Docker Scout 版本说明
此页面包含有关 Docker Scout 版本中的新功能、改进、已知问题和错误修复的信息。这些版本说明涵盖 Docker Scout 平台,包括仪表盘。有关 CLI 版本说明,请参阅 Docker Scout CLI 版本说明。
查看 Docker 公共路线图,了解即将推出的内容。
2024 年第四季度
2024 年第四季度发布的新功能和增强功能。
2024-10-09
策略评估已从抢先体验版升级到正式版。
Docker Scout 仪表盘 UI 更改
- 在 Docker Scout 仪表盘上,选择策略卡现在会打开策略详细信息页面,而不是策略结果页面。
- 策略结果页面和策略详细信息侧边栏现在是只读的。策略操作(编辑、禁用、删除)现在可从策略详细信息页面访问。
2024 年第三季度
2024 年第三季度发布的新功能和增强功能。
2024-09-30
在此版本中,我们更改了自定义策略的工作方式。以前,自定义策略是通过复制现成的策略来创建的。现在,您可以通过从充当模板的**策略类型**编辑默认策略来自定义策略。Docker Scout 中的默认策略也是基于这些类型实现的。
有关更多信息,请参阅 策略类型。
2024-09-09
此版本更改了 Docker Scout 中计算健康评分的方式。健康评分计算现在会考虑您为组织配置的可选策略和自定义策略。
这意味着,如果您已启用、禁用或自定义了任何默认策略,Docker Scout 现在将在计算组织镜像的健康评分时考虑这些策略。
如果您尚未为您的组织启用 Docker Scout,则健康评分计算将基于现成的策略。
2024-08-13
此版本更改了现成的策略,使其与用于评估 Docker Scout 健康评分的策略配置保持一致。
默认的现成策略现在是
- 无高危漏洞
- 无可修复的关键或高危漏洞
- 已批准的基础镜像
- 默认非 root 用户
- 供应链证明
- 最新的基础镜像
- 无 AGPL v3 许可证
这些策略的配置现在与用于计算健康评分的配置相同。以前,现成的策略的配置与健康评分策略的配置不同。
2024 年第二季度
2024 年第二季度发布的新功能和增强功能。
2024-06-27
此版本引入了对 Docker Scout 仪表盘中**例外情况**的初步支持。例外情况允许您使用 VEX 文档来抑制在镜像中发现的漏洞(误报)。将 VEX 文档作为证明附加到镜像,或将其嵌入镜像文件系统中,Docker Scout 将自动检测并将 VEX 语句合并到镜像分析结果中。
新的异常页面列出了影响您组织中所有镜像的异常。您也可以转到 Docker Scout 仪表板中的镜像视图,查看适用于特定镜像的所有异常。
更多信息,请参见管理漏洞异常。
2024-05-06
新的 HTTP 端点允许您使用 Prometheus 从 Docker Scout 提取数据,以便使用 Grafana 创建您自己的漏洞和策略仪表板。更多信息,请参见Docker Scout 指标导出器。
2024 年第一季度
2024年第一季度发布的新功能和增强功能。
2024-03-29
无高危漏洞策略现在报告xz后门漏洞CVE-2024-3094。您的 Docker 组织中包含带有后门的xz/liblzma版本的任何镜像都将不符合无高危漏洞策略。
2024-03-20
无可修复的严重或高危漏洞策略现在支持仅可修复漏洞配置选项,该选项允许您决定是否仅标记具有可用修复版本的漏洞。
2024-03-14
所有严重漏洞策略已被移除。无可修复的严重或高危漏洞策略提供了类似的功能,并且将来会更新以允许更广泛的自定义,从而使现在已移除的所有严重漏洞策略变得多余。
2024-01-26
Azure Container Registry 集成已从抢先体验版升级到正式版。
更多信息和设置说明,请参见集成 Azure Container Registry。
2024-01-23
新的批准的基础镜像策略,允许您限制构建中允许使用的基础镜像。您可以使用模式定义允许的基础镜像。其镜像引用与指定模式不匹配的基础镜像将导致策略失败。
2024-01-12
新的默认非root用户策略,标记默认情况下将以root超级用户身份运行并具有完整系统管理权限的镜像。为您的镜像指定非root默认用户可以帮助增强您的运行时安全性。
2024-01-11
Beta 版发布了一个新的 GitHub 应用,用于将 Docker Scout 与您的源代码管理集成,以及一个用于帮助您改进策略合规性的修复功能。
修复是 Docker Scout 的一项新功能,它可以根据策略评估结果提供上下文相关的建议操作,说明如何改进合规性。
GitHub 集成增强了修复功能。启用集成后,Docker Scout 能够将分析结果连接到源代码。有关如何构建镜像的附加上下文用于生成更好、更精确的建议。
有关 Docker Scout 可以提供的帮助您改进策略合规性的建议类型的更多信息,请参见修复。
有关如何在您的源存储库上授权 Docker Scout GitHub 应用的更多信息,请参见将 Docker Scout 与 GitHub 集成。
2023 年第四季度
2023年第四季度发布的新功能和增强功能。
2023-12-20
Azure Container Registry 集成已从Beta版升级到抢先体验版。
更多信息和设置说明,请参见集成 Azure Container Registry。
2023-12-06
新的SonarQube集成和相关策略。SonarQube 是一个用于持续检查代码质量的开源平台。此集成允许您将 SonarQube 的质量门作为策略评估添加到 Docker Scout 中。启用集成、推送您的镜像并查看新的SonarQube 质量门已通过策略中显示的 SonarQube 质量门条件。
2023-12-01
Beta 版发布了新的Azure Container Registry (ACR) 集成,允许 Docker Scout 自动提取和分析 ACR 存储库中的镜像。
要了解有关集成以及如何开始使用的更多信息,请参见集成 Azure Container Registry。
2023-11-21
新的可配置策略功能,使您可以根据您的偏好调整现成的策略,或者如果它们不完全符合您的需求,则可以完全禁用它们。您可以为您的组织调整策略的一些示例包括
- 更改漏洞相关策略使用的严重性阈值
- 自定义“高危漏洞”列表
- 添加或删除要标记为“复制左”的软件许可证
更多信息,请参见可配置策略。
2023-11-10
新的供应链证明策略,用于帮助您跟踪您的镜像是否使用 SBOM 和来源证明进行构建。向镜像添加证明是改进供应链行为的第一步,并且通常是执行更多操作的先决条件。
2023-11-01
新的无高危漏洞策略,确保您的工件不包含被广泛认为具有风险的漏洞列表。
2023-10-04
这标志着 Docker Scout 正式发布 (GA)。
此版本包含以下新功能:
策略评估
策略评估是一项抢先体验版功能,可帮助您确保软件完整性并跟踪您的工件随时间的变化。此版本默认情况下为所有组织启用了四个现成的策略。
- 基础镜像未更新评估基础镜像是否已过期并需要更新。最新的基础镜像可帮助您确保环境的可靠性和安全性。
- 具有修复程序的严重和高危漏洞报告镜像中是否存在严重或高危漏洞,以及是否存在可升级到的修复版本。
- 所有严重漏洞查找镜像中发现的任何严重漏洞。
- 具有 AGPLv3、GPLv3 许可证的软件包帮助您发现镜像中可能不需要的复制左许可证。
您可以使用 Docker Scout 仪表板和docker scout policy CLI 命令查看和评估镜像的策略状态。更多信息,请参考策略评估文档。
Amazon ECR 集成
新的 Amazon Elastic Container Registry (ECR) 集成支持对托管在 ECR 存储库中的镜像进行分析。
您可以使用预配置的 CloudFormation 堆栈模板设置集成,该模板可在您的帐户中引导必要的 AWS 资源。Docker Scout 会自动分析您推送到注册表的镜像,仅存储有关镜像内容的元数据,而不是容器镜像本身。
此集成提供了一个简单的流程,用于添加其他存储库、为特定存储库激活 Docker Scout 以及在需要时删除集成。要了解更多信息,请参考Amazon ECR 集成文档。
Sysdig 集成
新的 Sysdig 集成为您提供了 Kubernetes 运行时环境的实时安全洞察。
启用此集成可以帮助您解决和优先处理用于运行生产工作负载的镜像的风险。它还可以通过使用 VEX 文档自动排除从未加载到内存中的程序中的漏洞来减少监控噪声。
更多信息和入门指南,请参见Sysdig 集成文档。
JFrog Artifactory 集成
新的 JFrog Artifactory 集成支持对 Artifactory 注册表进行自动镜像分析。
此集成涉及部署 Docker Scout Artifactory 代理,该代理轮询新镜像、执行分析并将结果上传到 Docker Scout,同时保留镜像数据的完整性。在Artifactory 集成文档中了解更多信息
已知限制
- 镜像分析仅适用于 Linux 镜像
- Docker Scout 无法处理压缩大小超过 12GB 的镜像
- 创建镜像 SBOM(镜像分析的一部分)的超时限制为 4 分钟