Docker 1.6.1 发布,此版本更新内容如下: 安全 Fix read/write /proc paths (CVE-2015-3630) Prohibit VOLUME /proc and VOLUME / (CVE-2015-3631) Fix opening of file-descriptor 1 (CVE-2015-3627) Fix symlink traversal on container respawn allowing local privilege escalation (CVE-2015-3629) Prohibit mount of /sys 运行时 Update Apparmor policy to not allow mounts 此版本现已提供下载:https://github.com/docker/docker/archive/v1.6.1.zip。 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。 Docker 1.6.1 发布,Linux 应用容器引擎下载地址
