Docker Desktop 4.29 améliore l'isolation des conteneurs

Par:
fredericmazue

mar, 07/05/2024 - 14:21

Le version 4.29 de Docker Desktop est une mouture qui introduit des améliorations pour sécuriser et rationaliser le processus de développement et pour améliorer la gestion des erreurs et l'efficacité du flux de travail, selon les termes des responsables du projet.

Autorisations de montage des sockets

L'amélioration la plus remarquable est une nouvelle fonctionnalité en disponibilité générale pour les abonnés Business : les autorisations de montage des sockets.

Le socket Docker Engine, composant crucial pour la gestion des conteneurs, a toujours été un vecteur de risques potentiels de sécurité. Un accès non autorisé pourrait permettre des activités malveillantes, telles que des attaques de la chaîne d'approvisionnement. 

C'est pourquoi le mode Enhanced Container Isolation (ECI) bloque le montage de liaison non approuvé du socket Docker Engine dans des conteneurs. Mais cela sans flexibilité. La nouvelle fonctionnalité apporte la flexibilié manquante grâce à un accès contrôlé via la configuration admin-settings.json.

Cela permet aux images spécifiées de monter en liaison le socket Docker, combinant sécurité et fonctionnalité. 

Les principales fonctionnalités incluent :

  • Autorisations sélectives : les administrateurs peuvent désormais spécifier quelles images de conteneurs peuvent accéder au socket Docker via une liste d'images organisée, garantissant ainsi que seuls les conteneurs de confiance disposent des autorisations nécessaires.
  • Restrictions de commandes : la fonctionnalité commandList renforce encore la sécurité en limitant les commandes Docker approuvées que les conteneurs peuvent exécuter, agissant ainsi comme une couche de défense secondaire.

Gestion avancée des erreurs dans Docker Desktop 

A remarquer encore dans Docker Desktop 4.29 la redéfinition de la gestion des erreurs pour améliorer l'expérience des développeurs. Cette mise à jour ne consiste pas seulement à corriger des bugs. Il s'agit d'une refonte complète visant à rendre le processus de développement plus efficace, fiable et convivial.

Ainsi, le nouveau système présente des informations exploitables sur les erreurs, garantissant que les développeurs peuvent rapidement progresser vers une résolution.

Les principales améliorations comprennent :

  • Une interface d'erreur améliorée : combinant des codes d'erreur avec un texte explicatif et des liens d'assistance, ce qui facilite le dépannage.
  • Téléchargements de diagnostics directs : permet aux utilisateurs de partager des diagnostics à partir de l'écran d'erreur, rationalisant ainsi la prise en charge. 
  • Options de réinitialisation et de sortie : offre des solutions rapides directement à partir de l'interface d'erreur.
  • Correction en libre-service : fournit des étapes claires et exploitables permettant aux utilisateurs de résoudre les problèmes de manière indépendante