Docker Scout 釋出說明
本頁面包含有關 Docker Scout 版本中的新功能、改進、已知問題和錯誤修復的資訊。這些釋出說明涵蓋 Docker Scout 平臺,包括 Dashboard。有關 CLI 釋出說明,請參閱Docker Scout CLI 釋出說明。
2024 年第四季度
2024 年第四季度釋出的新功能和增強功能。
2024-10-09
策略評估已從早期訪問階段畢業並進入通用可用性階段。
Docker Scout Dashboard UI 更改
- 在 Docker Scout Dashboard 中,選擇策略卡現在會開啟策略詳細資訊頁面,而不是策略結果頁面。
- 策略結果頁面和策略詳細資訊側邊欄現在是隻讀的。策略操作(編輯、停用、刪除)現在可從策略詳細資訊頁面訪問。
2024 年第三季度
2024 年第三季度釋出的新功能和增強功能。
2024-09-30
在此版本中,我們更改了自定義策略的工作方式。以前,自定義策略是透過複製現成策略來建立的。現在,您可以透過編輯作為模板的“策略型別”中的預設策略來定製策略。Docker Scout 中的預設策略也基於這些型別實現。
有關更多資訊,請參閱策略型別。
2024-09-09
此版本更改了 Docker Scout 中健康評分的計算方式。健康評分計算現在會考慮您為組織配置的可選和自定義策略。
這意味著,如果您已啟用、停用或自定義任何預設策略,Docker Scout 現在將在計算組織映像的健康評分時考慮這些策略。
如果您尚未為組織啟用 Docker Scout,健康評分計算將基於現成策略。
2024-08-13
此版本更改了現成策略,以與用於評估 Docker Scout健康評分的策略配置保持一致。
現在預設的現成策略是:
- 無高危漏洞
- 無可修復的嚴重或高危漏洞
- 批准的基礎映象
- 預設非 root 使用者
- 供應鏈證明
- 最新基礎映象
- 無 AGPL v3 許可證
這些策略的配置現在與用於計算健康評分的配置相同。以前,現成策略的配置與健康評分策略的配置不同。
2024 年第二季度
2024 年第二季度釋出的新功能和增強功能。
2024-06-27
此版本在 Docker Scout Dashboard 中引入了對**異常**的初步支援。異常允許您使用 VEX 文件來抑制在映像中發現的漏洞(誤報)。將 VEX 文件作為證明附加到映像,或將其嵌入到映像檔案系統中,Docker Scout 將自動檢測並將 VEX 語句合併到映像分析結果中。
新的異常頁面列出了影響組織中所有映像的異常。您還可以轉到 Docker Scout Dashboard 中的映像檢視,檢視適用於給定映像的所有異常。
有關更多資訊,請參閱管理漏洞異常。
2024-05-06
新的 HTTP 端點,允許您使用 Prometheus 從 Docker Scout 抓取資料,以使用 Grafana 建立自己的漏洞和策略儀表板。有關更多資訊,請參閱Docker Scout 指標匯出器。
2024 年第一季度
2024 年第一季度釋出的新功能和增強功能。
2024-03-29
“無高危漏洞”策略現在報告 `xz` 後門漏洞 CVE-2024-3094。Docker 組織中包含帶後門的 `xz/liblzma` 版本的任何映像都將不符合“無高危漏洞”策略。
2024-03-20
“無可修復的關鍵或高危漏洞”策略現在支援“僅限可修復漏洞”配置選項,允許您決定是否僅標記具有可用修復版本的漏洞。
2024-03-14
“所有關鍵漏洞”策略已刪除。“無可修復的關鍵或高危漏洞”策略提供了類似的功能,未來將進行更新以允許更廣泛的自定義,從而使現在已刪除的“所有關鍵漏洞”策略變得多餘。
2024-01-26
Azure Container Registry 整合已從早期訪問階段畢業並進入通用可用性階段。
有關更多資訊和設定說明,請參閱整合 Azure Container Registry。
2024-01-23
新增“已批准的基礎映象”策略,允許您限制在構建中允許的基礎映象。您使用模式定義允許的基礎映象。基礎映象的映象引用與指定模式不匹配將導致策略失敗。
2024-01-12
新增“預設非 root 使用者”策略,該策略會標記預設情況下以具有完整系統管理許可權的 `root` 超級使用者身份執行的映象。為您的映象指定非 root 預設使用者有助於增強執行時安全性。
2024-01-11
Beta 釋出了新的 GitHub 應用程式,用於將 Docker Scout 與您的原始碼管理整合,以及一個用於幫助您提高策略合規性的修復功能。
修復是 Docker Scout 的一項新功能,可根據策略評估結果提供情境化的推薦操作,以幫助您提高合規性。
GitHub 整合增強了修復功能。啟用整合後,Docker Scout 能夠將分析結果連線到原始碼。關於您的映象如何構建的這個額外上下文用於生成更好、更精確的推薦。
有關 Docker Scout 可以提供哪些型別的建議來幫助您提高策略合規性的更多資訊,請參閱修復。
有關如何在您的原始碼儲存庫上授權 Docker Scout GitHub 應用程式的更多資訊,請參閱將 Docker Scout 與 GitHub 整合。
2023 年第四季度
2023 年第四季度釋出的新功能和增強功能。
2023-12-20
Azure Container Registry 整合已從Beta 階段畢業並進入早期訪問階段。
有關更多資訊和設定說明,請參閱整合 Azure Container Registry。
2023-12-06
新的 SonarQube 整合及相關策略。SonarQube 是一個用於持續檢查程式碼質量的開源平臺。此整合允許您將 SonarQube 的質量門作為 Docker Scout 中的策略評估新增。啟用整合,推送您的映象,並在新的 SonarQube 質量門透過 策略中檢視 SonarQube 質量門條件。
2023-12-01
新的 Azure Container Registry (ACR) 整合 Beta 版釋出,該整合允許 Docker Scout 自動拉取和分析 ACR 儲存庫中的映象。
要了解有關整合以及如何入門的更多資訊,請參閱整合 Azure Container Registry。
2023-11-21
新的可配置策略功能,可讓您根據偏好調整現有策略,或者如果它們不完全符合您的需求,則可以完全停用它們。您可以根據組織需求調整策略的一些示例包括:
- 更改漏洞相關策略使用的嚴重性閾值
- 自定義“高危漏洞”列表
- 新增或刪除要標記為“Copyleft”的軟體許可證
有關更多資訊,請參閱可配置策略。
2023-11-10
新增**供應鏈證明**策略,用於幫助您跟蹤映象是否透過 SBOM 和來源證明進行構建。向映象新增證明是改進供應鏈行為的第一步,通常是進行更多操作的先決條件。
2023-11-01
新增“**無高危漏洞**”策略,確保您的工件不含公認的高風險漏洞列表。
2023-10-04
這標誌著 Docker Scout 的通用可用性 (GA) 版本。
此版本包含以下新功能:
策略評估
策略評估是一項早期訪問功能,可幫助您確保軟體完整性並隨著時間推移跟蹤工件的狀況。此版本附帶四種現成策略,預設情況下為所有組織啟用。
- 基礎映象未及時更新評估基礎映象是否已過時,需要更新。及時更新的基礎映象有助於您確保環境的可靠性和安全性。
- 帶有修復的關鍵和高危漏洞報告您的映像中是否存在關鍵或高危漏洞,以及是否有可用的修復版本可供您升級。
- 所有關鍵漏洞尋找您的映像中發現的任何關鍵嚴重性漏洞。
- 帶有 AGPLv3、GPLv3 許可證的包可幫助您發現映像中使用的可能不需要的 copyleft 許可證。
您可以使用 Docker Scout Dashboard 和 `docker scout policy` CLI 命令檢視和評估映象的策略狀態。有關更多資訊,請參閱策略評估文件。
Amazon ECR 整合
新的 Amazon Elastic Container Registry (ECR) 整合為託管在 ECR 儲存庫中的映象啟用映象分析。
您可以使用預配置的 CloudFormation 堆疊模板設定整合,該模板會引導您賬戶中所需的 AWS 資源。Docker Scout 會自動分析您推送到登錄檔的映象,只儲存有關映象內容的元資料,而不儲存容器映象本身。
該整合提供了一個直接的過程,用於新增額外的儲存庫,為特定儲存庫啟用 Docker Scout,並在需要時刪除整合。要了解更多資訊,請參閱Amazon ECR 整合文件。
Sysdig 整合
新的 Sysdig 整合為您的 Kubernetes 執行時環境提供即時安全洞察。
啟用此整合有助於您解決和優先處理用於執行生產工作負載的映象的風險。它還可以透過使用 VEX 文件自動排除從不載入到記憶體中的程式中的漏洞來減少監控噪音。
有關更多資訊和入門,請參閱Sysdig 整合文件。
JFrog Artifactory 整合
新的 JFrog Artifactory 整合可在 Artifactory 登錄檔上實現自動映象分析。
該整合涉及部署一個 Docker Scout Artifactory 代理,該代理會輪詢新映象,執行分析,並將結果上傳到 Docker Scout,同時保持映象資料的完整性。
已知限制
- 映象分析僅適用於 Linux 映象
- Docker Scout 無法處理壓縮大小超過 12GB 的映象
- 建立映象 SBOM(映象分析的一部分)的超時限制為 4 分鐘