Novo usuário 'aplicativo' não raiz nas imagens do Linux
As imagens de contêiner do .NET Linux incluem um novo usuário não raiz chamado app. Você pode aceitar esse novo usuário para fornecer benefícios de segurança. O nome desse usuário pode entrar em conflito com um usuário existente definido pelo Dockerfile de um aplicativo.
Comportamento anterior
Antes do .NET 8, as imagens de contêiner do Linux não incluíam nenhum usuário adicional além do que foi incluído por padrão na imagem de contêiner base do Linux (por exemplo, Debian, Alpine e Ubuntu).
Novo comportamento
A partir do .NET 8, as imagens de contêiner do Linux definem um usuário chamado app que pode ser optado por benefícios adicionais de segurança. No entanto, o nome desse usuário pode entrar em conflito com um usuário existente que foi definido pelo Dockerfile do aplicativo. Se o Dockerfile do aplicativo tentar criar um usuário com o mesmo nome, poderá ocorrer um erro informando que o usuário já existe.
Versão introduzida
.NET 8 versão prévia 1
Tipo de alteração
Esta é uma alteração comportamental.
Motivo da alteração
O novo usuário foi introduzido para melhorar a usabilidade para proteger contêineres.
Ação recomendada
Se o Dockerfile do aplicativo tentar criar um novo usuário com o mesmo nome que o usuário existente app , haverá duas opções:
- Atualize o Dockerfile para alterar o nome do usuário para que ele não entre em conflito.
- Remova a lógica de criação do usuário e migre para usar o usuário interno
app.
APIs afetadas
Nenhum.
