Docker Scout 發行說明
本頁包含有關 Docker Scout 發行版本中新功能、改進、已知問題和錯誤修復的資訊。這些發行說明涵蓋 Docker Scout 平台,包括儀表板。如需 CLI 發行說明,請參考 Docker Scout CLI 發行說明。
2024 年第四季度
2024 年第四季度發布的新功能和增強功能。
2024-10-09
策略評估已從搶先體驗階段升級為正式發行。
Docker Scout 儀表板使用者介面變更
- 在 Docker Scout 儀表板上,選取策略卡片現在會開啟策略詳細資訊頁面,而不是策略結果頁面。
- 策略結果頁面和策略詳細資訊側邊面板現在是唯讀的。策略動作 (編輯、停用、刪除) 現在可從策略詳細資訊頁面存取。
2024 年第三季度
2024 年第三季度發布的新功能和增強功能。
2024-09-30
在此發行版本中,我們變更了自訂策略的運作方式。之前,自訂策略是透過複製開箱即用策略來建立的。現在,您可以透過編輯作為範本的策略類型中的預設策略來進行自訂。Docker Scout 中的預設策略也是基於這些類型實作的。
如需詳細資訊,請參考策略類型。
2024-09-09
此發行版本變更了 健康分數 在 Docker Scout 中的計算方式。健康分數計算現在會考量您為組織配置的選用和自訂策略。
這表示如果您已啟用、停用或自訂任何預設策略,Docker Scout 現在將在計算您組織映像的健康分數時將這些策略納入考量。
如果您尚未為您的組織啟用 Docker Scout,健康分數計算將基於開箱即用策略。
2024-08-13
此發行版本變更了開箱即用策略,使其與用於評估 Docker Scout 健康分數的策略配置保持一致。
目前預設的開箱即用策略為
- 無高風險漏洞
- 無可修復的嚴重或高風險漏洞
- 已核准的基礎映像
- 預設非 root 使用者
- 供應鏈證明
- 最新的基礎映像
- 無 AGPL v3 授權
這些策略的配置現在與用於計算健康分數的配置相同。之前,開箱即用策略的配置與健康分數策略不同。
2024 年第二季度
2024 年第二季度發布的新功能和增強功能。
2024-06-27
此發行版本初步支援 Docker Scout 儀表板中的例外狀況。例外狀況允許您使用 VEX 文件來抑制映像中發現的漏洞 (誤報)。將 VEX 文件作為證明附加到映像,或將其嵌入映像檔案系統中,Docker Scout 將自動偵測並將 VEX 聲明整合到映像分析結果中。
新的 例外狀況頁面 列出影響您組織中映像的所有例外狀況。您也可以前往 Docker Scout 儀表板中的映像檢視,查看適用於特定映像的所有例外狀況。
如需詳細資訊,請參閱 管理漏洞例外狀況。
2024-05-06
新的 HTTP 端點,允許您使用 Prometheus 從 Docker Scout 抓取資料,以使用 Grafana 建立您自己的漏洞和策略儀表板。如需詳細資訊,請參閱 Docker Scout 指標匯出工具。
2024 年第一季度
2024 年第一季度發布的新功能和增強功能。
2024-03-29
無高風險漏洞策略現在會報告 xz 後門漏洞 CVE-2024-3094。您的 Docker 組織中任何包含帶有後門的 xz/liblzma 版本的映像,都將不符合無高風險漏洞策略的規定。
2024-03-20
無可修復的嚴重或高風險漏洞策略現在支援「僅限可修復漏洞」配置選項,讓您決定是否僅標記具有可用修復版本的漏洞。
2024-03-14
所有嚴重漏洞策略已被移除。無可修復的嚴重或高風險漏洞策略提供類似的功能,並將在未來更新以允許更廣泛的自訂,使目前已移除的所有嚴重漏洞策略變得多餘。
2024-01-26
Azure Container Registry 整合已從 搶先體驗 階段升級為 正式發行。
如需詳細資訊和設定說明,請參閱 整合 Azure Container Registry。
2024-01-23
新的已核准的基礎映像策略,允許您限制建置中允許的基礎映像。您可以使用模式來定義允許的基礎映像。如果基礎映像的映像參考不符合指定模式,策略將會失敗。
2024-01-12
新的預設非 root 使用者策略,標記預設會以具有完整系統管理權限的 root 超級使用者身分執行的映像。為您的映像指定非 root 預設使用者有助於增強您的執行時安全性。
2024-01-11
Beta 版發布了新的 GitHub 應用程式,用於將 Docker Scout 與您的原始碼管理整合,以及一個協助您提高策略合規性的補救功能。
補救是 Docker Scout 的一項新功能,旨在根據策略評估結果提供情境式、建議的動作,以協助您提高合規性。
GitHub 整合增強了補救功能。啟用整合後,Docker Scout 能夠將分析結果連接到原始碼。這種關於映像如何建置的額外情境可用於產生更好、更精確的建議。
如需 Docker Scout 為協助您提高策略合規性而提供的建議類型,請參閱 補救。
如需如何授權 Docker Scout GitHub 應用程式在您的原始碼儲存庫上運作的詳細資訊,請參閱 將 Docker Scout 與 GitHub 整合。
2023 年第四季度
2023 年第四季度發布的新功能和增強功能。
2023-12-20
Azure Container Registry 整合已從 Beta 版 升級為 搶先體驗 階段。
如需詳細資訊和設定說明,請參閱 整合 Azure Container Registry。
2023-12-06
新的 SonarQube 整合和相關策略。SonarQube 是一個用於持續檢視程式碼品質的開源平台。此整合允許您將 SonarQube 的品質閘門作為 Docker Scout 中的策略評估。啟用整合,推送您的映像,並在新的SonarQube 品質閘門通過策略中查看 SonarQube 品質閘門條件。
2023-12-01
新的Azure Container Registry (ACR) 整合的 Beta 版發布,允許 Docker Scout 自動拉取和分析 ACR 儲存庫中的映像。
如需了解此整合以及如何開始使用,請參閱 整合 Azure Container Registry。
2023-11-21
新的可配置策略功能,讓您可以根據自己的偏好微調開箱即用策略,或者如果它們不完全符合您的需求,則完全停用它們。以下是一些如何為您的組織調整策略的範例:
- 變更漏洞相關策略使用的嚴重性閾值
- 自訂「高風險漏洞」清單
- 新增或移除要標記為「著作權共享」的軟體授權
如需詳細資訊,請參閱 可配置策略。
2023-11-10
新的供應鏈證明策略,旨在協助您追蹤映像是否使用 SBOM 和來源證明建置。為映像新增證明是改善供應鏈行為的一個良好開端,並且通常是採取進一步行動的先決條件。
2023-11-01
新的無高風險漏洞策略,確保您的構件沒有包含廣泛認為有風險的精選漏洞清單。
2023-10-04
這標誌著 Docker Scout 的正式發行 (GA)。
此發行版本包含以下新功能
策略評估
策略評估是一項搶先體驗功能,可協助您確保軟體完整性並追蹤您的構件隨時間的表現。此發行版本包含四個開箱即用策略,預設為所有組織啟用。
- 基礎映像非最新策略會評估基礎映像是否過時並需要更新。最新的基礎映像有助於確保您的環境可靠且安全。
- 具有修復程式的嚴重和高風險漏洞策略會報告您的映像中是否存在嚴重或高風險漏洞,以及是否有可供升級的修復版本。
- 所有嚴重漏洞策略會查找您的映像中發現的任何嚴重漏洞。
- 包含 AGPLv3、GPLv3 授權的套件策略可協助您查出映像中可能存在的不受歡迎著作權共享授權。
您可以使用 Docker Scout 儀表板和 docker scout policy CLI 指令來檢視和評估映像的策略狀態。如需詳細資訊,請參考 策略評估文件。
Amazon ECR 整合
新的 Amazon Elastic Container Registry (ECR) 整合可為託管在 ECR 儲存庫中的映像啟用映像分析。
您可以使用預先配置的 CloudFormation 堆疊範本來設定整合,該範本會在您的帳戶中啟動必要的 AWS 資源。Docker Scout 會自動分析您推送到註冊中心的映像,僅儲存映像內容的中繼資料,而非容器映像本身。
此整合提供了一個直接的流程,用於新增額外儲存庫、為特定儲存庫啟用 Docker Scout,以及在需要時移除整合。如需詳細資訊,請參考 Amazon ECR 整合文件。
Sysdig 整合
新的 Sysdig 整合為您的 Kubernetes 執行時環境提供即時安全洞察。
啟用此整合有助於您處理和優先排序用於執行生產工作負載的映像風險。它還可以透過使用 VEX 文件,自動排除從未載入記憶體的程式中的漏洞,從而減少監控雜訊。
如需詳細資訊和入門指南,請參閱 Sysdig 整合文件。
JFrog Artifactory 整合
新的 JFrog Artifactory 整合可在 Artifactory 註冊中心上啟用自動映像分析。
此整合涉及部署 Docker Scout Artifactory 代理程式,該代理程式會輪詢新映像、執行分析,並將結果上傳到 Docker Scout,同時維護映像資料的完整性。
已知限制
- 映像分析僅適用於 Linux 映像
- Docker Scout 無法處理壓縮大小超過 12GB 的映像
- 建立映像 SBOM (映像分析的一部分) 的逾時限制為 4 分鐘