Docker大轉型
這個從2013年1月13日啟用的開源專案Docker,超過3,300名貢獻者,部署到1,400萬臺主機,開發出90萬個Docker應用,累計超過120億次映象檔下載數的專案,從此,變成了Moby專案。
Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
Docker調漲訂閱價最高達80%,11月中開始生效
Docker調整產品組合與訂閱價格,整合多項工具至單一訂閱方案,並且提高Docker Pro與Docker Team的訂閱價格,漲幅最高達80%
Docker修補電腦版應用程式RCE漏洞
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲
Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗
Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況
【靠Docker自動部署,部署新版Hey只要20秒】不只下雲還去K8s,37signals自行打造全新Web部署工具
下雲不只是把雲端環境直接搬到本地機房就好,還需要不少技術切換工作,甚至37signals還打造了全新的Web應用部署工具,大幅優化了自家產品部署和發布的流程
Container快報第156期:K8s年終新版移除雲端供應商標籤,Datadog公布2023年十大容器趨勢
1.29版重大改變是移除了K8s原始碼中的雲端供應商的標籤,包括Azure、GCE、vSphere、AWS和OpenStack,升級前得多加留意影響。Serverless容器採用率從2年前的31%,今年提高到了46%,幾乎每兩家擁抱容器的企業,就有一家會採用
Container快報第155期:生成式AI開始影響K8s開發工具鏈,越來越多容器工具商推出AI維運小助手
Docker與多家GAI新創聯手,發表了一個生成式AI技術架構,可以用來引導企業快速打造相關生成式AI應用,也推出了Docker的AI助手,能協助撰寫複雜的容器配置,Rancher Prime新版也推出類似輔助配置生成式AI助手,還能協助除錯
AI趨勢周報第231期:Docker也新添生成式AI工具了
Docker日前在年度大會上揭露GenAI Stack和Docker AI等生成式AI工具;台新金控揭露4大生成式AI實驗進展;Anthropic用特徵解構神經網路,大幅提高可解釋性;PyTorch Edge推出新解決方案,要簡化邊緣裝置的AI推論
Docker Scout新工具最佳化容器應用程式開發流程
Docker推出一系列容器應用程式開發工具,包括能夠提升映像檔建置效率和安全性的Docker Scout,還有新的建置工具Docker Build和除錯工具Docker Debug