米Dockerはクライアント向けコンテナ基盤「Docker Desktop」の新バージョン「Docker Desktop 4.17」を2月27日(現地時間)に公開した。Docker DesktopはWindows、macOS(Intel/Apple Silicon)、Linuxで動作する。
「Docker Desktop 4.17」では、イメージ内のソフトウェアを検索して、脆弱性を発見し、ユーザーに修正方法を提案する新機能「Docker Scout」が早期アクセス版として加わった。開発者自身が書いたコードではなく、使用したライブラリなど、依存関係にあるソフトウェアに脆弱性が見付かって、攻撃の標的となってしまうことがある(サプライチェーン攻撃)。Docker Scoutは、コンテナ内のすべてのソフトウェアを調べ、サプライチェーン攻撃につながる脆弱性を発見する。
脆弱性を発見したら、特定のソフトウェアのアップデートなど、脆弱性を修正する方法を提案する。提案通りに進めていけば、イメージが抱える脆弱性を解消できる。そして、Docker Scoutが加わったため、これまでイメージの脆弱性を確認する機能を提供してきた「docker scan」コマンドが廃止となり、代わって「docker scout」コマンドが登場した。
そして、Docker Desktopに向けた拡張機能である「Docker Extensions」を「Extensions Marketplace」に公開しやすくなった。従来は独自のDocker Extensionsを開発し、Extensions Marketplaceに公開するには、Dockerの担当者による検証を受けなければならなかった。検証を通過したものが、ようやくExtensions Marketplaceに公開されていたのだ。
今回の新バージョンから、開発したDocker Extensionsを開発者自身の手でExtensions Marketplaceに公開できるようになった。公開まで過程で、自動的にDocker Extensionsを検証する仕組みを導入したことにより、問題がなければ公開の手続きを取ってから数時間以内でExtensions Marketplaceに開発したDocker Extensionsが現れるようになった。ただし、この手続きで公開したDocker Extensionsには「not reviewed」の但し書きが付く。従来通り、Dockerの担当者による検証を通過したDocker Extensionsには「reviewed」の但し書きが付く。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
