v0.11.2. docker/docker-ce-packaging#922

24.0.4

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.4
• moby/moby, hito 24.0.4

Correcciones de errores y mejoras

• Corregir una regresión introducida durante la v24.0.3 que provoca un pánico durante la restauración en vivo de contenedores con montajes bind. moby/moby#45903

24.0.3

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.3
• moby/moby, hito 24.0.3

Correcciones de errores y mejoras

• Almacén de imágenes de containerd: Corregir un problema por el cual no se podía interactuar con imágenes multiplataforma que no incluían un manifiesto para la plataforma predeterminada. moby/moby#45849
• Almacén de imágenes de containerd: Corregir intentos falsos de almacenar en caché FROM scratch en compilaciones de contenedores. moby/moby#45822
• Almacén de imágenes de containerd: Corregir docker cp con snapshotters que no pueden montar el mismo contenido múltiples veces. moby/moby#45780, moby/moby#45786
• Almacén de imágenes de containerd: Corregir que las compilaciones con type=image no se desempaquetaran o almacenaran correctamente. moby/moby#45692
• Almacén de imágenes de containerd: Corregir que se intentara incorrectamente desempaquetar seudoimágenes (incluyendo atestaciones) en docker load. moby/moby#45688
• Almacén de imágenes de containerd: Establecer correctamente el agente de usuario (user agent) e incluir información adicional como el snapshotter al interactuar con registros. moby/moby#45671, moby/moby#45684
• Almacén de imágenes de containerd: Corregir un fallo al desempaquetar contenido ya descargado después de cambiar entre snapshotters. moby/moby#45678
• Almacén de imágenes de containerd: Corregir que las imágenes que han sido reetiquetadas o con todas las etiquetas eliminadas sean depuradas (pruned) mientras aún están en uso. moby/moby#45857
• Corregir un problema de CSI de Swarm por el cual el campo Topology no se propagaba a NodeCSIInfo. moby/moby#45810
• Corregir fallos al añadir nuevos administradores de Swarm causados por un log de raft muy grande. moby/moby#45703, moby/swarmkit#3122, moby/swarmkit#3128
• name_to_handle_at(2) ahora está siempre permitido en el perfil seccomp predeterminado. moby/moby#45833
• Corregir un problema que impedía que las redes overlay cifradas de Swarm funcionaran en puertos distintos al predeterminado (4789). moby/moby#45637
• Corregir un fallo al restaurar los conteos de referencias de montaje durante la restauración en vivo. moby/moby#45824
• Corregir varios fallos relacionados con la red durante la restauración en vivo. moby/moby#45658, moby/moby#45659
• Corregir que los contenedores en ejecución se restauren con un código de salida cero (exitoso) cuando el daemon se termina inesperadamente. moby/moby#45801
• Corregir un pánico potencial al ejecutar pruebas de comprobación de estado (healthcheck). moby/moby#45798
• Corregir un pánico causado por una condición de carrera al iniciar el exec del contenedor. moby/moby#45794
• Corregir una excepción causada al adjuntar una terminal a un comando exec inexistente. moby/moby#45643
• Corregir host-gateway con BuildKit pasando la IP como una etiqueta (también requiere docker/buildx#1894). moby/moby#45790
• Corregir un problema por el cual POST /containers/{id}/stop terminaba forzosamente el contenedor al cancelar la solicitud, en lugar de esperar hasta el tiempo de espera especificado para una detención "ordenada". moby/moby#45774
• Corregir un problema por el cual docker cp -a desde el directorio raíz (/) fallaba. moby/moby#45748
• Mejorar la compatibilidad con entornos de ejecución de contenedores que no son runc estableciendo de manera más correcta los parámetros de restricción de recursos en la configuración de OCI. moby/moby#45746
• Corregir un problema causado por la superposición de rangos subuid/subgid en ciertas configuraciones (por ejemplo, LDAP) en modo rootless. moby/moby#45747, rootless-containers/rootlesskit#369
• Reducir enormemente el uso de CPU y memoria mientras se llena la sección de depuración (Debug) de GET /info. moby/moby#45856
• Corregir un problema por el cual la información de depuración no se imprimía correctamente durante docker info cuando solo el cliente está en modo de depuración. docker/cli#4393
• Corregir problemas relacionados con conexiones colgadas al conectarse a hosts a través de una conexión SSH. docker/cli#4395

Actualizaciones de empaquetado

• Actualizar Go a go1.20.5. moby/moby#45745, docker/cli#4351, docker/docker-ce-packaging#904
• Actualizar Compose a v2.19.1. docker/docker-ce-packaging#916
• Actualizar buildx a v0.11.1. docker/docker-ce-packaging#918

24.0.2

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.2
• moby/moby, hito 24.0.2

Correcciones de errores y mejoras

• Corregir un pánico durante la compilación al hacer referencia a imágenes etiquetadas localmente. moby/buildkit#3899, moby/moby#45582
• Corregir que las compilaciones fallen potencialmente con exit code: 4294967295 al realizar muchas etapas de compilación concurrentes. moby/moby#45620
• Corregir la resolución de DNS en Windows ignorando etc/hosts (%WINDIR%\System32\Drivers\etc\hosts), incluyendo la resolución de localhost. moby/moby#45562
• Aplicar una solución temporal para un error de containerd que causa que los comandos concurrentes de docker exec tarden significativamente más de lo esperado. moby/moby#45625
• Almacén de imágenes de containerd: Corregir un problema por el cual el campo Created de la imagen contenía un valor incorrecto. moby/moby#45623
• Almacén de imágenes de containerd: Ajustar la salida del progreso de descarga de la imagen para que tenga el mismo formato independientemente de si el almacén de imágenes de containerd está habilitado o no. moby/moby#45602
• Almacén de imágenes de containerd: Cambiar entre el almacén de imágenes predeterminado y el de containerd ahora requiere reiniciar el daemon. moby/moby#45616

Actualizaciones de empaquetado

• Actualizar Buildx a v0.10.5. docker/docker-ce-packaging#900

24.0.1

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.1
• moby/moby, hito 24.0.1

Eliminado

• Eliminar completados de CLI para controladores de almacenamiento eliminados en la versión principal 24.0. docker/cli#4302

Correcciones de errores y mejoras

• Corregir un problema por el cual las respuestas NXDOMAIN de consultas DNS de servidores externos se reenviaban al cliente como SERVFAIL. moby/moby#45573
• Corregir un problema por el cual docker pull --platform informaba No such image con respecto a otra etiqueta que apunta a la misma imagen. moby/moby#45562
• Corregir un problema por el cual la configuración del registro no seguro se olvidaba durante la recarga de configuración. moby/moby#45571
• Almacén de imágenes de containerd: Corregir un problema por el cual las imágenes que no tienen capas no se listaban en docker images -a moby/moby#45588
• API: Corregir un problema por el cual GET /images/{id}/json devolvía null en lugar de RepoTags y RepoDigests vacíos. moby/moby#45564
• API: Corregir un problema por el cual POST /commit no aceptaba un cuerpo de solicitud vacío. moby/moby#45568

Actualizaciones de empaquetado

• Actualizar Compose a v2.18.1. docker/docker-ce-packaging#896

24.0.0

Para obtener una lista completa de las solicitudes de extracción y los cambios en esta versión, consulta los hitos correspondientes en GitHub:

• docker/cli, hito 24.0.0
• moby/moby, hito 24.0.0

Nuevas características

• Introducir soporte experimental para containerd como almacén de contenido (reemplazando los controladores de almacenamiento existentes). moby/moby#43735, otras solicitudes de extracción de moby/moby
• La bandera CLI --host ahora admite un componente de ruta en una dirección de host ssh://, lo que permite el uso de una ruta de socket alternativa sin configuración en el host remoto. docker/cli#4073
• El comando CLI docker info ahora reporta un campo de versión y plataforma. docker/cli#4180
• Introducir la bandera del daemon --default-network-opt para configurar opciones para redes recién creadas. moby/moby#43197
• Restringir el acceso a AF_VSOCK en la familia de llamadas al sistema socket(2) en el perfil seccomp predeterminado. moby/moby#44562
• Introducir soporte para establecer anotaciones de runtime de OCI en contenedores. docker/cli#4156, moby/moby#45025
• Ahora se pueden configurar runtimes alternativos en daemon.json, lo que permite asignar alias a los nombres de runtime y pasar opciones. moby/moby#45032
• El binario docker-init ahora se descubrirá en directorios libexec compatibles con FHS, además de en la variable PATH. moby/moby#45198
• API: Mostrar la opción --no-new-privileges a nivel de daemon en GET /info. moby/moby#45320

Eliminado

• docker info ya no reporta IndexServiceAddress. docker/cli#4204
• libnetwork: Eliminar código alternativo para versiones de kernel obsoletas. moby/moby#44684, moby/moby#44802
• libnetwork: Eliminar código no utilizado relacionado con Swarm clásico. moby/moby#44965
• libnetwork: Eliminar el uso del módulo de kernel xt_u32 de las redes overlay cifradas de Swarm. moby/moby#45281
• Eliminar soporte para la característica depreciada buildinfo de BuildKit en favor de las atestaciones de procedencia estándar. moby/moby#45097
• Eliminar los controladores de almacenamiento depreciados AUFS y overlay heredado. moby/moby#45342, moby/moby#45359
• Eliminar la opción depreciada del controlador de almacenamiento overlay2.override_kernel_check. moby/moby#45368
• Eliminar soluciones temporales para versiones obsoletas de apparmor_parser de los perfiles de AppArmor. moby/moby#45500
• API: GET /images/json ya no representa RepoTags y RepoDigests vacíos como <none>:<none>/<none>@<none>. En su lugar, se devuelven arreglos vacíos en API >= 1.43. moby/moby#45068

Depreciado

• Depreciar la opción de daemon --oom-score-adjust. moby/moby#45315
• API: Depreciar el campo VirtualSize en GET /images/json y GET /images/{id}/json. moby/moby#45346

Correcciones de errores y mejoras

• El comando docker stack ya no valida la sección build de los archivos de Compose. docker/cli#4214
• Corregir procesos de comprobación de estado persistentes después de alcanzarse el tiempo de espera. moby/moby#43739
• Reducir la sobrecarga del inicio del contenedor cuando se usa el controlador de almacenamiento overlay2. moby/moby#44285
• API: Manejar múltiples filtros before= y since= en GET /images. moby/moby#44503
• Corregir numerosos errores en la implementación del resolvedor de DNS integrado utilizado por redes definidas por el usuario. moby/moby#44664
• Añadir el campo execDuration al mapa de atributos del evento. moby/moby#45494
• Las redes a nivel de Swarm ahora se pueden crear con los controladores de Windows internal, l2bridge y nat. moby/swarmkit#3121, moby/moby#45291

Actualizaciones de empaquetado

• Actualizar Go a 1.20.4. docker/cli#4253, moby/moby#45456, docker/docker-ce-packaging#888
• Actualizar containerd a v1.7.1. moby/moby#45537
• Actualizar buildkit a v0.11.6. moby/moby#45367