Linux 映像中新的非 root 'app' 使用者

.NET Linux 容器映像包含一個名為 app 的新非 root 使用者。 您可以選擇加入這個新使用者，以提供安全性優點。 此使用者的名稱可能與應用程式的 Dockerfile 所定義的現有使用者衝突。

先前的行為

在 .NET 8 之前，Linux 容器映像不包含除基本 Linux 容器映像 (例如 Debian、Alpine 和 Ubuntu) 中預設所包含的使用者之外的任何其他使用者。

新的行為

從 .NET 8 開始，Linux 容器映像定義了一個名為 app 的使用者，您可以選擇加入該使用者以獲得額外的安全性優勢。 不過，此使用者的名稱可能會與應用程式的 Dockerfile 所定義的現有使用者衝突。 如果應用程式的 Dockerfile 嘗試建立具有相同名稱的使用者，則可能會發生錯誤 (指出該使用者已存在)。

導入的版本

.NET 8 Preview 1

變更類型

此變更為行為變更。

變更原因

已引進新的使用者來提高保護容器的可用性。

建議的動作

如果您的應用程式的 Dockerfile 嘗試建立與現有 app 使用者同名的新使用者，則會有兩個選項：

• 更新 Dockerfile 以變更使用者的名稱，使其不再衝突。
• 移除使用者建立邏輯，並改為移轉使用內建的 app 使用者。

受影響的 API

無。

另請參閱

• 部落格文章：無根 Linux 容器