Nový uživatel aplikace bez kořenového adresáře v imagích Linuxu
Image kontejneru .NET Linux zahrnují nového uživatele bez kořenového adresáře s názvem app. Můžete se přihlásit k tomuto novému uživateli a poskytnout tak výhody zabezpečení. Název tohoto uživatele může být v konfliktu s existujícím uživatelem definovaným souborem Dockerfile aplikace.
Předchozí chování
Před rozhraním .NET 8 image kontejnerů Linuxu neobsahovala žádné další uživatele nad rámec toho, co bylo ve výchozím nastavení součástí základní image kontejneru Linuxu (například Debian, Alpine a Ubuntu).
Nové chování
Od verze .NET 8 definují image kontejnerů Linuxu uživatele s názvem app , který se dá vyjádřit k dalším výhodám zabezpečení. Název tohoto uživatele ale může být v konfliktu s existujícím uživatelem definovaným souborem Dockerfile aplikace. Pokud se soubor Dockerfile aplikace pokusí vytvořit uživatele se stejným názvem, může dojít k chybě s informací, že uživatel již existuje.
Zavedená verze
.NET 8 Preview 1
Typ změny
Tato změna je změna chování.
Důvod změny
Nový uživatel byl představen, aby se zlepšila použitelnost pro zabezpečení kontejnerů.
Doporučená akce
Pokud se váš soubor Dockerfile vaší aplikace pokusí vytvořit nového uživatele se stejným názvem jako stávající app uživatel, existují dvě možnosti:
- Aktualizujte soubor Dockerfile tak, aby změnil jméno uživatele tak, aby se už nekonliktuje.
- Odeberte logiku vytváření uživatelů a migrujte ji tak, aby místo toho používal předdefinovaný
appuživatel.
Ovlivněná rozhraní API
Nezaokrouhlovat.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro