Docker 1.3.2 發(fā)布了，該版本修復(fù)了兩個關(guān)鍵的安全漏洞。其中漏洞 CVE-2014-6407 可被用于遠(yuǎn)程代碼執(zhí)行和特權(quán)升級；另外一個漏洞 CVE-2014-6408 影響 Docker 1.3.0 和 1.3.1 版本，該漏洞允許映像中使用安全選項(xiàng)，這個在 1.3.2 版本中被忽略。同時該版本還修復(fù)了幾個小 bug。詳細(xì)介紹請看http://www.securityweek.com/critical-vulnerabilities-fixed-release-docker-132?。

Docker 是一個開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的容器中，然后發(fā)布到任何流行的 Linux 機(jī)器上，也可以實(shí)現(xiàn)虛擬化。容器是完全使用沙箱機(jī)制，相互之間不會有任何接口（類似 iPhone 的 app）。幾乎沒有性能開銷,可以很容易地在機(jī)器和數(shù)據(jù)中心中運(yùn)行。最重要的是,他們不依賴于任何語言、框架或包裝系統(tǒng)。

原文出自：http://www.oschina.net/news/57375/docker-1-3-2