Nowy użytkownik niebędący użytkownikiem "aplikacji" w obrazach systemu Linux
Obrazy kontenerów .NET Linux zawierają nowego użytkownika innego niż główny o nazwie app. Możesz wyrazić zgodę na korzystanie z tego nowego użytkownika w celu zapewnienia korzyści zabezpieczeń. Nazwa tego użytkownika może powodować konflikt z istniejącym użytkownikiem zdefiniowanym przez plik Dockerfile aplikacji.
Poprzednie zachowanie
Przed platformą .NET 8 obrazy kontenerów systemu Linux nie zawierały żadnych dodatkowych użytkowników poza tym, co zostało domyślnie uwzględnione w podstawowym obrazie kontenera systemu Linux (na przykład Debian, Alpine i Ubuntu).
Nowe zachowanie
Począwszy od platformy .NET 8, obrazy kontenerów systemu Linux definiują użytkownika o nazwie app , który może zostać wybrany w celu uzyskania dodatkowych korzyści zabezpieczeń. Jednak nazwa tego użytkownika może powodować konflikt z istniejącym użytkownikiem zdefiniowanym przez plik Dockerfile aplikacji. Jeśli plik Dockerfile aplikacji próbuje utworzyć użytkownika o tej samej nazwie, może wystąpić błąd informujący, że użytkownik już istnieje.
Wprowadzona wersja
.NET 8 (wersja zapoznawcza 1)
Typ zmiany
Ta zmiana jest zmianą behawioralną.
Przyczyna wprowadzenia zmiany
Nowy użytkownik został wprowadzony, aby zwiększyć użyteczność zabezpieczania kontenerów.
Zalecana akcja
Jeśli aplikacja Dockerfile próbuje utworzyć nowego użytkownika o takiej samej nazwie jak istniejący app użytkownik, dostępne są dwie opcje:
- Zaktualizuj plik Dockerfile, aby zmienić nazwę użytkownika, aby nie ulegał konfliktom.
- Usuń logikę tworzenia użytkownika i przeprowadź migrację, aby zamiast tego użyć wbudowanego
appużytkownika.
Dotyczy interfejsów API
Brak.
