Docker Desktop 发行说明

本页包含有关 Docker Desktop 版本中新功能、改进、已知问题和错误修复的信息。

发布是逐步推出的，以确保质量控制。如果最新版本尚未对您可用，请稍等片刻——更新通常在发布日期后一周内可用。

距离最新版本超过 6 个月的 Docker Desktop 版本将无法下载。之前的发行说明可在我们的文档库中找到。

有关更常见的问题，请参阅常见问题解答。

警告

如果您在 Mac 上遇到恶意软件检测问题，请按照 docker/for-mac#7527 中记录的步骤操作。

4.45.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• Docker Model Runner 现已正式发布。
• 产品内发布亮点有了全新的外观和感觉。

升级

• Docker Compose v2.39.2
• Docker Buildx v0.27.0
• Docker Scout CLI v1.18.3
• Docker Engine v28.3.3

错误修复和增强

适用于所有平台

• 修复了一个导致在需要身份验证的代理后上传诊断包时 `com.docker.diagnose` 崩溃的错误。
• kind 依赖镜像 `envoyproxy/envoy` 从 v1.32.0 升级到 v1.32.6。如果您镜像 `kind` 镜像，请确保您的镜像已更新。

适用于 Mac

• 修复了导致 Docker Desktop 在笔记本电脑从睡眠中唤醒后崩溃的错误。修复 docker/for-mac#7741。
• 修复了虚拟机有时会因“虚拟机意外停止”错误而失败的问题。
• 修复了当容器在启动后连接到网络或从网络断开时会破坏端口映射的错误。修复 docker/for-mac#7693。

适用于 Windows

• 修复了当用户缺少正确权限时，默认情况下无法将 CLI 插件部署到 `~/.docker/cli-plugins` 的错误。
• 修复了如果 `docker-desktop` 发行版不存在，重新定位 WSL 数据发行版会失败的错误。
• 修复了 Docker Desktop Dashboard 中 WSL 安装 URL 的一个拼写错误。
• 修复了某些 WSL 发行版无法集成的问题。修复 docker/for-win#14686

4.44.3

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

安全性

• 修复了 CVE-2025-9074，其中在 Docker Desktop 上运行的恶意容器可以访问 Docker Engine 并启动其他容器，而无需挂载 Docker 套接字。这可能允许对主机系统上的用户文件进行未经授权的访问。增强型容器隔离 (ECI) 无法缓解此漏洞。

错误修复和增强

• 修复了导致 Docker Offload 对话框阻止用户访问仪表板的错误。

4.44.2

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

错误修复和增强

• 将 Docker Offload 添加到**Beta 功能**设置选项卡，并包含支持 Docker Offload Beta 的更新。

4.44.1

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

错误修复和增强

适用于所有平台

• 修复了在 4.44.0 版本中发现的一个问题，该问题导致在没有在桌面设置管理中指定值的情况下锁定 `vpnkit` CIDR 时启动失败。

适用于 Windows

• 修复了从使用旧 `version-pack-data` 目录结构的发行版升级后，卷和容器不可见的问题。
• 解决了 WSL 2 中的一个罕见问题，即 Docker CLI 因**需要代理身份验证**错误而失败。
• 修复了一个错误，即如果用户对该目录没有执行权限，CLI 插件就不会部署到 `~/.docker/cli-plugins`。

4.44.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• WSL 2 稳定性改进。
• 您现在可以检查请求和响应，以帮助您诊断 Docker Model Runner 中与模型相关的问题。
• 增加了运行多个模型并在资源不足时收到警告的功能。这避免了在使用大型模型时 Docker Desktop 冻结。
• 向 MCP 工具包添加了新的 MCP 客户端：Gemini CLI、Goose。
• 为 `docker desktop enable model-runner` 引入了 `--gpu` (仅限 Windows) 和 `--cors` 标志。
• 向 Docker Desktop CLI 添加了一个新的 `docker desktop kubernetes` 命令。
• 您现在可以在**设置**中搜索特定的配置选项。
• Apple Virtualization 现在是默认的 VMM，以获得更好的性能，并且 QEMU Virtualization 已被移除。请参阅博客文章。
• DockerVMM 的性能和稳定性改进。

升级

• Docker Compose v2.39.1
• Docker Buildx v0.26.1
• Docker Engine v28.3.2
• Docker Scout CLI v1.18.2
• Docker Model CLI v0.1.36
• Docker Desktop CLI v0.2.0

安全性

我们注意到 CVE-2025-23266，这是一个影响 NVIDIA Container Toolkit 在 CDI 模式下版本高达 1.17.7 的严重漏洞。Docker Desktop 包含版本 1.17.8，不受影响。但是，捆绑了早期工具包版本的旧版 Docker Desktop 如果手动启用了 CDI 模式，可能会受到影响。升级到 Docker Desktop 4.44 或更高版本以确保您使用的是已修补的版本。

错误修复和增强

适用于所有平台

• 修复了启用 containerd 镜像存储时拉取带有 zstd 差异层的镜像的问题。
• 修复了在使用增强型容器隔离时，使用 `--restart` 标志启动的容器无法正常重启的错误。
• 改进了Kubernetes 自定义注册表镜像和增强型容器隔离 (ECI) 之间的交互，因此在使用自定义注册表作为 Kubernetes 控制平面镜像时，不再需要手动更新 ECI Docker 套接字镜像列表。
• 修复了如果用户需要登录但当前未登录，在重新启动 Docker Desktop 后，kind 模式下的 Docker Desktop Kubernetes 集群无法启动的错误。
• 修复了启用增强型容器隔离时阻止将 MCP 密钥挂载到容器中的错误。
• 修复了当已指定 `--publish` 时阻止使用 `--publish-all` 的错误。
• 修复了导致**镜像**视图无限滚动的错误。修复 docker/for-mac#7725。
• 修复了在资源节省模式下**卷**选项卡为空白的错误。
• 更新了首次启动时的服务条款文本。
• 在解析新发布的 GGUF 格式时更具鲁棒性。

适用于 Mac

• 修复了在 DockerVMM 上回收磁盘空间时的磁盘损坏问题。
• 通过重新引入一般使用上的性能提升，修复了自 4.42.0 以来在 DockerVMM 上的回归。
• 移除了 QEMU hypervisor 并切换到 Apple Virtualization 作为新的默认设置。请参阅博客文章。
• 修复了阻止 Traefik 自动检测容器端口的错误。修复 docker/for-mac#7693。
• 修复了当容器启动后连接到网络或从网络断开时导致端口映射中断的错误。修复 docker/for-mac#7693。
• 移除了 eBPF，它会阻塞 `io_uring`。要在容器中启用 `io_uring`，请使用 `--security-opt seccomp=unconfined`。修复 docker/for-mac#7707。
• Docker Model Runner 现在支持 GPT OSS 模型。

适用于 Windows

• 将 `docker-users` 组重新添加到命名管道安全描述符中。
• 修复了当当前用户没有 `SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` 注册表项时安装程序崩溃的问题。
• 修复了 Docker Desktop 可能泄漏 `com.docker.build` 进程并无法启动的错误。修复 docker/for-win#14840。
• 修复了在使用 WSL `cgroups v1` 且启用了增强型容器隔离 (ECI) 时，阻止 Docker Desktop Kubernetes 在 kind 模式下启动的错误。
• 修复了 UI 中 WSL 安装 URL 的一个拼写错误。
• Docker Model Runner 现在支持 GPT OSS 模型

4.43.2

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

升级

• Docker Compose v2.38.2
• Docker Engine v28.3.2
• Docker Model CLI v0.1.33

4.43.1

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

错误修复和增强

适用于所有平台

• 修复了当 Ask Gordon 响应包含 HTML 标签时导致 Docker Desktop UI 崩溃的问题。
• 修复了阻止扩展程序与其后端通信的问题。

4.43.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• Compose Bridge 现已正式发布。

升级

• Docker Buildx v0.25.0
• Docker Compose v2.38.1
• Docker Engine v28.3.0
• NVIDIA Container Toolkit v1.17.8

安全性

• 修复了 CVE-2025-6587，其中敏感的系统环境变量被包含在 Docker Desktop 诊断日志中，可能导致机密泄露。

错误修复和增强

适用于所有平台

• 修复了 `docker start` 会丢弃已在运行的容器的端口映射的错误。
• 修复了当容器重新启动时，容器端口未在 GUI 上显示的错误。
• 修复了导致 Docker API `500 Internal Server Error for API route and version` 应用启动错误的错误。
• 设置中的**应用并重启**按钮现在标记为**应用**。应用更改的设置时，VM 不再重启。
• 修复了在 `fsck` 期间关闭 Docker 会导致磁盘损坏的错误。
• 修复了使用 `kind` Kubernetes 集群时 WSL2 中 `~/.kube/config` 不正确的错误。
• 如果 Docker Desktop 已手动暂停，则向 Docker API / `docker` CLI 命令返回明确的错误。
• 修复了管理员和云设置中的未知键导致失败的问题。

适用于 Mac

• 移除了阻塞 `io_uring` 的 `eBPF`。要在容器中启用 `io_uring`，请使用 `--security-opt seccomp=unconfined`。修复 docker/for-mac#7707。

适用于 Windows

• 修复了当当前用户没有 `SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall` 注册表项时 Docker Desktop 安装程序崩溃的问题。
• 修复了 Docker Desktop 可能泄漏 `com.docker.build` 进程并无法启动的错误。修复 docker/for-win#14840

已知问题

适用于所有平台

• `docker buildx bake` 不会在具有顶级 models 属性的 Compose 文件中构建镜像。请改用 `docker compose build`。
• 包含 HTML 的 Gordon 响应可能会导致桌面 UI 永久损坏。作为解决方法，您可以删除 `persisted-state.json` 文件来重置 UI。该文件位于以下目录中
  • Windows: `%APPDATA%\Docker Desktop\persisted-state.json`
  • Linux: `$XDG_CONFIG_HOME/Docker Desktop/persisted-state.json` 或 `~/.config/Docker Desktop/persisted-state.json`
  • Mac: `~/Library/Application Support/Docker Desktop/persisted-state.json`

适用于 Windows

• Docker Desktop 的“主机网络”功能与最新的 WSL 2 Linux 内核之间可能存在不兼容。如果遇到此类问题，请将 WSL 2 降级到 2.5.7。

4.42.1

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

升级

• Docker Compose v2.37.1

错误修复和增强

适用于所有平台

• 修复了当代理配置无效时 Docker 域无法访问的问题。
• 修复了暴露端口时可能出现的死锁。
• 修复了可能导致 `docker run -p` 端口消失的竞争条件。

适用于 Mac

• 修复了在创建容器后立即检查时（例如使用脚本时），容器端口列表显示为空的错误。docker/for-mac#7693

适用于 Windows

• 禁用了 WSL 2 中的资源节省模式，以防止 `docker` CLI 命令在 WSL 2 发行版中挂起。docker/for-win#14656

4.42.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM 抢先体验版 (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• 扩展了网络兼容性，支持 IPv6。
• Docker MCP 工具包现在已原生集成到 Docker Desktop 中。
• Docker Model Runner 现在可用于在 Qualcomm/ARM GPU 上运行的 Windows 系统。
• 向模型视图添加了一个**日志**选项卡，以便您可以实时查看推理引擎输出。
• Gordon 现在集成了 MCP 工具包，可访问 100 多个 MCP 服务器。

升级

• Docker Buildx v0.24.0
• Docker Engine v28.2.2
• Compose Bridge v0.0.20
• Docker Compose v2.36.2
• NVIDIA Container Toolkit v1.17.7
• Docker Scout CLI v1.18.0

错误修复和增强

适用于所有平台

• Docker Desktop 现在接受具有负序列号的证书。
• 默认情况下重新为容器启用 `seccomp`。使用 `docker run --security-opt seccomp=unconfined` 为容器禁用 seccomp。
• 修复了导致 Docker Desktop 在内存耗尽时挂起的错误。
• 在容器中阻止 `io_uring` 系统调用。
• 增加了直接从 Docker Hub 拉取模型的支持，简化了访问和使用模型的过程。
• Docker Desktop 现在在 Mac 和 Linux 上首次安装和重置为默认值时，将磁盘使用限制设置为物理磁盘的大小。
• 设置 UI 中的最大磁盘大小现在与主机文件系统的全部容量保持一致。
• **模型**视图现在有一个**Docker Hub**选项卡，列出了 `ai` 命名空间下的模型。
• 改进了当强制登录超过 10 个组织时的登录强制消息。
• 更改了 Docker Desktop 映射端口的方式以完全支持 IPv6 端口。
• 修复了仪表板容器日志屏幕中导致滚动条在鼠标靠近时消失的错误。
• 为 Teams 订阅用户修复了强制登录。
• `llama.cpp` 服务器现在支持 Model Runner 中的流式传输和工具调用。
• 登录强制功能现在对所有订阅都可用。

适用于 Mac

• 修复了在使用 Docker VMM 时磁盘始终具有最小 64GB 使用限制的错误。
• 禁用了 Docker Desktop Linux VM 中的内存保护密钥机制。这导致 VS Code Dev Containers 无法正常工作。请参阅 docker/for-mac#7667。
• 修复了 Kubernetes 下的持久卷声明。修复 docker/for-mac#7625。
• 修复了使用 Apple virtualization.framework 启动 VM 失败的错误。
• 在 Mac 上安装或更新 Docker Desktop 的最低版本现在是 macOS Ventura 13.3。

适用于 Windows

• 修复了 Windows WSL 上增强型容器隔离的一个错误，其中容器内具有硬链接的文件所有权为 `nobody:nogroup`。
• 修复了导致 Docker Desktop 崩溃的错误。与 docker/for-win#14782 相关。
• 修复了使用 WSL 2 启动时导致 `找不到网络名称` 错误的错误。修复 docker/for-win#14714。
• 修复了 Docker Desktop 在卸载时不会删除主机文件中条目的问题。
• 修复了某些系统语言读取自动启动注册表项时的问题。修复 docker/for-win#14731。
• 修复了一个错误，即 Docker Desktop 添加了无法识别的 /etc/wsl.conf `crossDistro` 选项，导致 WSL 2 记录错误。请参阅 microsoft/WSL#4577
• 修复了如果另一个 WSL 发行版仍在使用 Linux cgroups v1，Docker Desktop 无法在 WSL 2.5.7 上启动的错误。修复 docker/for-win#14801
• Windows Subsystem for Linux (WSL) 2.1.5 版现在是 Docker Desktop 应用程序正常运行所需的最低版本

已知问题

适用于所有平台

• 此版本包含 `docker port` 的回归，在使用 testcontainers-node 时导致 "No host port found for host IP" 错误。请参阅 testcontainers/testcontainers-node#818

适用于 Windows

• 运行带有 Wasm 的容器会不时挂起。请参阅 docker/for-mac#7666。
• 在某些机器上，资源节省程序会导致其他 WSL 2 发行版冻结。解决方法是禁用资源节省程序。请参阅 docker/for-win#14656。

4.41.2

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

错误修复和增强

适用于所有平台

• 修复了即使在 Docker Model Runner 不受支持或未启用时，`Models` 菜单仍在 GUI 中显示的问题。

4.41.1

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

错误修复和增强

适用于所有平台

• 修复了当在 `admin-settings.json` 文件中指定代理配置时 Docker Desktop 无法启动的问题。

适用于 Windows

• 通过避免将 `llama.cpp` DLL 放置在系统 `PATH` 中包含的目录中，修复了与第三方工具（例如 Ollama）的可能冲突。

4.41.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• Docker Model Runner 现在可在配备 NVIDIA GPU 的 x86 Windows 机器上使用。
• 您现在可以使用 Docker Model Runner 将模型推送到 Docker Hub。
• 在 Docker Desktop for Mac 和 Windows（在支持 Docker Model Runner 的硬件上）中添加了对 Docker Model Runner 的模型管理和聊天界面的支持。用户现在可以通过一个新的专用界面查看、交互和管理本地 AI 模型。
• Docker Compose 和 Testcontainers Java 及 Go 现在支持 Docker Model Runner。
• 在 Microsoft 应用商店中引入 Docker Desktop。

升级

• Docker Engine v28.1.1
• Docker Compose v2.35.1
• Docker Buildx v0.23.0
• Docker Scout CLI v1.17.1
• Compose Bridge v0.0.19

安全性

• 修复了 CVE-2025-3224，允许有权访问用户机器的攻击者在 Docker Desktop 更新时执行权限提升。
• 修复了 CVE-2025-4095，其中在使用 MacOS 配置配置文件时未强制执行注册表访问管理 (RAM) 策略，允许用户从未经批准的注册表中拉取镜像。
• 修复了 CVE-2025-3911，允许对用户机器具有读取权限的攻击者从 Docker Desktop 日志文件中获取敏感信息，包括为运行容器配置的环境变量。

错误修复和增强

适用于所有平台

• 修复了 DockerVMM 中导致主机上打开文件句柄过多的错误。
• 修复了如果 `admin-settings.json` 文件不包含可选的 `configurationFileVersion` 配置，Docker Desktop 无法启动的问题。
• 修复了导致传出 UDP 连接被过早关闭的错误。
• 通过高级搜索功能和容器级过滤增强了日志读取体验，从而实现更快的调试和故障排除。
• 改进了下载注册表访问管理配置时的错误消息。
• 如果 Docker 无法绑定 ICMPv4 套接字，它现在会记录一个错误并继续而不是退出。
• 在 Docker Desktop Linux VM 中启用了内存保护密钥机制，允许 Oracle 数据库镜像等容器正确运行。
• 修复了在 Mac、Windows Hyper-V 或 Linux 上启用增强型容器隔离时，容器访问 `/proc/sys/kernel/shm*` sysctls 的问题。
• 添加了内核模块 `nft_fib_inet`，这是在 Linux 容器中运行 firewalld 所需的。
• MacOS QEMU 虚拟化选项将于 2025 年 7 月 14 日弃用。

适用于 Mac

• 修复了导致 CPU 使用率过高的错误。修复 docker/for-mac#7643。
• 修复了 M3 Mac 上 Rosetta 的多架构构建问题。
• 修复了缺少 `/Library/Application Support/com.docker.docker/` 目录可能导致无法应用 RAM 策略限制的问题。

适用于 Windows

• Windows `.exe` 安装程序现在包括对锁定文件的改进处理。修复了 docker/for-win#14299 和 docker/for-win#14316。
• 修复了安装后 `Docker Desktop.exe` 未显示版本信息的问题。修复 docker/for-win#14703。

已知问题

适用于所有平台

• 如果您已使用 `desktop.plist`（在 macOS 上）或注册表项（在 Windows 上）强制登录，并且还有一个 `registry.json`，如果用户属于 `desktop.plist`/注册表项中列出的组织，但不属于 `registry.json` 中指定的任何组织，登录将会失败。要解决此问题，请删除 `registry.json` 文件。

适用于 Windows

• 如果在 `allowedOrgs` Windows 注册表项中使用空格分隔的格式指定了多个组织，登录将失败并且用户将被注销。作为解决方法，在注册表项值中将每个组织指定在单独的行上。

4.40.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• 您现在可以通过 Docker Model Runner (Beta) 在 Docker Desktop 中直接从 Docker Hub 拉取、运行和管理 AI 模型。目前适用于搭载 Apple Silicon 的 Docker Desktop for Mac。

升级

• Docker Buildx v0.22.0
• Docker Compose v2.34.0
• Docker Engine v28.0.4
• Docker Scout CLI v1.17.0
• compose-bridge v0.0.18
• NVIDIA Container Toolkit v1.17.5

错误修复和增强

适用于所有平台

• 修复了导致 `docker-proxy` 停止向容器转发 UDP 数据报的错误。
• 修复了导致 docker-proxy 过早关闭到容器的 UDP 连接并导致源地址不必要更改的错误
• 修复了在某些情况下阻止 Docker Desktop Kubernetes 启动的竞争条件。
• 改进了 ECI 在配置了代理的环境中从仓库收集镜像摘要信息的方式。
• 用户现在可以使用新的 `--timeout` 标志在生成私有扩展市场时指定超时。
• 移除了 Mac 和 Linux 上未使用的内部帮助工具 `com.docker.admin`。

适用于 Mac

• 修复了 Docker VMM 中陈旧的目录缓存问题，该问题导致无法检测到移动或新的文件。
• 当 Time Machine 实用程序受限时，移除了继续/重启弹出窗口。
• Docker Desktop 现在允许通过 `docker run -v /path/to/unix.sock:/unix.sock` 与容器共享 Unix 域套接字。必须在绑定挂载中指定完整的套接字路径。请参阅 for-mac/#483。
• 修复了 `docker-credential-osxkeychain` 和 `docker-credential-desktop` 在为指定了端口的服务器存储令牌时返回格式错误的 URI 的错误。

适用于 Windows

• Windows MSI 和 `.exe` 安装程序现在在使用 GUI 安装时默认禁用 Windows 容器。
• 改进了 WSL2 上的端口映射吞吐量。

已知问题

适用于 Windows

• 当显示特权帮助程序错误消息时切换到 Windows 容器可能会导致状态不一致。作为解决方法，退出 Docker Desktop，在 `settings-store.json` 中将 `UseWindowsContainers` 更改为 `false`，然后重新启动 Docker Desktop。
• 安装后，`Docker Desktop.exe` 不包含最新的版本信息。

4.39.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• Docker Desktop CLI 现已正式发布。您现在还可以使用新的 `docker desktop logs` 命令打印日志。
• Docker Desktop 现在在 `docker load` 和 `docker save` 上支持 `--platform` 标志。这有助于您导入和导出多平台镜像的子集。

升级

• Docker Compose v2.33.1
• Docker Buildx v0.21.1
• Kubernetes v1.32.2
• Docker Engine v28.0.1
• Docker Scout CLI v1.16.3

安全性

• 修复了 CVE-2025-1696，该漏洞可能在日志文件中以明文形式泄露代理身份验证凭据。

错误修复和增强

适用于所有平台

• Ask Gordon 现在提供有关 Docker 镜像、容器和卷的更深入背景信息，提供更快的支持，并通过 Docker Desktop 和 Docker CLI 启用更多用户操作。
• 通过使用户能够在 `docker history` 中选择特定平台来支持多平台镜像
• 修复了导致除 CLI 和 Docker Desktop 之外的客户端在存在端口映射的容器时都会有 3 秒延迟的问题。请参阅 docker/for-mac#7575
• 修复了 ECI Docker 套接字权限的一个错误，该错误有时会阻止在允许的镜像或从允许的镜像派生的镜像的容器上挂载 Docker 套接字。
• 修复了阻止 Docker Desktop 在引擎重启后立即再次进入资源节省模式的错误。
• 修复了导致 Kubernetes 集群因 PKI 证书过期而停止工作的问题。

适用于 Mac

• 将 Linux 内核降级到 `v6.10.14` 以修复 OpenJDK 中的一个错误，该错误导致 Java 容器由于 cgroups 控制器识别错误而终止。请参阅 docker/for-mac#7573。
• 在根挂载命名空间中添加了 `/usr/share/misc/usb.ids` 以修复 `usbip`。
• 修复了在使用 Docker VMM 时 CPU 限制显示上限为 8 的问题。
• 修复了启动时挂起且 `com.docker.backend` 进程消耗 100% CPU 的问题。请参阅 docker/for-mac#6951。
• 修复了导致在 M4 Macbook Pro 上运行的所有 Java 程序发出 SIGILL 错误的错误。请参阅 docker/for-mac#7583。
• 阻止在 macOS 15.4 beta 1 上启动，因为启动 VM 会导致主机崩溃，请参阅 https://developer.apple.com/documentation/macos-release-notes/macos-15_4-release-notes#Virtual-Machines。
• 修复了 myIPAddress PAC 文件函数从错误接口检索主机 IP 的问题，导致代理选择不正确。

适用于 Windows

• 修复了在 WSL 中运行应用程序时 `docker compose log` 无法流式传输的错误。
• 修复了当 Docker Desktop 使用 WSL 时，Paketo buildpacks 在增强型容器隔离下失败的错误。
• 修复了如果安装了 WSL 版本 1 发行版，WSL 2 集成会失败的错误。
• 修复了如果启用了 WSL 发行版，某些 CLI 插件更新会失败的错误。
• 修复了使用 PAC 文件进行代理配置时 Docker Desktop 登录会挂起的错误，导致 UI 模糊并阻止访问。

适用于 Linux

• 设置中的**软件更新**页面现在指向可用的最新版本。

4.38.0

新增

• 通过 PKG 安装程序安装 Docker Desktop 现已正式发布。
• 通过配置配置文件强制登录现已正式发布。
• Docker Compose、Docker Scout、Docker CLI 和 Ask Gordon 现在可以独立于 Docker Desktop 进行更新，无需完全重启 (Beta)。
• 新的 `update` 命令已添加到 Docker Desktop CLI（仅限 Mac）。
• Bake 现已正式发布，支持授权和可组合属性。
• 您现在可以在 Docker Desktop 中创建多节点 Kubernetes 集群。
• Ask Gordon 的可用范围更广。它仍处于 Beta 阶段。

升级

• containerd v1.7.24
• Docker Buildx v0.20.1
• Docker Compose v2.32.4
• Docker Engine v27.5.1
• Docker Scout CLI v1.16.1
• Runc v1.2.2
• NVIDIA Container Toolkit v1.17.4
• Kubernetes v1.31.4
• Docker Debug `v0.0.38`

错误修复和增强

适用于所有平台

• 修复了 `docker login` Web 流程生成的访问令牌无法由 Docker Desktop 刷新的错误。
• 修复了启用增强型容器隔离时，通过 Docker API 使用 `curl` 创建容器失败的错误。
• 修复了在刷新周期过后 RAM 策略未刷新的错误。
• 修复了在增强型容器隔离中将 Docker 套接字挂载到容器中，然后在该容器内使用绑定挂载创建 Docker 容器时的错误。
• 修复了一个问题，该问题导致 GUI 和 CLI 之间存在差异，前者在端口映射中强制使用 `0.0.0.0` HostIP。这导致通过 Engine 的 `ip` 标志或通过网桥选项 `com.docker.network.bridge.host_binding_ipv4` 配置的默认绑定 IP 未被使用。
• 修复了在 `admin-settings.json` 中忽略 `pac` 设置的错误。
• 构建 UI
  • 导入构建时添加了进度状态。
  • 修复了用户无法导入构建的错误。
  • 修复了某些使用 SSH 端点的构建器未被跳过的错误。

适用于 Mac

• 修复了 Docker VMM 中的一个错误，其中来自非根卷的绑定挂载未按预期工作。
• 修复了在没有 IPv6 的系统上导致启动失败的问题。修复 docker/for-mac#14298。
• 修复了导致 Docker Desktop 挂起的错误。请参阅 docker/for-mac#7493。
• 修复了如果设置文件丢失，卸载程序会失败的问题。
• 修复了通过 Workspace One 部署的配置配置文件被忽略的错误。

适用于 Windows

• Docker Desktop 安装程序现在在启动时会显示 UAC 提示。
• 修复了 Docker Desktop 无法为使用旧 WSL 版本创建的数据磁盘启动的问题，这些磁盘与其他 WSL 发行版共享相同的标识符。
• Docker Desktop 现在在更改 WSL 集成设置时会重新启动。这确保了在使用增强型容器隔离时正确设置 WSL 集成。

适用于 Linux

• 添加了对 gvisor 网络的支持。使用不兼容版本 qemu (8.x) 的用户将继续使用 qemu 网络，而其他用户将自动迁移。

弃用

适用于所有平台

• 弃用了 `com.docker.diagnose check|check-dot|check-hypervisordetect-host-hypervisor`。

4.37.2

错误修复和增强

适用于 Mac

• 防止了导致 Docker Desktop 无法将 `com.docker.vmnetd` 或 `com.docker.socket` 更新到较新版本的错误。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.37.1

错误修复和增强

适用于所有平台

• 修复了导致 Docker Hub 中的 AI 目录在 Docker Desktop 中不可用的问题。
• 修复了使用增强型容器隔离时，导致 Docker Desktop 因 `index out of range [0] with length 0` 而崩溃的问题。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.37.0

新增

• 您现在可以直接从命令行 (Beta) 执行关键操作，例如启动、停止、重启和检查 Docker Desktop 的状态。
• Docker Hub 中的 AI 目录可直接通过 Docker Desktop 访问。

升级

• Docker Buildx v0.19.2
• Docker Compose v2.31.0
• Docker Engine v27.4.0
• Docker Scout CLI v1.15.1
• NVIDIA Container Toolkit v1.17.2

错误修复和增强

适用于所有平台

• 新安装中 Docker Engine 的默认磁盘使用限制现在是 1TB。
• 修复了容器无法建立环回 `AF_VSOCK` 连接的问题。
• 修复了重置默认设置也会重置 CLI 上下文的错误。
• 修复了在资源节省模式下重启引擎（仅限 Windows with WSL2 后端）或切换引擎（macOS）后，Docker Desktop 仪表板与 Docker 守护进程不同步的错误。
• 修复了在资源节省模式下重启引擎后，资源节省模式无法重新启用的错误。
• 构建 UI
  • 修复了某些构建找不到源文件的错误。
  • 修复了**源**选项卡中不显示错误日志的错误。
  • 修复了用户必须滚动到**源**选项卡底部才能看到错误日志的错误。
  • 修复了**日志**选项卡中时间戳会损坏的错误。

适用于 Mac

• 修复了使用 `sudo` 运行卸载程序二进制文件两次时，会使用 root 权限创建某些用户目录的错误。

适用于 Windows

• 在 WSL 2 上添加了对 Windows on ARM 的支持，使用 WSL 2 版本 2.3.24 及更高版本到单一分发模式。
• 修复了 Docker Desktop 无法启动的问题。修复 docker/for-win#14453

已知问题

适用于所有平台

• 如果启用了**注册表访问管理器**，Kubernetes 集群可能无法启动。作为解决方法，将 `registry.k8s.io` 和 `<geo>-docker.pkg.dev` 添加到**注册表访问管理**策略中。

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

弃用

适用于 Mac

• 在 Apple Silicon 上作为 VMM 的 QEMU (Legacy) 将在未来版本中移除。建议您切换到 Apple 虚拟化框架以提高性能和稳定性。如果遇到问题，请联系 Docker 支持或提交 GitHub issue。
• osxfs (Legacy) 将在未来版本中移除。建议您切换到 VirtioFS 以提高性能。如果遇到问题，请联系 Docker 支持或提交 GitHub issue。

4.36.1

错误修复和增强

适用于 Mac

• 防止了导致 Docker Desktop 无法将 `com.docker.vmnetd` 或 `com.docker.socket` 更新到较新版本的错误。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.36.0

新增

• 在 Windows 上使用 WSL2 引擎的现有 Docker Desktop 安装现在会自动迁移到统一的单一分发架构，以增强一致性和性能。
• 管理员现在可以
  • 使用 macOS 配置配置文件强制登录（抢先体验）。
  • 一次为一个以上组织强制登录（抢先体验）。
  • 使用 PKG 安装程序（抢先体验）批量部署 Docker Desktop for Mac。
  • 使用桌面设置管理通过 admin.docker.com 管理和强制执行默认值（抢先体验）。
• 增强型容器隔离 (ECI) 已得到改进，以便
  • 允许管理员关闭 Docker 套接字挂载限制。
  • 在使用 `allowedDerivedImages` 设置时支持通配符标签。

升级

• Docker Buildx v0.18.0
• Docker Compose v2.30.3
• Kubernetes v1.30.5
• NVIDIA Container Toolkit v1.17.0
• Docker Scout CLI v1.15.0
• Docker Init v1.4.0
• Linux 内核 `v6.10.13`

错误修复和增强

适用于所有平台

• 修复了 `docker events` 命令在流式传输事件后不会终止的错误。
• Docker Init：改进了不使用 Docker Compose 的 PHP 应用程序的 Dockerfile 缓存。
• 同步文件共享现在遵循 `admin-settings.json` 中的 `filesharingAllowedDirectories` 设置。
• 修复了如果 Docker Desktop 配置为使用代理，它会因在获取身份验证令牌时发生内部超时而无法启动的问题。
• 如果下载失败，添加了一个恢复横幅以重试更新。
• 修复了当 umask 设置为 577 时会导致 rpmbuild 失败的问题。修复了 docker/for-mac#6511。
• 修复了导致使用 --network=host 的容器只能开放 18 个主机端口的错误。
• 修复了非 root 容器的绑定挂载所有权问题。修复了 docker/for-mac#6243。
• 手动暂停后，Docker Desktop 将不会自动取消暂停。系统将保持暂停状态，直到您手动恢复 Docker 引擎。这修复了其他软件在后台运行 CLI 命令时意外触发恢复的错误。修复了 for-mac/#6908
• 构建 UI
  • Source 选项卡现在支持多个源文件。
  • Info 选项卡中镜像依赖项的链接现在支持其他知名镜像仓库，如 GitHub、Google 和 GitLab。
  • 如果只选择了云构建，则禁用 Delete 按钮。
  • 修复了用户无法删除构建的问题。
  • 修复了缺少事件和链接的格式错误的 Jaeger 跟踪信息。
  • 修复了使用云驱动程序构建时缺少的导出属性。

适用于 Mac

• 修复了 Docker VMM 中一个导致 MySQL 和其他数据库容器无法启动的错误。修复了来自 docker/for-mac#7464 的报告。
• 现在 Docker VMM 的最低内存要求会自动调整，从而改善了用户体验并解决了来自 docker/for-mac#7464 和 docker/for-mac#7482 的报告。
• 修复了高级选项 Allowed privileged port mapping (允许特权端口映射) 未按预期工作的问题。修复了 docker/for-mac#7460。
• Docker Desktop 现在可以在安装向导和设置屏幕中为 zsh、bash 和 fish 自动配置 shell 补全脚本。
• 修复了当 Docker Desktop 由非管理员用户安装或当前用户以前是管理员时，应用内更新会失败的错误。修复了 for-mac/#7403 和 for-mac/#6920

适用于 Windows

• 修复了阻止 UDP 端口 53 绑定的错误。
• 修复了 Windows 守护进程选项在启动时被覆盖的错误。

4.35.2

错误修复和增强

适用于 Mac

• 防止了导致 Docker Desktop 无法将 `com.docker.vmnetd` 或 `com.docker.socket` 更新到较新版本的错误。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.35.1

适用于所有平台

• 修复了 Docker Desktop 错误地绑定到端口 8888 的问题。修复了 docker/for-win#14389 和 docker/for-mac#7468

4.35.0

新增

• 对 Red Hat Enterprise Linux 上的 Docker Desktop 的支持现已正式发布。
• “卷备份和共享”功能现已正式发布，可在 Volumes 视图中找到。
• Docker Desktop 中使用系统 shell 的终端支持现已正式发布。
• Docker VMM Beta 版发布 - 在 macOS 上是比 Apple 虚拟化框架性能更高的替代方案（需要 Apple Silicon 和 macOS 12.5 或更高版本）。

升级

• containerd v1.7.21
• Docker Buildx v0.17.1
• Docker Compose v2.29.7
• Docker Engine v27.3.1
• Docker Scout CLI v1.14.0
• Docker Debug v0.0.37
• Linux kernel v6.10.9

错误修复和增强

适用于所有平台

• 修复了 daemon.json 中的代理设置会覆盖在 Docker Desktop 设置中设置的代理的错误。
• 修复了某些 Docker 子网范围无法使用的错误。
• 移除了 docker-index，因为它已被弃用，您可以使用 docker scout cves fs://<path to binary> 来代替。
• 修复了无法按标签对镜像进行排序或筛选的错误。修复了 docker/for-win#14297。
• 修复了当 registry.json 文件格式错误时 docker CLI 无法按预期工作的错误。
• 修复了在 Images 视图中执行 Push to Docker Hub 操作会导致 invalid tag format (无效标签格式) 错误的 Bug。修复了 docker/for-win#14258。
• 修复了当 ICMPv6 设置不成功时 Docker Desktop 启动失败的问题。
• 添加了允许 USB/IP 工作的驱动程序。
• 修复了增强型容器隔离 (ECI) 中派生镜像的 Docker 套接字挂载权限的一个错误，该错误导致当 Docker Desktop 使用 containerd 镜像存储时，对某些镜像的 Docker 套接字挂载被错误地拒绝。
• 启用 NFT_NUMGEN、NFT_FIB_IPV4 和 NFT_FIB_IPV6 内核模块。
• 构建 UI
  • 在 Completed builds (已完成的构建) 列表中高亮显示构建检查警告。
  • 改进了构建时间图表的可视化效果。
  • 镜像标签已添加到 Info 选项卡下的 Build results (构建结果) 部分。
• 提高了 Mac 和 Linux 上新安装时主机端磁盘利用率的效率。
• 修复了当令牌过期时，无法触发强制登录弹出窗口的错误。
• 修复了在使用强制登录时，登录后容器不会立即显示在 GUI 中的错误。
• settings.json 已重命名为 settings-store.json
• 主机网络功能不再需要用户登录才能使用。

适用于 Mac

• 修复了在设置中更改文件共享类型后，自动启动容器可能会被错误配置的错误。
• 修复了导致 ~/.docker/cli-plugins 在启动时不会被填充的错误。
• 修复了阻止 php composer 或 postgres 以非 root 用户身份启动的错误。修复了 docker/for-mac#7415。
• 修复了可能导致主机上更改的文件显示为被截断的错误。修复了 docker/for-mac#7438。

适用于 Windows

• Windows 版 Docker Desktop 的新安装现在需要 Windows 版本为 19045 或更高。
• 修复了如果在 WSL 的内核配置中或通过内核命令行禁用了 IPv6，会导致启动失败的问题。修复了 docker/for-win#14240
• 修复了 Windows 上的 Clean / Purge data (清理/清除数据) 按钮。修复了 docker/for-win#12650。
• 磁盘使用情况统计信息现在显示在仪表板页脚的安装信息中。
• 改进了 WSL 发行版问题的恢复机制。

适用于 Linux

• Docker Desktop 现在支持 Ubuntu 24.04。

已知问题

适用于 Mac

• 自 4.34.0 版本起，“高级”设置中的“允许特权端口映射”切换开关失效。更多信息，请参阅 docker/for-mac#7460。

适用于 Windows

• 使用 4.14.0 及更早版本的用户可能会在使用应用内更新时遇到问题。要更新到最新版本，请从此页面下载并安装最新的 Docker Desktop。

4.34.4

错误修复和增强

适用于 Mac

• 防止了导致 Docker Desktop 无法将 `com.docker.vmnetd` 或 `com.docker.socket` 更新到较新版本的错误。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.34.3

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

升级

• NVIDIA Container Toolkit v1.16.2

安全性

• 修复了 CVE-2024-9348，该漏洞允许通过镜像构建详情的源信息实现远程代码执行 (RCE)。
• 修复了 NVIDIA Container Toolkit CVE-2024-0132
• 修复了 NVIDIA Container Toolkit CVE-2024-0133

4.34.2

错误修复和增强

适用于所有平台

• 修复了在资源节省模式下 docker compose up 命令会变得无响应的错误。

安全性

• 修复了 CVE-2024-8695，该漏洞允许通过精心制作的扩展描述/变更日志实现远程代码执行 (RCE)，可能被恶意扩展利用。
• 修复了 CVE-2024-8696，该漏洞允许通过精心制作的扩展发布者 URL/附加 URL 实现远程代码执行 (RCE)，可能被恶意扩展利用。

4.34.1

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

错误修复和增强

适用于 Windows

• 修复了 Docker Desktop 启动失败的错误（通常在首次启动时），该错误会错误地认为应用程序的另一个实例正在运行。(docker/for-win#14294 和 docker/for-win#14034)。

4.34.0

新增

• Docker Desktop 上的主机网络支持现已正式发布。
• 如果您通过 CLI 进行身份验证，现在可以通过基于浏览器的流程进行身份验证，无需手动生成 PAT。
• 对于 WSL2 安装，Windows 现在支持在 Docker Desktop 中自动回收磁盘空间，使用托管的虚拟硬盘。
• 通过 MSI 安装程序部署 Docker Desktop 现已正式发布。
• 两种新的强制登录方法（Windows 注册表项和 .plist 文件）现已正式发布。
• Docker Desktop 的全新安装现在默认使用 containerd 镜像存储。
• Compose Bridge (实验性功能) 现已在 Compose 文件查看器中可用。轻松将您的 Compose 项目转换并部署到 Kubernetes 集群。

升级

• Docker Engine v27.2.0
• Docker Compose v2.29.2
• containerd v1.7.20
• Docker Scout CLI v1.13.0
• Docker Buildx v0.16.2
• Linux kernel v6.10.1

错误修复和增强

适用于所有平台

• 修复了当使用 AutoRemove (--rm) 启动容器但其端口绑定在启动时被 Docker Desktop 拒绝时，导致 CLI 进入空闲状态的错误。
• 修复了在 Support 屏幕上诊断信息收集会偶尔失败的错误。
• 修复了在容器的 File 选项卡中文件夹无法展开的错误。修复了 docker/for-win#14204。
• 应用内更新现在会遵循代理设置。
• 将 ECI Docker 套接字挂载权限功能扩展到可选择性地应用于从允许镜像派生的子镜像。这使得 ECI 能够与创建使用 Docker 套接字挂载的临时本地镜像的构建包（例如 Paketo）一起工作。
• 修复了在使用某些代理设置时导致 Containers 视图闪烁的错误。修复了 docker/for-win#13972。
• 改进了 docker image list 的输出，以显示与多平台相关的镜像信息。

适用于 Mac

• 修复了在触发配置完整性检查功能时偶尔会出现 Partial repair error (部分修复错误) 的 Bug。
• 配置完整性检查功能现在会显示有关 Docker 套接字配置错误原因的信息。
• 修复了如果 Docker Desktop 以 User 身份安装，配置完整性检查功能会报告系统路径而非用户路径的问题。
• 修复了应用程序在尝试从绑定挂载的卷中读取扩展属性时可能会遇到失败的错误。修复了 docker/for-mac#7377。

适用于 Windows

• 修复了当用户意图将 docker 的 credsStore 保持为空时，Docker Desktop 仍会将其重置为 desktop 的错误。修复了 docker/for-win#9843。
• 修复了导致 Docker Desktop 在 WSL2 引擎中无法启动的错误 docker/for-win#14034。
• 修复了导致 WSL 发行版突然终止的错误。修复了 docker/for-win/14230。
• 修复了导致 WSL 在每次启动时都会更新的问题。修复了 docker/for-win/13868、docker/for-win/13806。

已知问题

• 在 Experimental 设置选项卡中启用 Compose Bridge 后，它不会自动工作。需要几分钟后您才会收到通知，必须“修复”Docker Desktop，然后才会安装 compose-bridge 二进制文件。
• 即使 Kubernetes 正在运行且 Compose Bridge 已启用，Compose 文件查看器中的 Convert and Deploy 按钮也可能被禁用。对此的解决方法是，在 Experimental 设置选项卡中禁用 Compose Bridge，使用 Apply & restart 应用更改，然后重新启用并再次选择 Apply & restart。
• 在 Docker CLI 中针对某个镜像仓库进行身份验证时（docker login [registry address]），存在一个已知问题：如果提供的仓库地址包含仓库/镜像名称（例如 docker login index.docker.io/docker/welcome-to-docker），则仓库部分（docker/welcome-to-docker）不会被规范化，导致凭据存储不正确，从而使得后续从该仓库的拉取操作（docker pull index.docker.io/docker/welcome-to-docker）无法通过身份验证。为避免此问题，在运行 docker login 时，不要在仓库地址中包含任何多余的后缀。

  注意

  使用包含 URL 路径段的地址来运行 docker login 并非文档记录的用例，被视为不受支持。推荐的用法是，仅指定一个仓库主机名，以及可选的端口，作为 docker login 的地址。

• 当运行 docker compose up 且 Docker Desktop 处于资源节省模式时，该命令会无响应。作为一种解决方法，请手动退出资源节省模式，Docker Compose 就会恢复响应。
• 当启用增强型容器隔离 (ECI) 时，Docker Desktop 可能无法进入资源节省模式。此问题将在未来的 Docker Desktop 版本中修复。
• 新的派生镜像的 ECI Docker 套接字挂载权限功能在 Docker Desktop 配置为使用 containerd 拉取和存储镜像时尚无法工作。此问题将在下一个 Docker Desktop 版本中修复。

4.33.2

错误修复和增强

适用于 Mac

• 防止了导致 Docker Desktop 无法将 `com.docker.vmnetd` 或 `com.docker.socket` 更新到较新版本的错误。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.33.1

错误修复和增强

适用于 Windows

• 增加了对 WSL2 2.3.11 及以上版本的支持，其中包括可加载的内核模块。修复了 docker/for-win#14222

4.33.0

下载 Docker Desktop

• Windows (校验和)
• Windows ARM Beta (校验和)

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

• Debian - RPM - Arch (校验和)

新增

• Docker Debug 现已正式发布。
• BuildKit 现在会评估 Dockerfile 规则，以告知您潜在问题。
• 现在可以直接从仪表板页脚显示的资源使用数据访问 Resource Allocation (资源分配) 设置。
• 全新且改进的故障排除体验。

升级

• Docker Compose v2.29.1
• Docker Engine v27.1.1
• containerd v1.7.19
• NVIDIA Container Toolkit v1.16.0
• Docker Scout CLI v1.11.0
• Kubernetes v1.30.2
• Linux kernel v6.10

错误修复和增强

适用于所有平台

• 修复了导致以 --net=host 启动并监听 IPv6 地址的容器可以从主机访问的问题。
• 改进了在 Settings 选项卡中启用 containerd 镜像存储的用户体验。
• 修复了在高负载下使用 grpcfuse 文件共享选项时出现的死锁问题。
• 修复了 Mac 特定的管理员设置影响其他平台的错误。
• 现在可以在 Docker 引擎的 default-address-pools 中指定 IPv6 地址块。
• 修复了 Docker 引擎的 bip、fixed-cidr 和 fixed-cidr-v6 验证问题。修复了 docker/for-mac#7104。
• Docker 引擎的 default-network-opts 参数现在得到了正确验证。
• VirtioFS 性能改进包括增加目录缓存超时、处理来自主机的更改通知、移除针对 security.capability 属性的额外 FUSE 操作、优化主机事件检测以及提供在容器终止后清理缓存的 API。
• Docker Desktop 现在会在主机网络容器中出现端口冲突时发出通知。
• Compose Bridge 命令行选项现在通过“实验性功能”提供。启用后，运行 compose-bridge 可将您的 Compose 配置转换为 Kubernetes 资源。
• 构建视图
  • 在构建详情的 Source 选项卡中添加了构建检查。
  • 在构建详情的 Info 选项卡中，Source details 部分下添加了构建标签。
  • 新导入的构建现在会高亮显示。
  • 改进了错误消息处理的性能。
  • 修复了与构建器的连接问题，该问题导致构建记录无法显示。
  • 修复了通过 CLI 打开构建时的导航问题。

适用于 Mac

• “配置完整性检查”功能现在提供了更多关于您的 Docker Desktop 配置发生了哪些变化的上下文信息。更多信息，请参阅常见问题解答。
• 当配置完整性检查功能修复 Docker Desktop 失败时，会显示一条错误消息。
• 修复了 IPv6 TCP 被设置为 host.docker.internal 的错误。修复了 docker/for-mac#7332。
• 修复了 docker-compose 符号链接指向空位置的问题。修复了 docker/for-mac#7345。

适用于 Linux

• 修复了卸载后某些 wincred 值仍然存在的问题。由 Javier Yong @Javiery3889 报告。
• 修复了错误触发“另一个应用程序更改了您的桌面配置”通知的问题。

安全性

适用于所有平台

• 包含对 Docker 引擎中 AuthZ 插件绕过回归问题的修复。更多信息，请参阅 CVE-2024-41110。

适用于 Windows

• 修复了卸载后某些 wincred 值仍然存在的问题。由 Javier Yong @Javiery3889 报告。

已知问题

适用于 Windows

• Docker Desktop 无法在 WSL 预发布版本 v2.3.11.0 和 v2.3.12.0 (包含在 Windows 11 Insider 中) 上启动。要解决此问题，请确保已安装 WSL v2.2.4.0。更多信息，请参阅 microsoft/WSL#11794。此问题影响 Docker Desktop 4.33.0 及更早版本。

4.32.1

下载 Docker Desktop

• 搭载 Apple 芯片的 Mac (校验和)
• 搭载 Intel 芯片的 Mac (校验和)

错误修复和增强

适用于 Mac

• 防止了导致 Docker Desktop 无法将 `com.docker.vmnetd` 或 `com.docker.socket` 更新到较新版本的错误。

已知问题

适用于 Mac

• 如果您在 `com.docker.vmnetd` 或 `com.docker.socket` 上看到有关恶意软件的安全弹出窗口，请按照 docker/for-mac#7527 中记录的步骤操作。

4.32.0

新增

• Docker Engine 和 CLI 更新至 27.0 版本。
• Docker Desktop 现在支持在 macOS 和使用 WSL2 后端的 Windows 上将数据移动到不同的驱动器。请参阅 docker/for-win#13384。
• 您现在可以在 Volumes 选项卡中为卷导出安排备份（Beta 版）。
• 直接从 Docker Desktop 访问终端 shell（Beta 版）。

升级

• Docker Buildx v0.15.1
• Docker Compose v2.28.1
• Docker Scout CLI v1.10.0
• Docker Engine v27.0.3
• Docker Init v1.3.0

错误修复和增强

适用于所有平台

• 改进了 Compose 文件查看器中关于 watch 的说明
• 在 Docker Init 中增加了对没有依赖项的 Golang 项目的支持。解决了 docker/roadmap#611
• 设置管理现在允许管理员为 ProxyEnableKerberosNTLM 设置默认值。
• 移除了一个针对旧版 Visual Studio Code 的临时兼容性修复。
• 构建视图
  • 将导入的构建记录的图标更改为“文件”图标。
  • 改进了尝试连接到已连接的 Docker Build Cloud 构建器时的错误消息。
  • 修复了构建记录意外消失的问题。
  • 修复了导致用户无法重新打开导入的构建的问题。
  • 修复了当构建状态从“运行中”变为“已完成”时，构建详情不显示的问题。
  • 修复了构建详情中格式错误的构建源链接。
  • 修复了命名上下文中缺失的构建统计信息。
  • 修复了镜像索引/清单不再显示在构建结果中的问题。
  • 修复了从 UI 导出的构建跟踪信息在导入到 Jaeger 时显示为单个扁平列表的问题。
  • 修复了构建详情中摘要/sha 被截断的问题。
  • 修复了活动构建的最终状态动画。

适用于 Windows

• 修复了 WSL 2 引擎上的一个问题，即如果 docker-desktop-data 发行版被用户手动移动，Docker Desktop 将无法检测到其存在。
• Windows on ARM 安装程序和特权服务现在是为 ARM64 构建的。

适用于 Mac

• 重新添加了 CONFIG_DM_CRYPT 内核模块。
• 重新添加了 CONFIG_PSI 内核模块。
• 重新添加了 CONFIG_GTP 内核模块。
• 重新添加了 CONFIG_NFT_BRIDGE_META 内核模块。
• 修复了一个回归问题，即每当 /var/run/docker.socket 指向一个意外路径时，就会出现“另一个应用程序更改了您的桌面配置”的警告消息。
• 将“配置检查”菜单项和横幅更改为通知。
• 提高了绑定挂载上读写操作的性能。
• 修复了某些 AMD64 Java 镜像的致命错误。修复了 docker/for-mac/7286 和 docker/for-mac/7006。
• 修复了从 /Applications 安装时 Docker Desktop 会移除 Docker.app 的问题。
• 修复了导致绑定挂载失败的问题。修复了 docker/for-mac#7274。

已知问题

适用于所有平台

• 对于所有选择加入访问实验性功能的用户，使用 Compose 管理同步文件共享设置会自动启用。这将所有绑定挂载转换为同步文件共享。要禁用此行为，请取消选择访问实验性功能。然后，通过转到资源内的文件共享选项卡，导航到同步文件共享部分，选择要删除的文件共享，然后选择删除来手动删除任何文件共享。

适用于 Mac

• 更新后运行 docker-compose 会返回 command not found (命令未找到)。作为解决方法，您可以创建以下符号链接：sudo ln -sf /Applications/Docker.app/Contents/Resources/cli-plugins/docker-compose /usr/local/bin/docker-compose

4.31.1

错误修复和增强

适用于 Windows

• 修复了在更新前创建的容器、镜像和卷对用户可能不可见的错误。修复了 docker/for-win#14118。

4.31.0

新增

• 离线容器功能现已正式发布。
• Docker Compose 文件查看器以语法高亮和指向相关文档的上下文链接显示您的 Compose YAML（Beta，逐步推出）。
• 全新的侧边栏用户体验。

升级

• Docker Engine 和 CLI v26.1.4.
• Docker Scout CLI v1.9.1
• Docker Compose v2.27.1
• Docker Buildx v0.14.1
• Containerd v1.6.33
• Credential Helpers v0.8.2
• NVIDIA Container Toolkit v1.15.0
• Go 1.22.4
• Linux kernel v6.6.31

错误修复和增强

适用于所有平台

• 当更新已下载时，较新的版本现在会显示在软件更新设置选项卡中。
• 在 settings.json 中添加了 proxyEnableKerberosNTLM 配置，以便在 Kerberos/NTLM 环境未正确设置时，可以回退到基本代理身份验证。
• 修复了启用增强型容器隔离时 Docker Debug 无法正常工作的错误。
• 修复了 UDP 响应未被正确截断的错误。
• 修复了在使用设置管理时更新屏幕被隐藏的错误。
• 修复了在 admin-settings.json 中定义的代理设置在启动时未正确应用的错误。
• 修复了 使用 Compose 管理同步文件共享 开关未能正确反映该功能值的错误。
• 修复了在 macOS 和使用 Hyper-V 的 Windows 上使用 gRPC FUSE 文件共享时，主机上修改的绑定挂载文件在容器重启后不更新的错误。修复了 docker/for-mac#7274, docker/for-win#14060。
• 构建视图
  • 新增导入构建功能，让您可以导入他人构建的记录，或 CI 环境中的构建。
  • 修复了失败构建的构建结果中缺少 OpenTelemetry 跟踪信息的问题。
  • 修复了 default-load 作为容器驱动程序的无效 driver-opt 出现的问题。
  • 修复了指向构建详情的深度链接。

适用于 Windows

• 将 --allowed-org 安装程序标志更改为写入策略注册表项，而不是写入 registry.json。

适用于 Mac

• 将自动检查配置设置从高级设置移至常规设置。
• 通过实现更长的属性超时和失效机制，改进了 VirtioFS 缓存。

适用于 Linux

• 向虚拟机添加了 Linux 头文件，以方便编译自定义内核模块。

安全性

适用于所有平台

• 修复了增强型容器隔离 (ECI) 模式下的一个安全漏洞，在该模式下，用户可以创建源自 Docker Desktop 虚拟机内受限目录的 Docker 卷，并将它们挂载到容器中，从而使容器能够访问这些受限的虚拟机目录。
• 默认情况下，只有在市场中列出的扩展才能安装在 Docker Desktop 中。这可以在 Docker Desktop 的设置中更改。扩展开发者需要更改此选项才能测试他们的扩展。

适用于 Windows

• 修复了 CVE-2024-5652，该漏洞中，docker-users 组中的用户可以通过 Windows 容器模式下的 exec-path Docker 守护进程配置选项导致 Windows 拒绝服务。此漏洞由 Hashim Jawad (@ihack4falafel) 与 Trend Micro Zero Day Initiative 合作发现。

弃用

适用于所有平台

• 以前作为 com.docker.cli 提供的 CLI 二进制文件现在简单地作为 docker 提供。此版本保留了 CLI 二进制文件为 com.docker.cli，但将在下一版本中移除。

适用于 Windows

• 移除了对 WSL2 引擎中旧版版本包的支持。

已知问题

适用于 Windows

• 升级到 Docker Desktop 4.31.0 时，对于在仅使用 WSL 的 Windows 主机上使用 Docker Desktop 4.8.0 或更低版本创建了这些容器和镜像的用户，现有的容器、镜像和卷将变得不可见。数据并未丢失，只是对 Docker Desktop 4.31.0 不可见。如果受到影响，请降级到 4.30 或更早版本。更多信息请参阅：docker/for-win#14118。

适用于 Linux

• 尚不支持 Ubuntu 24.04 LTS，Docker Desktop 将启动失败。由于最新的 Ubuntu 版本限制了非特权命名空间的方式发生了变化，需要至少运行一次 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0。请参阅 Ubuntu 博客。

4.30.0

新增

适用于所有平台

• Docker Desktop 现在支持 SOCKS5 代理。需要 Business 订阅。
• 在设置管理中增加了一项新设置来管理入职调查。

适用于 Windows

• 在 Windows 上增加了对 Kerberos 和 NTLM 代理身份验证的支持。需要 Business 订阅。

升级

• Docker Compose v2.27.0
• Docker Engine v26.1.1
• Wasm 运行时
  • 将 runwasi shims 更新至 v0.4.0
  • 将 deislabs shims 更新至 v0.11.1
  • 将 spin shim 更新至 v0.13.1
• Docker Scout CLI v1.8.0
• Docker Debug v0.0.29
• Linux kernel v6.6.26
• Go 1.22.2

错误修复和增强

适用于所有平台

• 改进了在无根容器中运行 docker build 命令时的增强型容器隔离 (ECI) 安全性。
• 修复了当 Docker Desktop 进入/退出资源节省模式时，docker events 会以 Unexpected EOF (意外的文件结尾) 退出的错误。
• 修复了当 Docker Desktop 处于资源节省模式时，docker stats --no-stream 会挂起的错误。
• 修复了自诊断 CLI 中一个错误地显示虚拟机未启动的错误。修复了 docker/for-mac#7241。
• 修复了高吞吐量端口转发传输可能停滞的错误。修复了 docker/for-mac#7207。
• 修复了当 CLI 应用被移除时，CLI 插件的符号链接未被删除的问题。
• 修复了共享端口抽屉中显示本地引擎正确消息的错误。
• Dev Environments 正在逐步淘汰，并已移至开发中功能的 Beta 选项卡。
• 构建视图
  • 更好的批量删除构建记录功能。
  • 增加了在构建依赖项中打开容器镜像和 Git 源相关网页的操作。
  • 增加了下载 Jaeger 或 OTLP 格式的 Provenance 和 OpenTelemetry 跟踪信息的操作。
  • 修复了远程构建调用的源详细信息。
  • 修复了使用云构建器时，多平台构建会显示为独立记录的错误。

适用于 Mac

• 修复了在 2019 年后生产的 Mac 上使用虚拟化框架时触发分段错误的 Bug。请参阅 docker/for-mac#6824。
• 启用了 CONFIG_SECURITY=y 内核配置，例如用于 Tetragon。修复了 docker/for-mac#7250。
• 重新增加了对 SQUASHFS 压缩的支持。修复了 docker/for-mac#7260。
• 修复了导致新版 Docker Desktop 被标记为已损坏的错误。
• 在 Apple Silicon 上使用 qemu 时增加了网络 MTU。
• 修复了如果未安装 Rosetta，Docker Desktop 无法启动的错误。修复了 docker/for-mac#7243。

适用于 Windows

• 为 WSL2 增加了一种简化的配置模式，避免了对辅助的 docker-desktop-data WSL 发行版的需求（实验性）。
• 修复了 WSL 环境中 Docker CLI 的 bash 补全功能。
• 修复了 Docker Desktop 4.28 中的一个回归问题，该问题导致在 WSL 上使用 Docker-in-Docker（通过挂载 /var/run/docker.sock）时，绑定挂载到容器中的主机文件无法在容器内正确显示。
• 修复了会导致出现 merging settings: integratedWslDistros type mismatch (合并设置：integratedWslDistros 类型不匹配) 错误的 Bug。

已知问题

适用于所有平台

• 如果您在 Docker Desktop 中启用了需要登录的功能，例如主机网络，您必须保持登录状态才能使用 Docker Desktop。要继续使用 Docker Desktop 或修改这些设置，请确保您已登录。
• 要启用或禁用使用 Compose 管理同步文件共享，必须同时勾选或取消勾选访问实验性功能和使用 Compose 管理同步文件共享。
• 当运行带有自动移除选项 (--rm) 的容器时，如果容器启动失败（例如：docker run --rm alpine invalidcommand），Docker CLI 有时会挂起。在这种情况下，可能需要手动终止 CLI 进程。

适用于 Windows

• 当以非管理员用户身份启动 Docker Desktop 时，如果该用户不是 docker-users 组的成员，可能会触发以下错误 connect ENOENT \\.\pipe\errorReporter。可以通过将用户添加到 docker-users 组来解决此问题。在启动 Docker Desktop 之前，请确保先注销再重新登录，并如果已创建 docker-desktop 发行版，请使用 wsl --unregister docker-desktop 将其注销。

适用于 Linux

• 尚不支持 Ubuntu 24.04 LTS，Docker Desktop 将启动失败。由于最新的 Ubuntu 版本限制了非特权命名空间的方式发生了变化，需要至少运行一次 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0。更多详情请参阅 Ubuntu 博客。

4.29.0

新增

• 您现在可以通过设置管理强制使用 Rosetta。
• 带有 ECI 的Docker 套接字挂载限制功能现已正式发布。
• Docker Engine 和 CLI 已更新至 Moby 26.0。这包括 Buildkit 0.13、子卷挂载、网络更新以及对 containerd 多平台镜像存储用户体验的改进。
• 全新且改进的 Docker Desktop 错误屏幕：快速故障排除、便捷的诊断上传和可操作的修复措施。
• Compose 支持同步文件共享（实验性功能）。
• 全新的交互式 Compose CLI（实验性功能）。
• Beta 版本发布
  • 通过设置管理实现的离线容器。
  • Docker Desktop 中的主机网络。
  • 针对正在运行的容器的 Docker Debug。
  • 卷备份与共享扩展功能已在卷选项卡中提供。

升级

• Docker Compose v2.26.1
• Docker Scout CLI v1.6.3
• Docker Engine v26.0.0
• Buildx v0.13.1
• Kubernetes v1.29.2
• cri-dockerd v0.3.11
• Docker Debug v0.0.27

错误修复和增强

适用于所有平台

• 修复了下拉菜单打开超出应用程序窗口的问题。
• Docker Init
  • 更新了 CLI 输出的格式以提高可读性。
  • 修复了 .dockerignore 的一个问题，以避免忽略以“compose”开头的应用程序文件。
  • 根据 Spring Boot 版本改进了 Java 应用程序的启动方式。修复了 docker/for-mac#7171。
  • 移除了用于 Rust 交叉编译的非官方 Docker 镜像。
• 每个同步文件共享的最大文件数量现在超过 200 万。
• 修复了选择导出到本地镜像字段时出现“提供给自动完成的值无效。”警告的问题。
• 现在可以从 Docker Desktop 仪表板访问 Run Cloud。
• 选择不发送分析数据现在也将禁用为错误报告收集数据。
• 您现在可以在 Containers 视图中与 Cloud Engine 共享和取消共享端口。
• 现在可以从仪表板右侧的页脚访问共享云。
• 在 macOS、Windows 和 Docker Desktop for Linux 上增加了对主机网络的 beta 支持 docker#238。
• 为新的未读通知添加了时间戳。
• 修复了虚拟化支持错误消息中的拼写错误。修复了 docker/desktop-linux#197。
• Docker Desktop 现在允许 PAC 文件中的规则阻止与 host.docker.internal 的连接。
• 修复了 Images 和 Containers 列表中二级菜单的位置。
• 修复了使用 QEMU 启动 Docker Desktop 时发生的竞争条件。
• 改进了当镜像拉取被“镜像仓库访问管理”策略阻止时的错误消息。
• 在内核配置中重新添加了 CONFIG_BONDING=y。

适用于 Mac

• 修复了 Kubernetes 启动不成功的问题。修复了 docker/for-mac#7136 和 docker/for-mac#7031。
• 修复了浏览器无法将身份验证信息发送回 Docker Desktop 的错误。修复了 docker/for-mac/issues#7160。

适用于 Windows

• 修复了在 WSL 2 和 Hyper-V 之间切换后 docker run -v 会失败的错误。
• 修复了 Docker Desktop 在关闭时未停止其 WSL 发行版（docker-desktop 和 docker-desktop-data）的错误。修复了 docker/for-win/issues/13443 和 docker/for-win/issues/13938。

适用于 Linux

• 修复了导致 UI 中可用实验性功能列表与后端数据不同步的问题。

安全性

• 禁用了 Electron runAsNode fuse 以提高安全加固。更多信息，请参阅 Electron 的文档。
• 修复了 CVE-2024-6222，该漏洞允许通过容器逃逸获得 Docker Desktop 虚拟机访问权限的攻击者，通过传递与扩展和仪表板相关的 IPC 消息进一步逃逸到主机。由 Billy Jheng Bing-Jhong、Đỗ Minh Tuấn、Muhammad Alifa Ramdhan 与 Trend Micro Zero Day Initiative 合作报告。

已知问题

适用于 Mac

• 如果未安装 Rosetta，Apple Silicon 上的 Docker Desktop 将无法启动。此问题将在未来版本中修复。请参阅 docker/for-mac#7243。

4.28.0

新增

• 设置管理现在允许管理员设置默认的文件共享实现方式，并指定开发者可以添加文件共享的路径。
• 当启用SOCKS 代理支持 beta 功能时，增加了对 socks5:// HTTP 和 HTTPS 代理 URL 的支持。
• 用户现在可以在 Volumes 选项卡中筛选卷，以查看哪些卷正在使用中。

升级

• Compose v2.24.6
• Docker Engine v25.0.3
• Docker Scout CLI v1.5.0
• Qemu 8.1.5
• Wasm 运行时
  • 将 runwasi shims 更新至 v0.4.0，包括
    • wasmtime v17.0，初步支持 WASI preview 2
    • wasmedge v0.13.5
    • wasmer v4.1.2
  • 将 deislabs shims 更新至 v0.11.1，包括
    • lunatic v0.13.2
    • slight v0.5.1
    • spin v2.2.0
    • wws v1.7.0

错误修复和增强

适用于所有平台

• 修复了 postgis 与 Qemu 的问题。修复了 docker/for-mac#7172。
• 为 kpartx 重新添加了 CONFIG_BLK_DEV_DM 内核配置。修复了 docker/for-mac#7197。
• 允许通过代理自动配置 pac 文件设置 SOCKS 代理。
• 重新添加了 CONFIG_AUDIT 内核配置。
• 修复了在 virtiofs 上 Rust 构建的一个错误。请参阅 rust-lang/docker-rust#161。
• 修复了拉取 Kubernetes 镜像时导致 missing registry authentication (缺少镜像仓库身份验证) 错误的问题。
• 修复了导致 Docker Compose 命令挂起的问题。
• 修复了 docker build 中导致 Docker Desktop 崩溃的错误。修复了 docker/for-win#13885, docker/for-win#13896, docker/for-win#13899, docker/for-mac#7164, docker/for-mac#7169
• Docker Init
  • 根据 Spring Boot 版本改进了 Java 应用程序的启动方式。修复了 docker/for-mac#7171。
  • 移除了用于 Rust 交叉编译的非官方 Docker 镜像。
• 构建视图
  • 活动构建和已完成构建可以在专门的选项卡中找到。
  • 构建详情现在显示构建持续时间和缓存步骤。
  • OpenTelemetry 跟踪信息现在显示在构建结果中。
  • 修复了上下文构建器事件不总是被触发的问题。
  • 重新设计了空状态视图，使仪表板更清晰。

适用于 Mac

• 修复 httpd 在 Rosetta 上的问题。 docker/for-mac#7182
• 修复了导致 virtualization.framework 崩溃的错误。修复了 docker/for-mac#7024

适用于 Windows

• 修复了 Windows 上的 DNS 超时问题。
• 增加了对 WSL 用户发行版上增强型容器隔离 Docker 套接字挂载权限的支持。
• 修复了从 CLI 重定向输出时导致 failed to get console mode (无法获取控制台模式) 错误的问题。
• 修复了引擎套接字挂载到容器内的权限问题。修复了 docker/for-win#13898

已知问题

适用于 Windows

• 在暗黑模式下，资源 > 高级设置中的磁盘镜像位置不可见。作为解决方法，请切换到明亮模式。

4.27.2

升级

• Compose v2.24.5
• Docker Scout CLI v1.4.1
• Docker Debug v0.0.24

错误修复和增强

适用于所有平台

• 修复了从终端上传诊断信息时，诊断 ID 无法正确打印的错误。
• 修复了使用“设置管理”时，默认设置值在启动时被重置为默认值的错误。
• 修复了即使禁用了“Docker Desktop 启动时打开 Docker 仪表板”选项，仪表板仍在启动时显示的错误。修复了 docker/for-win#13887。
• 修复了构建后端服务中导致 Docker Desktop 崩溃的错误。修复了 docker/for-win#13885、docker/for-win#13896、docker/for-win#13899、docker/for-mac#7164、docker/for-mac#7169。
• 修复了挂载到容器内时 Docker 引擎套接字的权限问题。修复了 docker/for-win#13898。
• Docker Scout
  • 更新了依赖项以解决 Leaky Vessels 系列 CVEs (CVE-2024-21626, CVE-2024-24557)
  • 添加了初始 VEX 文档，以记录误报的 CVE-2020-8911 和 CVE-2020-8912
  • 增加了对 cosign SBOM 证明的支持
  • 增加了对 VEX in-toto 证明的支持
• Docker Debug
  • 修复了在资源访问管理背后拉取镜像时的错误。
  • 修复了连接问题

适用于 Mac

• 重新添加了 Istio 所需的内核模块。修复了 docker/for-mac#7148。
• Node 现在在 Rosetta 下使用所有可用的核心。
• 修复了 php-fpm 的问题。修复了 docker/for-mac#7037。

4.27.1

升级

• Docker Engine v25.0.2，其中包含对 CVE-2024-24557、CVE-2024-23650、CVE-2024-23651、CVE-2024-23652 和 CVE-2024-23653 的修复。
• Containerd v1.6.28
• Runc v1.1.12，其中包含对 CVE-2024-21626 的修复。

错误修复和增强

适用于 Mac

• 修复了导致 Docker Desktop 在应用更新时挂起的错误。

4.27.0

新增

• Docker init 现在支持 Java，并向所有用户正式发布。
• 同步文件共享在 Docker Desktop 中提供了快速灵活的主机到虚拟机文件共享。利用Docker 收购 Mutagen背后的技术，此功能提供了虚拟绑定挂载的替代方案，它使用同步的文件系统缓存，提高了处理大型代码库的开发人员的性能。
• 启用 ECI 后，组织管理员现在可以配置 Docker 套接字挂载权限。
• Containerd 镜像存储支持现已向所有用户正式发布。
• 通过新的 docker debug 命令（Beta）获取任何容器或镜像的调试 shell。
• 拥有 Docker Business 订阅的组织管理员现在可以通过启用私有扩展市场（Beta）来配置自定义扩展列表。

升级

• Amazon ECR Credential Helper v0.7.1
• Buildx v0.12.1
• Containerd v1.6.27
• Compose v2.24.3
• Docker Credential Helpers v0.8.1
• Runc v1.1.11
• Docker Engine v25.0.0
• Kubernetes v1.29.1
• Docker Scout v1.3.0

错误修复和增强

适用于所有平台

• docker scan 命令已被移除。要继续了解您镜像的漏洞以及许多其他功能，请使用 docker scout 命令。
• 修复了当选中“始终下载更新”复选框时，自动更新不会下载的错误。
• 修复了仪表板工具提示中的拼写错误。修复了 docker/for-mac#7132
• 改进了信号处理行为（例如在终端运行 docker 命令时按 Ctrl-C）。
• 重新添加了 minikube start --cni=cilium 所需的内核模块。
• 修复了登录后启用管理员控制时安装屏幕再次出现的错误。
• 修复了如果共享文件夹不再存在，Docker 无法启动的错误。
• 修复了仪表板 Containers 部分显示的可用 CPU 数量。
• 重新添加了用于 btrfs、xfs、vfat、exfat、ntfs3、f2fs、squashfs、udf、9p 和 autofs 的内核模块。
• 容器使用情况图表已移至垂直的资源使用侧面板，以便为容器列表留出更多空间。通过显示图表按钮访问使用情况图表的方式保持不变。
• 修复了在登录时选择关闭应用程序会留下一个挂起的后端进程的错误。
• 修复了通过“设置管理”禁用分析功能时导致 Docker Desktop 无响应的错误。
• Docker init
  • 增加了对容器化 Java 服务器的支持
  • Windows 上的各种修复
• 构建器设置
  • 您现在可以随时刷新构建器的存储数据。
  • 您现在可以删除构建器的构建历史记录。
• 构建视图
  • 当无法移除构建记录时，现在会显示一条错误消息。
  • 修复了在 macOS 上以无根模式无法创建云构建器的问题。
  • 内联缓存和 Git 源现在在 Info 选项卡的 Build timing 部分得到正确处理。
  • 现在在 History 选项卡的过往构建中会显示使用的构建器和调用构建的作者。
  • 进行了多项改进，以更好地链接 History 选项卡上的过往构建。
  • 进行了多项改进，使构建名称更加准确。
  • 修复了当无法访问构建器时，Active builds 列表中构建卡住的问题。
  • 修复了在某些情况下阻止删除构建记录的问题。
  • 修复了构建名称可能为空的问题。
  • 修复了启用资源节省模式时“构建”视图的一个普遍问题。

适用于 Mac

• 启用了 Huge Pages 并修复了 Rosetta 的 PHP 分段错误。修复了 docker/for-mac#7117。
• 修复了 Rosetta 下的 xvfb。修复了 docker/for-mac#7122
• 修复了 Rosetta 下的 ERR_WORKER_INVALID_EXEC_ARGV 错误。 docker/for-mac#6998。
• 修复了如果 admin-settings.json 语法无效，Docker Desktop 可能发生死锁的错误。

适用于 Windows

• 修复了阻止某些区域设置将 UTF-16 字符串编码为 UTF-8 的错误。修复了 docker/for-win#13868。
• 修复了在使用 WSL 集成时，凭据存储配置会在应用重启时重置的错误。修复了 docker/for-win#13529。
• 修复了阻止正确的 WSL 引擎错误传播给用户的问题。
• 修复了从 Windows 容器模式退出时导致 Docker Desktop 挂起的问题。

安全性

适用于 Windows

• 缓解了 Windows 上 Docker Desktop 安装程序中的多个 DLL 侧加载漏洞，由 Suman Kumar Chakraborty (@Hijack-Everything) 报告。

已知问题

适用于所有平台

• 使用设置管理时，未在 admin-settings.json 中设置的设置将在 Docker Desktop 启动时重置为默认值。

适用于 Mac

• 从软件更新更新到 4.27.0 有时会挂起。作为解决方法，请使用此页面上的 4.27.0 安装程序。

4.26.1

错误修复和增强

适用于所有平台

• 更新了 Docker Desktop 内部的反馈链接，以确保它们能继续正常工作。

适用于 Windows

• 将 CLI 二进制文件切换到与旧版 glibc 兼容的版本，例如 Ubuntu 20.04 中使用的版本。修复了 docker/for-win#13824

4.26.0

新增

• 管理员现在可以使用设置管理来控制开发中功能选项卡中对 beta 和实验性功能的访问。
• 在页脚中引入了四种新的版本更新状态。
• docker init (Beta) 现在支持 PHP with Apache + Composer。
• 构建视图现已正式发布。您现在可以检查构建、排查错误并优化构建速度。

升级

• Compose v2.23.3
• Docker Scout CLI v1.2.0.
• Buildx v0.12.0
• Wasm 运行时
  • wasmtime, wasmedge 和 wasmer v0.3.1。
  • lunatic, slight, spin, 和 wws v0.10.0。
  • Wasmtime 现在基于 wasmtime v14.0 并支持 wasi preview-2 组件
  • Wasmedge 现在基于 WasmEdge v0.13.5
  • Spin 现在基于 Spin v2.0.1
  • wws 现在基于 wws v1.7.0
• Docker Engine v24.0.7
• Containerd v1.6.25
• runc v1.1.10

错误修复和增强

适用于所有平台

• 您现在可以通过使用 docker feedback 从命令行提供反馈。
• 改进了常规设置选项卡中启动选项的文本和位置。
• 重新设计了仪表板的标题栏，添加了指向其他 Docker 资源的链接，改进了帐户信息的显示。
• 修复了同时启用 containerd 镜像存储和 Wasm 时，Wasm 不会被启用的错误。
• containerd 集成
  • 修复了在未提供 ServerAddress 的情况下，docker push/pull 身份验证信息不会发送到非 DockerHub 镜像仓库的问题。
  • 修复了 docker history 报告错误 ID 和标签的问题。
  • 修复了 docker tag 未保留内部元数据的问题。
  • 修复了当守护进程配置了 --userns-remap 时的 docker commit 问题。
  • 修复了 docker image list 以显示真实的镜像创建日期。
  • 为 docker pull 添加了对 -a 标志的支持（拉取所有远程仓库标签）。
  • 为 docker run 添加了对 --group-add 标志的支持（附加额外组）。
  • 调整了 docker push/pull 报告的一些错误。
• Docker Init
  • 改进了 Dockerfile 中 Golang 和 Rust 的交叉编译。
  • 改进了 Dockerfile 中 ASP.NET Core 的缓存。
• Docker Desktop 现在在仪表板页脚中提供有关待定更新的更详细信息。
• 修复了在增强型容器隔离模式下 docker run --init 失败的错误。
• 修复了当用户开始下载新版本后，提示用户下载新版 Docker Desktop 的通知仍然可见的错误。
• 增加了一个通知，指示 Docker Desktop 正在安装新版本。
• 修复了当用户将鼠标悬停在没有号召性用语的通知上时，光标会变成指针的错误。

适用于 Mac

• 修复了 Rosetta 在 PHP 中无法工作的问题。修复了 docker/for-mac#6773 和 docker/for-mac#7037。
• 修复了几个与 Rosetta 不工作相关的问题。修复了 [docker/for-mac#6973, [docker/for-mac#7009, [docker/for-mac#7068 和 [docker/for-mac#7075
• 提高了 NodeJS 在 Rosetta 下的性能。
• 修复了 Unable to open /proc/self/exe (无法打开 /proc/self/exe) 的 Rosetta 错误。
• 修复了“登录时启动 Docker Desktop”设置无效的错误。修复了 docker/for-mac#7052。
• 您现在可以通过 UI 启用 UDP 的内核网络路径。修复了 docker/for-mac#7008。
• 修复了一个回归问题，即 uninstall CLI 工具缺失。
• 解决了一个问题，该问题导致在使用“设置管理”禁用分析功能时 Docker Desktop 无响应。

适用于 Windows

• 增加了对 WSL 镜像模式网络的支持（需要 WSL v2.0.4 及以上版本）。
• 在 DLL 和 VBS 文件上添加了缺失的签名。

已知问题

适用于 Windows

• 当在旧的 Linux 发行版（例如，Ubuntu 20.04）上使用 WSL 2 集成时，如果该发行版使用的 glibc 版本低于 2.32，Docker CLI 将无法工作。此问题将在未来版本中修复。请参阅 docker/for-win#13824。

4.25.2

错误修复和增强

适用于所有平台

• 修复了在欢迎调查中提交响应后出现空白 UI 的错误。

适用于 Windows

• 修复了 WSL 2 上的 Docker Desktop 在空闲时会意外关闭 dockerd 的错误。修复 docker/for-win#13789

4.25.1

错误修复和增强

适用于所有平台

• 修复了 4.25 版本中的一个回归问题，即当交换文件损坏时 Docker 无法启动。损坏的交换文件将在下次启动时重新创建。
• 修复了禁用交换功能时的错误。修复 docker/for-mac#7045、docker/for-mac#7044 和 docker/for-win#13779。
• sysctl vm.max_map_count 现已设置为 262144。请参阅 docker/for-mac#7047

适用于 Windows

• 修复了部分用户的托盘菜单中不显示切换到 Windows 容器选项的问题。请参阅 docker/for-win#13761。
• 修复了对于使用 sh 以外 shell 的用户，WSL 集成无法工作的错误。请参阅 docker/for-win#13764。
• 重新添加了 DockerCli.exe。

4.25.0

新增

• Rosetta 现已在 macOS 13 或更高版本上对所有用户正式可用。它能在 Apple Silicon 上提供更快的基于 Intel 镜像的模拟。要使用 Rosetta，请参阅设置。在 macOS 14.1 及更高版本上，Rosetta 默认启用。
• Docker Desktop 现在可以检测 WSL 版本是否已过时。如果检测到过时的 WSL 版本，您可以允许 Docker Desktop 自动更新安装，或者您可以在 Docker Desktop 之外手动更新 WSL。
• 新安装的 Windows 版 Docker Desktop 现在要求 Windows 版本为 19044 或更高。
• 管理员现在可以在设置管理中控制 Docker Scout 镜像分析。

升级

• Compose v2.23.0
• Docker Scout CLI v1.0.9.
• Kubernetes v1.28.2
  • cri-dockerd v0.3.4
  • CNI 插件 v1.3.0
  • cri-tools v1.28.0

错误修复和增强

适用于所有平台

• 修复了接受许可证弹出窗口中的间距问题。
• 修复了在通知列表和通知详情视图之间导航时，通知抽屉大小会改变的错误。
• containerd 集成
  • docker push 现在支持层已存在和从...挂载进度状态。
  • docker save 现在能够从仓库的所有标签导出镜像。
  • 隐藏清单 (manifests)、配置 (configs) 和索引 (indexes)（小的 json 文件）的推送上传进度，以匹配原始的推送行为。
  • 修复了 docker diff 包含额外差异的问题。
  • 修复了 docker history 无法显示使用经典构建器构建的镜像的中间镜像 ID 的问题。
  • 修复了 docker load 无法从压缩的 tar 归档文件中加载镜像的问题。
  • 修复了注册表镜像（registry mirrors）不工作的问题。
  • 修复了当针对同一容器并发多次调用 docker diff 时，其无法正常工作的问题。
  • 修复了 docker push 在将层推送到同一注册表上的不同仓库时，没有重用层的问题。
• Docker Init
  • 修复了生成文件中包含的指向 Docker 文档的过时链接。
  • 增加了对 ASP.NET Core 8 的支持（在 6 和 7 的基础上）。
• 修复了安装 Wasm shims 时导致失败的错误。
• 修复了 Docker Desktop 每 15 分钟退出一次资源节省模式的错误，或者，如果计时器设置超过 15 分钟，资源节省模式则永远不会启动。
• 将启用后台 SBOM 索引选项提升至通用设置。

适用于 Mac

• 在 macOS 上安装或更新 Docker Desktop 的最低操作系统版本现在是 macOS Monterey (版本 12) 或更高版本。
• 当用户与 Docker.app 的所有者不匹配时，增强了更新无法完成时的错误消息。修复 docker/for-mac#7000。
• 修复了当 /var/run/docker.sock 配置错误时，重新应用配置可能无法工作的错误。
• 如果 /usr/local/bin 中已存在 ECRCredentialHelper，Docker Desktop 不会覆盖它。

适用于 Windows

• 修复了在 Windows 家庭版上，切换到 Windows 容器会显示在托盘菜单中的问题。修复 docker/for-win#13715

适用于 Linux

• 修复了 docker login 中的一个错误。修复 docker/docker-credential-helpers#299

已知问题

适用于 Mac

• 升级到 MacOS 14 可能会导致 Docker Desktop 也更新到最新版本，即使自动更新选项被禁用。
• 无法从命令行卸载 Docker Desktop。作为一种解决方法，您可以从仪表盘卸载 Docker Desktop。

适用于 Windows

• 托盘菜单中的切换到 Windows 容器选项可能不会在 Windows 上显示。作为一种解决方法，编辑 settings.json 文件并设置 "displaySwitchWinLinContainers": true。

适用于所有平台

• 如果交换文件大小设置为 0MB，Docker 操作（如拉取镜像或登录）会失败，并出现“连接被拒绝”或“超时”错误。作为一种解决方法，请在设置中的资源选项卡中将交换文件大小配置为非零值。

4.24.2

错误修复和增强

适用于所有平台

• 修复了 Docker Desktop 会向 notify.bugsnag.com 发送多个请求的错误。修复 docker/for-win#13722。
• 修复了 PyTorch 的性能回归问题。

4.24.1

下载 Docker Desktop

Windows (校验和) |

错误修复和增强

适用于 Windows

• 修复了 Windows 版 Docker Desktop 中 Docker Desktop 仪表盘无法正确显示容器日志的错误。修复 docker/for-win#13714。

4.24.0

新增

• 新的通知中心现已对所有用户开放，您可以收到新版本、安装进度更新等的通知。选择 Docker Desktop 仪表盘右下角的铃铛图标以访问通知中心。
• Compose Watch 现已对所有用户开放。更多信息，请参阅使用 Compose Watch。
• 资源节省模式现已对所有用户开放，并默认启用。要配置此功能，请导航到设置中的资源选项卡。更多信息，请参阅Docker Desktop 的资源节省模式。
• 您现在可以直接从 Docker Desktop 仪表盘查看和管理 Docker 引擎状态，包括暂停、停止和恢复。

升级

• Compose v2.22.0
• Go 1.21.1
• Wasm 运行时
  • wasmtime, wasmedge v0.2.0。
  • lunatic, slight, spin, 和 wws v0.9.1。
  • 添加了 wasmer wasm shims。

错误修复和增强

适用于所有平台

• Docker Init
  • 修复了在 Windows 上格式化 ASP.NET 项目的 Dockerfile 文件路径时的问题。
  • 改进了对包含大量文件的大型目录进行语言检测的性能。
• 为容器视图使用的资源使用情况统计轮询添加了超时。修复 docker/for-mac#6962。
• containerd 集成
  • 实现了推送/拉取/保存镜像事件。
  • 实现了拉取旧版 schema1 镜像。
  • 实现了 docker push --all-tags。
  • 实现了统计使用特定镜像的容器数量（例如在 docker system df -v 中可见）。
  • 验证了拉取的镜像名称不是保留名称。
  • 处理 userns-remap 守护进程设置。
  • 修复了使用多个 COPY/ADD 指令时旧版构建器的构建错误。
  • 修复了 docker load 导致池损坏，可能影响一些后续镜像相关操作的问题。
  • 修复了无法通过带有 sha256: 前缀的截断摘要来引用镜像的问题。
  • 修复了 docker images（不带 --all）显示中间层（由旧版经典构建器创建）的问题。
  • 修复了 docker diff 包含额外差异的问题。
  • 更改了 docker pull 的输出，以匹配禁用 containerd 集成时的输出。
• 修复了 Kubernetes 状态消息中的一个语法错误。请参阅 docker/for-mac#6971。
• Docker 容器现在默认使用所有主机 CPU 内核。
• 改进了仪表盘 UI 中的进程间安全性。

适用于 Mac

• 修复了在 macOS 版本早于 12.5 的 Apple Silicon Mac 上的内核恐慌问题。修复 docker/for-mac#6975。
• 修复了当 filesharingDirectories 中包含无效目录时 Docker Desktop 无法启动的错误。修复 docker/for-mac#6980。
• 修复了安装程序创建 root 用户所有目录的错误。修复 docker/for-mac#6984。
• 修复了当缺少 /Library/LaunchDaemons 时安装程序设置 docker socket 失败的错误。修复 docker/for-mac#6967。
• 修复了在 macOS 上将特权端口绑定到非 localhost IP 时出现的权限被拒绝错误。修复 docker/for-mac#697。
• 修复了 4.23 版本中引入的资源泄漏问题。与 docker/for-mac#6953 相关。

适用于 Windows

• 修复了当服务已在运行时出现“Docker Desktop 服务未运行”弹出窗口的错误。请参阅 docker/for-win#13679。
• 修复了导致 Docker Desktop 在 Windows 主机上启动失败的错误。修复 docker/for-win#13662。
• 修改了 Docker Desktop 资源节省功能，在没有容器运行时跳过减少 WSL 上的内核内存，因为这在某些情况下会导致超时。相反，鼓励用户通过 .wslconfig 文件直接在 WSL 上启用 "autoMemoryReclaim"（自 WSL 1.3.10 起可用）。

已知问题

适用于 Mac

• 使用端口 53 创建容器失败，错误为地址已被使用。作为解决方法，通过在位于 ~/Library/Group Containers/group.com.docker/settings.json 的 settings.json 文件中添加 "kernelForUDP": false 来停用网络加速。

4.23.0

升级

• Compose v2.21.0
• Docker Engine v24.0.6
• Docker Scout CLI v0.24.1.
• Wasm 运行时
  • wasmtime, wasmedge 修订版 d0a1a1cd。
  • slight 和 spin wasm v0.9.0。

新增

• 增加了对新的 Wasm 运行时 wws 和 lunatic 的支持。
• docker init 现在支持 ASP.NET
• 提高了 macOS 上暴露端口的性能，例如使用 docker run -p。

已移除

• 已从 Docker Desktop 中移除了 Compose V1，因为它已停止接收更新。Compose V2 已取代它，并已集成到所有当前的 Docker Desktop 版本中。更多信息，请参阅迁移到 Compose V2。

错误修复和增强

适用于所有平台

• 使用 Docker Scout，您现在可以
  • 使用 docker scout cache 管理临时和缓存文件。
  • 使用 docker scout environment 管理环境。
  • 使用 docker scout config 配置默认组织。
  • 使用 docker scout cves --format only-packages 列出镜像的软件包及其漏洞。
  • 使用 docker scout enroll 将组织注册到 Docker scout。
  • 使用 docker scout cves --type fs 停止、分析和比较本地文件系统。
• 修复了当 Docker Desktop 处于资源节省模式时 docker stats 会挂起的错误。
• 修复了通过 Docker Desktop 仪表盘中的设置关闭实验性功能时，无法完全关闭资源节省模式的错误。
• 修复了容器列表操作按钮被裁剪的问题。
• containerd 镜像存储
  • 修复了与某些镜像交互时出现的无法读取配置内容错误。
  • 修复了使用旧版经典构建器 (DOCKER_BUILDKIT=0) 时，使用 FROM scratch 指令构建 Dockerfile 的问题。
  • 修复了使用旧版经典构建器 (DOCKER_BUILDKIT=0) 构建镜像时出现的不匹配的镜像 rootfs 错误。
  • 修复了 ONBUILD 和 MAINTAINER Dockerfile 指令
  • 修复了健康检查。

适用于 Mac

• 所有 macOS 12.5 或更高版本的用户现在默认开启 VirtioFS。您可以在通用选项卡的设置中恢复此更改。
• 改进了单流 TCP 吞吐量。
• 恢复了 macOS 的健康检查，当您的系统发生可能导致运行 Docker 二进制文件出现问题的更改时，会通知您。

适用于 Linux

• 修复了两次打开 Docker Desktop 应用时 GUI 被杀死的错误。请参阅 docker/desktop-linux#148。

适用于 Windows

• 修复了非管理员用户在切换到 Windows 容器或在禁用 WSL 并切换到 Hyper-V 引擎后会被提示输入凭据的错误。此问题会在操作系统重启或 Docker Desktop 冷启动时发生。

安全性

适用于所有平台

• 修复了 CVE-2023-5165，该漏洞允许通过调试 shell 绕过增强型容器隔离。受影响的功能仅适用于 Docker Business 客户，并假定用户未被授予本地 root 或管理员权限的环境。
• 修复了 CVE-2023-5166，该漏洞允许通过精心制作的扩展图标 URL 窃取访问令牌。

已知问题

• 在 macOS 上，Docker Desktop 上的特权端口绑定不起作用。作为解决方法，您可以在所有接口上（使用 0.0.0.0）或使用 localhost（使用 127.0.0.1）暴露该端口。

4.22.1

错误修复和增强

适用于所有平台

• 缓解了几个影响 Docker Desktop 启动和资源节省模式的问题。 docker/for-mac#6933

适用于 Windows

• 修复了 Windows 上的清理/清除数据故障排除选项。docker/for-win#13630

4.22.0

升级

• Buildx v0.11.2
• Compose v2.20.2
• Docker Engine v24.0.5

注意

在此版本中，捆绑的 Docker Compose 和 Buildx 二进制文件显示不同的版本字符串。这与我们测试新功能而不引起向后兼容性问题的努力有关。

例如，docker buildx version 输出 buildx v0.11.2-desktop.1。

新增

• 资源使用情况已从实验性功能转为正式可用。
• 您现在可以使用 include 将大型 Compose 项目拆分为多个子项目。

错误修复和增强

适用于所有平台

• 设置管理现在允许您为您的组织关闭 Docker 扩展。
• 修复了当系统暂停时，从 UI 开启 Kubernetes 失败的错误。
• 修复了当系统暂停时，从 UI 开启 Wasm 失败的错误。
• 当您检查容器时，现在会显示绑定挂载。
• 当 containerd 镜像存储启用时，您现在可以下载 Wasm 运行时。
• 使用快速搜索，您现在可以
  • 查找驻留在您本地系统上的任何容器或 Compose 应用。此外，您还可以访问环境变量并执行基本操作，如启动、停止或删除容器。
  • 查找公共 Docker Hub 镜像、本地镜像或来自远程仓库的镜像。
  • 发现有关特定扩展的更多信息并安装它们。
  • 浏览您的数据卷并获取有关关联容器的见解。
  • 搜索和访问 Docker 的文档。

适用于 Mac

• 修复了阻止 Docker Desktop 启动的错误。docker/for-mac#6890
• 资源节省模式现已在 Mac 上可用。当没有容器运行时，它会优化 Docker Desktop 对您系统资源的使用。要访问此功能，请确保您已在设置中开启对实验性功能的访问。

适用于 Windows

• 修复了当 vpnkit 预期未运行时，自诊断工具显示假阳性失败的错误。修复 docker/for-win#13479。
• 修复了搜索栏中无效的正则表达式导致错误的错误。修复 docker/for-win#13592。
• 资源节省模式现已在 Windows Hyper-V 上可用。当没有容器运行时，它会优化 Docker Desktop 对您系统资源的使用。要访问此功能，请确保您已在设置中开启对实验性功能的访问。

4.21.1

适用于所有平台

• 修复了使用 SSH 的 Docker contexts 的连接泄漏问题（docker/for-mac#6834 和 docker/for-win#13564）

适用于 Mac

• 移除了配置健康检查，以进行进一步调查和处理特定设置。

4.21.0

新增

• 增加了对新的 Wasm 运行时 slight、spin 和 wasmtime 的支持。当 containerd 镜像存储启用时，用户可以按需下载 Wasm 运行时。
• 为 Docker init 添加了 Rust 服务器支持。
• 构建视图的 Beta 版本发布，可让您检查构建和管理构建器。这可以在设置的开发中功能选项卡中找到。

升级

• Buildx v0.11.0
• Compose v2.19.0
• Kubernetes v1.27.2
• cri-tools v1.27.0
• cri-dockerd v0.3.2
• coredns v1.10.1
• cni v1.2.0
• etcd v3.5.7

错误修复和增强

适用于所有平台

• Docker Desktop 现在在不使用时会自动暂停 Docker 引擎，并在需要时再次唤醒。
• 对于 macOS 12.5 及更高版本的新安装，VirtioFS 现在是默认的文件共享实现。
• 改进了使用 OpenTelemetry 的产品使用情况报告（实验性）。
• 修复了 Docker socket 权限问题。修复 docker/for-win#13447 和 docker/for-mac#6823。
• 修复了在暂停状态下退出应用程序时导致 Docker Desktop 挂起的问题。
• 修复了容器视图中日志和终端选项卡内容被固定工具栏覆盖的错误 docker/for-mac#6814。
• 修复了在容器运行对话框中输入标签与输入值重叠的错误。修复 docker/for-win#13304。
• 修复了用户无法选择 Docker 扩展菜单的错误。修复 docker/for-mac#6840 和 docker/for-mac#6855

适用于 Mac

• 为 macOS 添加了健康检查，当用户的系统发生可能导致运行 Docker 二进制文件出现问题的更改时，会通知用户。

适用于 Windows

• 修复了 WSL 2 上的一个错误，即如果桌面被暂停、杀死然后重启，启动会挂起，除非先用 wsl --shutdown 关闭 WSL。
• 修复了 wsl.exe 不在 PATH 上的情况下的 WSL 引擎 docker/for-win#13547。
• 修复了 WSL 引擎检测某个 Docker Desktop 发行版驱动器丢失的能力 docker/for-win#13554。
• 一个缓慢或无响应的 WSL 集成不再阻止 Docker Desktop 启动。修复 docker/for-win#13549。
• 修复了导致 Docker Desktop 启动时崩溃的错误 docker/for-win#6890。
• 添加了以下安装程序标志
  • --hyper-v-default-data-root 指定 Hyper-V VM 磁盘的默认位置。
  • --windows-containers-default-data-root 指定 Windows 容器的默认数据根目录。
  • --wsl-default-data-root 指定 WSL 发行版磁盘的默认位置。

4.20.1

错误修复和增强

适用于所有平台

• containerd 镜像存储：修复了加载包含证明（attestations）的镜像时 docker load 失败的错误。
• containerd 镜像存储：修复了构建过程中的默认镜像导出器。

适用于 Windows

• 修复了在非西方区域设置中难以解析主机上 WSL 版本的问题。修复 docker/for-win#13518 和 docker/for-win#13524。

4.20.0

升级

• Buildx v0.10.5
• Compose v2.18.1
• Docker Engine v24.0.2
• Containerd v1.6.21
• runc v1.1.7

错误修复和增强

适用于所有平台

• 如果未作为参数提供，Docker Scout CLI 现在会查找最近构建的镜像。
• 改进了 Docker Scout CLI 的 compare 命令。
• 添加了关于Docker Compose ECS/ACS 集成将于 2023 年 11 月停用的警告。可以使用 COMPOSE_CLOUD_EOL_SILENT=1 来抑制此警告。
• 修复了一个 HTTP 代理错误，即 HTTP 1.0 客户端可能收到 HTTP 1.1 响应。
• 在 WSL-2 上启用了 Docker Desktop 的增强型容器隔离 (ECI) 功能。此功能可通过 Docker Business 订阅获得。
• 修复了容器表中先前隐藏的列在 Docker Desktop 重新安装后再次显示的问题。

适用于 Mac

• 现在，当容器中文件被删除时，您可以更快地回收磁盘空间。与 docker/for-mac#371 相关。
• 修复了阻止容器访问 169.254.0.0/16 IP 的错误。修复 docker/for-mac#6825。
• 修复了 com.docker.diagnose check 中的一个错误，即当 vpnkit 预期未运行时，它会抱怨 vpnkit 缺失。与 docker/for-mac#6825 相关。

适用于 Windows

• 修复了 WSL 数据无法移动到不同磁盘的错误。修复 docker/for-win#13269。
• 修复了 Docker Desktop 在关闭时没有停止其 WSL 发行版（docker-desktop 和 docker-desktop-data）的错误，这会不必要地消耗主机内存。
• 添加了一个新设置，允许 Windows Docker 守护进程在运行 Windows 容器时使用 Docker Desktop 的内部代理。请参阅Windows 代理设置。

适用于 Linux

• 修复了 Docker Compose V1/V2 兼容性设置的问题。

4.19.0

新增

• Docker Engine 和 CLI 更新到 Moby 23.0。
• 学习中心现在支持产品内 walkthroughs。
• Docker init (Beta) 现在支持 Node.js 和 Python。
• 在 macOS 上实现了 VM 和主机之间更快的网络连接。
• 您现在可以从 Docker Desktop 检查和分析远程镜像，而无需拉取它们。
• 对Artifactory 镜像视图的可用性和性能进行了改进。

已移除

• 移除了 docker scan 命令。要继续了解您镜像的漏洞以及许多其他功能，请使用新的 docker scout 命令。运行 docker scout --help，或阅读文档以了解更多。

升级

• Docker Engine v23.0.5
• Compose 2.17.3
• Containerd v1.6.20
• Kubernetes v1.25.9
• runc v1.1.5
• Go v1.20.3

错误修复和增强

适用于所有平台

• 改进了 docker scout compare 命令以比较两个镜像，现在也作为 docker scout diff 的别名。
• 当 docker-compose 操作失败时，为仪表盘错误添加了更多细节（docker/for-win#13378）。
• 增加了在安装过程中设置 HTTP 代理配置的支持。这可以通过在Mac和Windows上从 CLI 安装时使用 --proxy-http-mode、--overrider-proxy-http、--override-proxy-https 和 --override-proxy-exclude 安装程序标志来完成，或者通过在 install-settings.json 文件中设置值来完成。
• Docker Desktop 现在在应用程序启动时停止覆盖 .docker/config.json 的 credsStore 键。请注意，如果您使用自定义凭据帮助程序，则 CLI docker login 和 docker logout 不影响 UI 是否已登录 Docker。通常，通过 UI 登录 Docker 更好，因为 UI 支持多因素身份验证。
• 添加了关于即将从 Docker Desktop 中移除 Compose V1的警告。可以使用 COMPOSE_V1_EOL_SILENT=1 来抑制此警告。
• 在 Compose 配置中，YAML 中的布尔字段应为 true 或 false。已弃用的 YAML 1.1 值（如“on”或“no”）现在会产生警告。
• 改进了镜像表的 UI，允许行使用更多可用空间。
• 修复了端口转发中的各种错误。
• 修复了一个 HTTP 代理错误，即没有服务器名称指示（Server Name Indication）记录的 HTTP 请求会被错误拒绝。

适用于 Windows

• 恢复在 Windows 上完全修补 etc/hosts（再次包括 host.docker.internal 和 gateway.docker.internal）。对于 WSL，此行为由通用选项卡中的一个新设置控制。修复 docker/for-win#13388 和 docker/for-win#13398。
• 修复了更新 Docker Desktop 时桌面上出现一个多余的 courgette.log 文件的问题。修复 docker/for-win#12468。
• 修复了“放大”快捷键 (ctrl+=)。修复 docker/for-win#13392。
• 修复了在第二次容器类型切换后托盘菜单无法正确更新的错误。修复 docker/for-win#13379。

适用于 Mac

• 在 macOS Ventura 及以上版本使用虚拟化框架时，提高了 VM 网络性能。Mac 版 Docker Desktop 现在使用 gVisor 而不是 VPNKit。要继续使用 VPNKit，请将 "networkType":"vpnkit" 添加到位于 ~/Library/Group Containers/group.com.docker/settings.json 的 settings.json 文件中。
• 修复了卸载时显示错误窗口的错误。
• 修复了设置 deprecatedCgroupv1 被忽略的错误。修复 docker/for-mac#6801。
• 修复了 docker pull 返回 EOF 的情况。

适用于 Linux

• 修复了 VM 网络在 24 小时后崩溃的错误。修复 docker/desktop-linux#131。

安全性

适用于所有平台

• 修复了一个安全问题，该问题允许用户通过删除其 Docker CLI 配置文件中的 credsStore 键，来绕过其组织配置的镜像访问管理 (IAM) 限制，避免 registry.json 强制登录。仅影响 Docker Business 客户。
• 修复了 CVE-2023-24532。
• 修复了 CVE-2023-25809。
• 修复了 CVE-2023-27561。
• 修复了 CVE-2023-28642。
• 修复了 CVE-2023-28840。
• 修复了 CVE-2023-28841。
• 修复了 CVE-2023-28842。

4.18.0

新增

• 根据路线图，首次发布 docker init 的 beta 版本。
• 新增了一个学习中心选项卡，帮助用户开始使用 Docker。
• 为 Docker Compose 添加了一个实验性的文件监视命令，当您编辑和保存代码时，它会自动更新您正在运行的 Compose 服务。

升级

• Buildx v0.10.4
• Compose 2.17.2
• Containerd v1.6.18，其中包括对 CVE-2023-25153 和 CVE-2023-25173 的修复。
• Docker Engine v20.10.24，其中包含对 CVE-2023-28841、CVE-2023-28840 和 CVE-2023-28842 的修复。

错误修复和增强

适用于所有平台

• Docker Scout CLI 现在可以比较两个镜像并显示软件包和漏洞的差异。此命令处于早期访问阶段，未来可能会发生变化。
• Docker Scout CLI 现在使用 docker scout recommendations 显示基础镜像更新和修复建议。它还使用 docker scout quickview 命令显示镜像的简要概述。
• 您现在可以直接从市场搜索扩展，也可以使用全局搜索。
• 修复了 docker buildx 容器构建器在 24 小时后会失去网络访问权限的错误。
• 减少了向用户征求 Docker Desktop 反馈的频率。
• 移除了最小 VM 交换空间大小限制。
• 在 HTTP 代理排除列表中添加了对子域匹配、CIDR 匹配、. 和 _. 的支持。
• 修复了透明 TLS 代理中当服务器名称指示字段未设置时的错误。
• 修复了 Docker Desktop 引擎状态消息中的一个语法错误。

适用于 Windows

• 修复了 docker run --gpus=all 挂起的错误。修复 docker/for-win#13324。
• 修复了注册表访问管理策略更新未被下载的错误。
• Docker Desktop 现在允许在 C: 盘启用 BitLocker 的情况下运行 Windows 容器。
• 使用 WSL 后端的 Docker Desktop 不再需要 com.docker.service 特权服务永久运行。更多信息，请参阅Windows 的权限要求。

适用于 Mac

• 修复了 VirtioFS 用户存储在主机上的属性不会被缓存的性能问题。
• 首次启动 Mac 版 Docker Desktop 时，会向用户显示一个安装窗口，以确认或调整需要特权访问的配置。更多信息，请参阅Mac 的权限要求。
• 在设置中添加了高级选项卡，用户可以在其中调整需要特权访问的设置。

适用于 Linux

• 修复了 VM 网络在 24 小时后崩溃的错误。docker/for-linux#131

安全性

适用于所有平台

• 修复了 CVE-2023-1802，该漏洞是 Artifactory 集成中的一个安全问题，会导致在 HTTPS 检查失败时回退到通过普通 HTTP 发送注册表凭据。只有启用了访问实验性功能的用户会受到影响。修复 docker/for-win#13344。

适用于 Mac

• 移除了 com.apple.security.cs.allow-dyld-environment-variables 和 com.apple.security.cs.disable-library-validation 授权，这些授权允许通过 DYLD_INSERT_LIBRARIES 环境变量将任意动态库加载到 Docker Desktop 中。

已知问题

• 从故障排除页面卸载 Mac 版 Docker Desktop 可能会触发一个意外的致命错误弹出窗口。

4.17.1

错误修复和增强

适用于 Windows

• Docker Desktop 现在允许在 C 盘启用 BitLocker 的情况下运行 Windows 容器。
• 修复了 docker buildx 容器构建器在 24 小时后会失去网络访问权限的错误。
• 修复了注册表访问管理策略更新未被下载的错误。
• 改进了调试信息，以更好地描述 WSL 2 下的故障。

已知问题

• 在 Windows 上使用 WSL 2 后端运行带有 --gpus 的容器无法工作。这将在未来的版本中修复。请参阅 docker/for-win/13324。

4.17.0

新增

• Docker Desktop 现在附带 Docker Scout。您可以拉取和查看来自 Docker Hub 和 Artifactory 仓库的镜像分析，获取基础镜像更新和推荐的标签及摘要，并根据漏洞信息筛选您的镜像。要了解更多信息，请参阅Docker Scout。
• docker scan 已被 docker scout 取代。更多信息，请参阅Docker Scout CLI。
• 您现在可以发现已在扩展市场中自主发布的扩展。有关自行发布的扩展的更多信息，请参阅市场扩展。
• 容器文件浏览器作为实验性功能提供。可直接从 GUI 调试容器内的文件系统。
• 您现在可以在全局搜索中搜索数据卷。

升级

• Containerd v1.6.18，其中包括对 CVE-2023-25153 和 CVE-2023-25173 的修复。
• Docker Engine v20.10.23.
• Go 1.19.5

错误修复和增强

适用于所有平台

• 修复了诊断信息收集可能因等待子进程退出而挂起的错误。
• 阻止了透明 HTTP 代理过度篡改请求。修复了 Tailscale 扩展登录问题，请参阅 tailscale/docker-extension#49。
• 修复了透明 TLS 代理中当服务器名称指示字段未设置时的错误。
• 在 HTTP 代理排除列表中添加了对子域匹配、CIDR 匹配、. 和 *. 的支持。
• 确保在上传诊断信息时遵守 HTTP 代理设置。
• 修复了从凭据帮助程序获取凭据时的致命错误。
• 修复了与并发日志记录相关的致命错误。
• 改进了市场中扩展操作的 UI。
• 在扩展市场中添加了新的过滤器。您现在可以按类别和审核状态筛选扩展。
• 添加了向 Docker 报告恶意扩展的方式。
• 将开发环境更新至 v0.2.2，修复了初始设置的可靠性和安全性问题。
• 仅为新用户添加了一个欢迎调查。
• 故障排除页面上的确认对话框现在与其他类似对话框的样式保持一致。
• 修复了在 Kubernetes 集群启动前重置它导致的致命错误。
• 为 containerd 集成实现了 docker import。
• 修复了使用 containerd 集成时，用现有标签标记镜像的问题。
• 为 containerd 集成实现了镜像的悬空 (dangling) 过滤器。
• 修复了使用 containerd 集成时，对于镜像已不存在的容器，docker ps 会失败的问题。

适用于 Mac

• 修复了在未安装特权帮助工具 com.docker.vmnetd 的系统上下载注册表访问管理策略的问题。
• 修复了当 /Library/PrivilegedHelperTools 不存在时，com.docker.vmnetd 无法安装的错误。
• 修复了“系统”代理无法处理“自动代理”/“pac 文件”配置的错误。
• 修复了 vmnetd 安装在区分大小写的文件系统上无法读取 Info.Plist 的错误。实际文件名为 Info.plist。修复 docker/for-mac#6677。
• 修复了每次启动都提示用户创建 docker socket 符号链接的错误。修复 docker/for-mac#6634。
• 修复了导致登录时启动 Docker Desktop设置无效的错误。修复 docker/for-mac#6723。
• 修复了 UDP 连接跟踪和 host.docker.internal。修复 docker/for-mac#6699。
• 改进了 kubectl 符号链接逻辑，以尊重 /usr/local/bin 中已有的二进制文件。修复 docker/for-mac#6328。
• 当您选择使用 Rosetta 但尚未安装时，Docker Desktop 现在会自动安装它。

适用于 Windows

• 添加了 WSL 集成工具与 musl 的静态链接，因此无需在用户发行版中安装 alpine-pkg-glibc。
• 增加了在 WSL 2 上以 cgroupv2 运行的支持。这通过在您的 %USERPROFILE%\.wslconfig 文件的 [wsl2] 部分添加 kernelCommandLine = systemd.unified_cgroup_hierarchy=1 cgroup_no_v1=all 来激活。
• 修复了导致 Docker Desktop 在 WSL 2 模式下卡在“启动中”阶段的问题（在 4.16 版本中引入）。
• 修复了当 %LOCALAPPDATA% 上启用文件系统压缩或加密时，Docker Desktop 无法启动 WSL 2 后端的问题。
• 修复了 Docker Desktop 在启动时未能报告 WSL 安装缺失或过时（无法运行 WSL 版本 2 发行版）的问题。
• 修复了当目标路径包含空格时，在 Visual Studio Code 中打开失败的错误。
• 修复了导致 ~/.docker/context 损坏和出现“JSON 输入意外结束”错误消息的错误。您也可以删除 ~/.docker/context 来解决此问题。
• 确保在 WSL 2 中使用的凭据帮助程序已正确签名。与 docker/for-win#10247 相关。
• 修复了导致 WSL 集成代理被错误终止的问题。与 docker/for-win#13202 相关。
• 修复了启动时损坏的上下文。修复 docker/for-win#13180 和 docker/for-win#12561。

适用于 Linux

• 为 Linux 版 Docker Desktop 添加了 Docker Buildx 插件。
• 将 RPM 和 Arch Linux 发行版的压缩算法更改为 xz。
• 修复了导致 Debian 软件包根目录中留下残留文件的错误。修复 docker/for-linux#123。

安全性

适用于所有平台

• 修复了 CVE-2023-0628，该漏洞允许攻击者通过诱骗用户打开一个精心制作的恶意 docker-desktop:// URL，在开发环境容器初始化期间执行任意命令。
• 修复了 CVE-2023-0629，该漏洞允许非特权用户通过 -H (--host) CLI 标志或 DOCKER_HOST 环境变量将 Docker 主机设置为 docker.raw.sock 或在 Windows 上设置为 npipe:////.pipe/docker_engine_linux，从而绕过增强型容器隔离 (ECI) 限制，并启动没有 ECI 提供的额外加固功能的容器。这不影响已在运行的容器，也不影响通过常规方式（不使用 Docker 的原始套接字）启动的容器。

4.16.3

错误修复和增强

适用于 Windows

• 修复了当在 %LOCALAPPDATA% 上启用文件系统压缩或加密时，Docker Desktop 无法启动 WSL 2 后端的问题。修复 docker/for-win#13184。
• 修复了 Docker Desktop 启动时未能报告 WSL 安装缺失或过时的问题。修复 docker/for-win#13184。

4.16.2

错误修复和增强

适用于所有平台

• 修复了当启用 containerd 集成功能时，docker build 和 docker tag 命令产生 image already exists 错误的问题。
• 修复了 Docker Desktop 4.16 引入的一个回归问题，该问题破坏了在 amd64 系统上目标平台为 linux/386 的容器的网络连接。修复 docker/for-mac/6689。

适用于 Mac

• 修复了 Info.plist 的大小写问题，该问题导致 vmnetd 在区分大小写的文件系统上损坏。修复 docker/for-mac/6677。

适用于 Windows

• 修复了 Docker Desktop 4.16 引入的一个回归问题，该问题导致在 WSL2 模式下卡在“启动中”阶段。修复 docker/for-win/13165

4.16.1

错误修复和增强

适用于所有平台

• 修复了在某些镜像中，容器内执行 sudo 会因安全相关错误而失败的问题。修复 docker/for-mac/6675 和 docker/for-win/13161。

4.16.0

新增

• 扩展已从 Beta 阶段进入正式可用 (GA) 阶段。
• 快速搜索已从实验性功能进入正式可用 (GA) 阶段。
• 扩展现已包含在快速搜索中。
• 分析大型镜像的速度现在提升高达 4 倍。
• 新的本地镜像视图已从实验性功能进入正式可用 (GA) 阶段。
• 为 MacOS 13 添加了新的 Beta 功能，即 Rosetta for Linux，用于在 Apple Silicon 上更快地模拟基于 Intel 的镜像。

升级

• Compose v2.15.1
• Containerd v1.6.14
• Docker Engine v20.10.22
• Buildx v0.10.0
• Docker Scan v0.23.0
• Go 1.19.4

错误修复和增强

适用于所有平台

• 修复了使用 containerd 集成时，docker build --quiet 不输出镜像标识符的问题。
• 修复了使用 containerd 集成时，镜像检查不显示镜像标签的问题。
• 增加了运行中和已停止容器图标之间的对比度，以便色盲人士更容易浏览容器列表。
• 修复了用户被反复提示输入新的 HTTP 代理凭据，直到 Docker Desktop 重新启动的错误。
• 添加了一个诊断命令 com.docker.diagnose login 来检查 HTTP 代理配置。
• 修复了 compose 栈上的操作无法正常工作的问题。修复 docker/for-mac#6566。
• 修复了 Docker Desktop 仪表盘在启动时尝试获取磁盘使用信息，并在引擎运行前显示错误横幅的问题。
• 在所有实验性功能旁边添加了一个信息横幅，说明如何选择退出实验性功能访问。
• Docker Desktop 现在支持通过 HTTP 代理下载 Kubernetes 镜像。
• 修复了工具提示遮挡操作按钮的问题。修复 docker/for-mac#6516。
• 修复了容器视图上空白的“发生错误”容器列表问题。

适用于 Mac

• 在 macOS 上安装或更新 Docker Desktop 的最低操作系统版本现在是 macOS Big Sur (版本 11) 或更高版本。
• 修复了当使用旧版 osxfs 实现进行文件共享时，启用增强型容器隔离后 Docker 引擎无法启动的问题。
• 修复了在 VirtioFS 上创建的文件设置了可执行位的问题。修复 docker/for-mac#6614。
• 重新添加了从命令行卸载 Docker Desktop 的方式。修复 docker/for-mac#6598。
• 修复了硬编码的 /usr/bin/kill。修复 docker/for-mac#6589。
• 修复了在 VirtioFS 上共享的非常大的文件（> 38GB）被截断（例如使用 truncate 命令）时大小不正确的问题。
• 将设置中的磁盘镜像大小更改为使用十进制系统（基数 10），以与 Finder 显示磁盘容量的方式保持一致。
• 修复了网络负载下 Docker 崩溃的问题。修复 docker/for-mac#6530。
• 修复了导致 Docker 在每次重启后都提示用户安装 /var/run/docker.sock 符号链接的问题。
• 确保安装 /var/run/docker.sock 符号链接的登录项已签名。
• 修复了恢复出厂设置时 $HOME/.docker 被移除的错误。

适用于 Windows

• 修复了 docker build 在打印“加载元数据”时挂起的问题。修复 docker/for-win#10247。
• 修复了 diagnose.exe 输出中的拼写错误。修复 docker/for-win#13107。
• 增加了在 WSL 2 上以 cgroupv2 运行的支持。这通过在您的 %USERPROFILE%\.wslconfig 文件的 [wsl2] 部分添加 kernelCommandLine = systemd.unified_cgroup_hierarchy=1 cgroup_no_v1=all 来激活。

已知问题

• 在某些镜像中，容器内调用 sudo 会因安全相关错误而失败。请参阅 docker/for-mac/6675 和 docker/for-win/13161。

4.15.0

新增

• 为 macOS 用户带来了显著的性能提升，可以选择启用新的 VirtioFS 文件共享技术。适用于 macOS 12.5 及以上版本。
• Mac 版 Docker Desktop 在安装或首次运行时不再需要安装特权帮助进程 com.docker.vmnetd。更多信息，请参阅Mac 的权限要求。
• 添加了WebAssembly 功能。与containerd 集成一起使用。
• 改进了 beta 和实验性设置的描述，以清楚地解释差异以及人们如何访问它们。
• VM 的可用磁盘空间现在显示在 Mac 和 Linux 版 Docker Desktop 仪表盘的页脚。
• 如果可用空间低于 3GB，页脚现在会显示磁盘空间警告。
• Docker Desktop 的界面发生了变化，我们变得更加符合 ADA 可访问性标准并在视觉上更加统一。
• 在扩展中添加了一个构建选项卡，其中包含构建扩展所需的所有资源。
• 添加了更轻松地共享扩展的功能，可以使用 docker extension share CLI 或在扩展的管理选项卡中使用共享按钮。
• 市场中的扩展现在会显示安装次数。您还可以按安装次数对扩展进行排序。
• 开发环境允许将 Git 仓库克隆到本地绑定挂载，因此您可以使用任何本地编辑器或 IDE。
• 更多开发环境改进：自定义名称、更好的私有仓库支持、改进的端口处理。

升级

• Compose v2.13.0
• Containerd v1.6.10
• Docker Hub Tool v0.4.5
• Docker Scan v0.22.0

错误修复和增强

适用于所有平台

• 现在，通过 containerd 集成，容器在重启时会恢复。
• 修复了使用 containerd 集成时列出多平台镜像的问题。
• 更好地处理了使用 containerd 集成的悬空镜像。
• 为使用 containerd 集成的镜像实现了“引用”过滤器。
• 增加了在容器、docker pull 等操作中通过 proxy.pac 自动选择上游 HTTP/HTTPS 代理的支持。
• 修复了拉取时解析镜像引用时的回归问题。修复 docker/for-win#13053、docker/for-mac#6560 和 docker/for-mac#6540。

适用于 Mac

• 改进了 docker pull 的性能。

适用于 Windows

• 修复了当 Docker 启动且开发者登录时，系统 HTTP 代理未被使用的问题。
• 当 Docker Desktop 使用“系统”代理且 Windows 设置发生变化时，Docker Desktop 现在无需重启即可使用新的 Windows 设置。

适用于 Linux

• 修复了 Linux 上的热重载问题。修复 docker/desktop-linux#30。
• 禁用了 Linux 上的托盘图标动画，这修复了部分用户的崩溃问题。

4.14.1

错误修复和增强

适用于所有平台

• 修复了使用注册表访问管理时容器的 DNS 查找问题。

适用于 Mac

• 修复了导致镜像选项卡上的分析镜像按钮无法工作的问题。
• 修复了当 /usr/local/lib 不存在时导致无法为用户创建符号链接的错误。修复 docker/for-mac#6569

4.14.0

新增

• 为 macOS >= 12.5 设置虚拟化框架为默认虚拟机监控程序。
• 为 macOS >= 12.5 将先前的安装迁移到虚拟化框架虚拟机监控程序。
• 增强型容器隔离功能，适用于 Docker Business 用户，现在可以从通用设置中启用。

更新

• Docker Engine v20.10.21，其中包含针对 Git 漏洞的缓解措施，该漏洞在 CVE-2022-39253 中进行跟踪，并更新了对 image:tag@digest 镜像引用的处理。
• Docker Compose v2.12.2
• Containerd v1.6.9
• Go 1.19.3

错误修复和增强

适用于所有平台

• Docker Desktop 现在需要一个大小为 /24 的内部网络子网。如果您之前使用的是 /28，它会自动扩展为 /24。如果您遇到网络问题，请检查 Docker 子网与您的基础架构之间是否存在冲突。修复 docker/for-win#13025。
• 修复了当 Git URL 包含大写字符时，用户无法创建开发环境的问题。
• 修复了诊断报告中报告的 vpnkit.exe 未运行错误。
• 将 qemu 恢复到 6.2.0，以修复在运行模拟的 amd64 代码时出现的 PR_SET_CHILD_SUBREAPER is unavailable 等错误。
• 在扩展中启用了上下文隔离和沙盒模式。现在扩展在独立的上下文中运行，这通过限制对大多数系统资源的访问来限制恶意代码可能造成的损害。
• 包含了 unpigz 以允许并行解压拉取的镜像。
• 修复了与对所选容器执行操作相关的问题。修复 https://github.com/docker/for-win/issues/13005
• 添加了允许您为容器或项目视图显示时间戳的功能。
• 修复了使用 Control+C 中断 docker pull 时可能出现的段错误。
• 增加了默认的 DHCP 租约时间，以避免 VM 网络每两小时出现故障并断开连接。
• 移除了容器列表上的无限加载指示器。修复 https://github.com/docker/for-mac/issues/6486
• 修复了设置中已用空间显示不正确值的错误。
• 修复了使用 containerd 集成时 Kubernetes 无法启动的错误。
• 修复了使用 containerd 集成时 kind 无法启动的错误。
• 修复了使用 containerd 集成时开发环境无法工作的错误。
• 在 containerd 集成中实现了 docker diff。
• 在 containerd 集成中实现了 docker run —-platform。
• 修复了使用 containerd 集成时不安全注册表无法工作的错误。

适用于 Mac

• 修复了使用虚拟化框架的用户启动失败的问题。
• 默认情况下在 Mac 上重新添加了 /var/run/docker.sock，以增加与 tilt 和 docker-py 等工具的兼容性。
• 修复了在新安装的 Mac 上阻止创建开发环境的问题（错误“无法连接到位于 unix:///var/run/docker.sock 的 Docker 守护进程。Docker 守护进程是否正在运行？”）。

适用于 Windows

• 重新添加了 DockerCli.exe -SharedDrives。修复 docker/for-win#5625。
• Docker Desktop 现在允许 Docker 在禁用了 PowerShell 的机器上运行。
• 修复了在 Windows 上 Compose v2 并不总是默认启用的问题。
• Docker Desktop 现在在卸载时会删除 C:\Program Files\Docker 文件夹。

已知问题

• 对于某些 Mac OS 用户，安装程序存在一个已知问题，该问题阻止了 Docker Desktop 中实验性漏洞和软件包发现功能所需的新帮助工具的安装。要解决此问题，需要创建一个符号链接，可以使用以下命令创建：sudo ln -s /Applications/Docker.app/Contents/Resources/bin/docker-index /usr/local/bin/docker-index

4.13.1

更新

• Docker Compose v2.12.1

错误修复和增强

适用于所有平台

• 修复了使用 Control+C 或 CMD+C 中断 docker pull 时可能发生的段错误。
• 增加了默认的 DHCP 租约时间，以避免 VM 网络每两小时出现故障并断开连接。
• 将 Qemu 恢复到 6.2.0 版本，以修复在运行模拟的 amd64 代码时出现的 PR_SET_CHILD_SUBREAPER is unavailable 等错误。

适用于 Mac

• 默认情况下在 Mac 上重新添加了 /var/run/docker.sock 符号链接，以增加与 tilt 和 docker-py 等工具的兼容性。修复 docker/for-mac#6529。
• 修复了在新安装的 Mac 上阻止创建开发环境并导致错误“无法连接到位于 unix:///var/run/docker.sock 的 Docker 守护进程。Docker 守护进程是否正在运行？”的问题。

适用于 Windows

• Docker Desktop 现在可以在禁用了 PowerShell 的机器上运行。

4.13.0

新增

• 为 Docker Business 用户引入了两项新的安全功能：设置管理和增强型容器隔离。阅读更多关于 Docker Desktop 新的加固的 Docker Desktop 安全模型。
• 添加了新的开发环境 CLI docker dev，因此您可以通过命令行创建、列出和运行开发环境。现在将开发环境集成到自定义脚本中变得更加容易。
• Docker Desktop 现在可以使用 --installation-dir 安装到任何驱动器和文件夹。部分解决了 docker/roadmap#94。

更新

• Docker Scan v0.21.0
• Go 1.19.2 以解决 CVE-2022-2879、CVE-2022-2880 和 CVE-2022-41715
• 将 Docker Engine 和 Docker CLI 更新至 v20.10.20，其中包含针对 Git 漏洞的缓解措施（该漏洞在 CVE-2022-39253 中跟踪），更新了对 image:tag@digest 镜像引用的处理，并修复了 CVE-2022-36109。
• Docker 凭据帮助程序 v0.7.0
• Docker Compose v2.12.0
• Kubernetes v1.25.2
• 在 Docker Desktop VM 内部使用 Qemu 7.0.0 进行 CPU 模拟。
• Linux 内核 5.15.49

错误修复和增强

适用于所有平台

• Docker Desktop 现在允许在与 HTTP 和 HTTPS 代理通信时使用 TLS 来加密代理用户名和密码。
• Docker Desktop 现在将 HTTP 和 HTTPS 代理密码存储在操作系统的凭据存储中。
• 如果 Docker Desktop 检测到 HTTP 或 HTTPS 代理密码已更改，它将提示开发者输入新密码。
• 为这些主机和域绕过代理设置设置现在可以正确处理 HTTPS 的域名。
• 远程仓库视图和每日提示现在可以与需要身份验证的 HTTP 和 HTTPS 代理一起使用。
• 我们为处于产品开发生命周期早期阶段的功能引入了灰度发布。选择加入的用户可以随时在“beta 功能”部分的设置中选择退出。
• 为扩展市场添加了类别。
• 在鲸鱼菜单和扩展选项卡上添加了一个指示器，用于显示有可用的扩展更新。
• 修复了卸载没有命名空间的镜像名称（如 'my-extension'）的扩展失败的问题。
• 在容器选项卡中明确显示端口映射。
• 将镜像磁盘使用信息的刷新频率更改为每天自动刷新一次。
• 使容器和数据卷选项卡的样式保持一致。
• 修复了设置中 Grpcfuse 文件共享模式的启用问题。修复 docker/for-mac#6467
• 为运行 macOS < 12.5 的用户禁用了虚拟化框架和 VirtioFS。
• 容器选项卡上的端口现在可以点击了。
• 扩展 SDK 现在允许 ddClient.extension.vm.cli.exec、ddClient.extension.host.cli.exec、ddClient.docker.cli.exec 接受不同的工作目录，并通过选项参数传递环境变量。
• 做了一个小改进，点击侧边栏的扩展可以导航到扩展市场。
• 添加了一个徽章来识别市场中的新扩展。
• 修复了使用 containerd 集成时 kubernetes 无法启动的问题。
• 修复了使用 containerd 集成时 kind 无法启动的问题。
• 修复了使用 containerd 集成时开发环境无法工作的问题。
• 在 containerd 集成中实现了 docker diff。
• 在 containerd 集成中实现了 docker run —-platform。
• 修复了使用 containerd 集成时不安全注册表无法工作的问题。
• 修复了设置中已用空间显示不正确值的错误。
• Docker Desktop 现在从 Github releases 安装凭据帮助程序。请参阅 docker/for-win#10247、docker/for-win#12995。
• 修复了用户在 7 天后被登出 Docker Desktop 的问题。

适用于 Mac

• 为 Docker Desktop 添加了隐藏、隐藏其他、全部显示菜单项。请参阅 docker/for-mac#6446。
• 修复了从已安装的应用程序运行安装实用程序时导致应用程序被删除的错误。修复 docker/for-mac#6442。
• 默认情况下，Docker 将不会在主机上创建 /var/run/docker.sock 符号链接，而是使用 docker-desktop CLI 上下文。

适用于 Linux

• 修复了无法从仪表盘推送镜像的错误。

4.12.0

新增

• 增加了使用 containerd 拉取和存储镜像的能力。这是一个实验性功能。
• Docker Desktop 现在可以运行未标记的镜像。修复 docker/for-mac#6425。
• 为 Docker 扩展市场添加了搜索功能。修复 docker/roadmap#346。
• 增加了放大、缩小或将 Docker Desktop 设置为实际大小的功能。这可以通过在 Mac 和 Windows 上分别使用键盘快捷键 ⌘ + / CTRL +、⌘ - / CTRL -、⌘ 0 / CTRL 0，或通过 Mac 上的“视图”菜单来完成。
• 如果任何相关容器是可停止的，则添加 compose 停止按钮。
• 现在可以从容器视图中删除单个 compose 容器。
• 移除了 Fedora 35 上 virtiofsd <-> qemu 协议不匹配的解决方法，因为它不再需要。Fedora 35 用户应将 qemu 软件包升级到最新版本（在撰写本文时为 qemu-6.1.0-15.fc35）。
• 为容器实现了集成的终端。
• 为所有外部链接添加了工具提示以默认显示链接地址。

更新

• Docker Compose v2.10.2
• Docker Scan v0.19.0
• Kubernetes v1.25.0
• Go 1.19
• cri-dockerd v0.2.5
• Buildx v0.9.1
• containerd v1.6.8
• containerd v1.6.7
• runc v1.1.4
• runc v1.1.3

安全性

适用于所有平台

• 修复了 CVE-2023-0626，该漏洞允许通过 Electron 客户端中 message-box 路由的查询参数进行远程代码执行。
• 修复了 CVE-2023-0625，该漏洞允许通过可能被恶意扩展滥用的扩展描述/变更日志进行远程代码执行。

适用于 Windows

• 修复了 CVE-2023-0627，该漏洞允许绕过在 4.11 版本中引入的 --no-windows-containers 安装标志。此标志允许管理员禁用 Windows 容器的使用。
• 修复了 CVE-2023-0633，其中 Docker Desktop 安装程序的参数注入可能导致本地权限提升。

错误修复和次要增强

适用于所有平台

• 恢复出厂设置后，现在会启用 Compose V2。
• 在新安装的 Docker Desktop 上，Compose V2 现已默认启用。
• Compose 中环境变量的优先顺序更加一致，并有清晰的文档说明。
• 将内核升级到 5.10.124。
• 改进了因计算磁盘大小而导致的整体性能问题。与 docker/for-win#9401 相关。
• Docker Desktop 现在阻止没有安装 Rosetta 的 ARM mac 用户切换回 Compose V1，后者只有 intel 二进制文件。
• 将数据卷大小和创建时间列，以及容器的启动时间列的默认排序顺序更改为降序。
• 重新组织了容器行操作，只保留启动/停止和删除操作始终可见，而通过行菜单项可以访问其余操作。
• 快速入门指南现在会立即运行每个命令。
• 定义了容器/compose 的状态列的排序顺序为：运行中 > 部分运行中 > 已暂停 > 部分已暂停 > 已退出 > 部分已退出 > 已创建。
• 修复了即使有镜像，Docker Desktop 中镜像列表仍显示为空的问题。与 docker/for-win#12693 和 docker/for-mac#6347 相关。
• 根据是否显示系统容器来定义哪些镜像是“正在使用”。如果不显示与 Kubernetes 和扩展相关的系统容器，则相关镜像不被定义为“正在使用”。
• 修复了一个导致某些语言的 Docker 客户端在执行 docker exec 时挂起的错误。修复 https://github.com/apocas/dockerode/issues/534。
• 构建扩展时失败的衍生命令不再导致 Docker Desktop 意外退出。
• 修复了导致扩展在左侧菜单中显示为已禁用，而实际上并非如此的错误。
• 修复了当注册表访问管理启用且对 Docker Hub 的访问被阻止时，无法 docker login 到私有注册表的问题。
• 修复了当当前集群元数据未存储在 .kube/config 文件中时，Docker Desktop 无法启动 Kubernetes 集群的错误。
• 更新了 Docker Desktop 和 MUI 主题包中的工具提示，以与整体系统设计保持一致。
• 复制的终端内容不再包含不间断空格。

适用于 Mac

• 在 macOS 上安装或更新 Docker Desktop 的最低版本现在是 10.15。修复 docker/for-mac#6007。
• 修复了托盘菜单在下载更新后错误地显示“即将开始下载...”的错误。修复了 for-mac/issues#5677 中报告的一些问题。
• 修复了应用更新后 Docker Desktop 没有重启的错误。
• 修复了当用户使用 virtualization.framework 和限制性防火墙软件时，计算机休眠会导致与 Docker 的连接丢失的错误。
• 修复了即使用户已退出应用程序，Docker Desktop 仍在后台运行的错误。修复 docker/for-mac##6440
• 为运行 macOS < 12.5 的用户禁用了虚拟化框架和 VirtioFS。

适用于 Windows

• 修复了更新期间显示的版本可能不正确的错误。修复 for-win/issues#12822。

4.11.1

错误修复和增强

适用于所有平台

• 修复了阻止 VM 系统位置（例如 /var/lib/docker）被绑定挂载的回归问题 for-mac/issues#6433

适用于 Windows

• 修复了从 WSL2 发行版 docker login 到私有注册表的问题 docker/for-win#12871

4.11.0

新增

• 对于 Docker Business 客户，Docker Desktop 现在在 VMware ESXi 和 Azure VM 内部得到完全支持。更多信息，请参阅在 VM 或 VDI 环境中运行 Docker Desktop
• 向扩展市场添加了两个新扩展（vcluster 和 PGAdmin4）。
• 扩展市场已增加对扩展进行排序的功能。
• 修复了一个导致一些用户被过于频繁地要求提供反馈的错误。现在您每年只会被要求提供两次反馈。
• 为 Docker Desktop 添加了自定义主题设置。这允许您为 Docker Desktop 指定暗色或亮色模式，独立于您的设备设置。修复 docker/for-win#12747
• 为 Windows 安装程序添加了一个新标志。--no-windows-containers 禁用 Windows 容器集成。
• 为 Mac 安装命令添加了一个新标志。--user <username> 为特定用户设置 Docker Desktop，使他们在首次运行时无需管理员密码。

更新

• Docker Compose v2.7.0
• Docker Compose "云集成" v1.0.28
• Kubernetes v1.24.2
• Go 1.18.4

错误修复和增强

适用于所有平台

• 在容器屏幕上添加了容器/Compose 图标以及暴露的端口/退出代码。
• 更新了 Docker 主题调色板颜色值，以匹配我们的设计系统。
• 如果注册表访问管理阻止 Docker 引擎访问 Docker Hub，改进了 docker login 的错误消息。
• 增加了主机和 Docker 之间的吞吐量。例如，提高了 docker cp 的性能。
• 收集诊断信息所需的时间更短。
• 在容器概览中选择或取消选择一个 compose 应用现在会选择/取消选择其所有容器。
• 容器概览镜像列上的标签名称现在可见。
• 为终端的滚动条添加了搜索装饰，以便视口外的匹配项可见。
• 修复了搜索在容器页面上效果不佳的问题 docker/for-win#12828。
• 修复了导致数据卷屏幕无限加载的问题 docker/for-win#12789。
• 修复了容器 UI 中调整大小或隐藏列不起作用的问题。修复 docker/for-mac#6391。
• 修复了当离开市场屏幕时，同时安装、更新或卸载多个扩展的状态会丢失的错误。
• 修复了“关于”页面中的 compose 版本只有在重启 Docker Desktop 后才会从 v2 更新到 v1 的问题。
• 修复了用户因其底层硬件不支持 WebGL2 渲染而无法看到日志视图的问题。修复 docker/for-win#12825。
• 修复了容器和镜像的 UI 不同步的错误。
• 修复了启用实验性虚拟化框架时的启动竞争问题。

适用于 Mac

• 修复了从 UI 执行 Compose 命令的问题。修复 docker/for-mac#6400。

适用于 Windows

• 修复了水平调整大小的问题。修复 docker/for-win#12816。
• 如果在 UI 中配置了 HTTP/HTTPS 代理，那么它会自动将来自镜像构建和运行中容器的流量发送到代理。这避免了在每个容器或构建中单独配置环境变量的需要。
• 添加了 --backend=windows 安装程序选项，以将 Windows 容器设置为默认后端。

适用于 Linux

• 修复了与设置路径中包含空格的文件共享相关的错误。

4.10.1

错误修复和增强

适用于 Windows

• 修复了在 WSL 中创建的 Compose 应用程序中，UI 操作失败的错误。修复了 docker/for-win#12806。

适用于 Mac

• 修复了因路径未初始化而导致安装命令失败的错误。修复了 docker/for-mac#6384。

4.10.0

新增

• 您现在可以在 Docker Desktop 中运行镜像之前添加环境变量。
• 增加了新功能以简化容器日志的处理，例如正则表达式搜索以及在容器仍在运行时清除容器日志的能力。
• 根据对容器表格的反馈进行了改进。增加了端口列，并分开了容器和镜像名称。
• 在扩展市场中增加了两个新扩展：Ddosify 和 Lacework。

已移除

• 在设计新主页期间，已移除旧主页。您可以在此处提供反馈。

更新

• Docker Engine v20.10.17
• Docker Compose v2.6.1
• Kubernetes v1.24.1
• cri-dockerd 升级到 v0.2.1
• CNI 插件升级到 v1.1.1
• containerd 升级到 v1.6.6
• runc 升级到 v1.1.2
• Go 1.18.3

错误修复和增强

适用于所有平台

• 在 容器 选项卡中为选定的容器增加了额外的批量操作，包括启动/暂停/停止。
• 在 容器 选项卡中为 Compose 项目增加了暂停和重启操作。
• 在 容器 选项卡中增加了图标和暴露的端口或退出代码信息。
• 外部 URL 现在可以使用类似 docker-desktop://extensions/marketplace?extensionId=docker/logs-explorer-extension 的链接来引用扩展市场中的扩展详情。
• Compose 应用程序的展开或折叠状态现在会被持久化保存。
• docker extension CLI 命令在 Docker Desktop 中默认可用。
• 增大了在扩展市场中显示的屏幕截图的尺寸。
• 修复了当 Docker 扩展的后端容器被停止时，扩展加载失败的错误。修复了 docker/extensions-sdk#16。
• 修复了镜像搜索字段被无故清除的错误。修复了 docker/for-win#12738。
• 修复了许可协议不显示并静默阻止 Docker Desktop 启动的错误。
• 修复了未发布扩展的显示镜像和标签，以实际显示已安装的未发布扩展中的内容。
• 修复了“支持”屏幕上重复的页脚。
• 现在可以从 GitHub 仓库的子目录中创建开发环境。
• 移除了在离线使用 Docker Desktop 时，因无法加载“每日提示”而出现的错误消息。修复了 docker/for-mac#6366。

适用于 Mac

• 修复了 macOS 上 bash 补全文件位置的错误。修复了 docker/for-mac#6343。
• 修复了当用户名超过 25 个字符时 Docker Desktop 无法启动的错误。修复了 docker/for-mac#6122。
• 修复了由于无效的系统代理配置导致 Docker Desktop 无法启动的错误。修复了 docker/for-mac#6289 中报告的一些问题。
• 修复了在启用实验性虚拟化框架时 Docker Desktop 启动失败的错误。
• 修复了卸载 Docker Desktop 后托盘图标仍然显示的错误。

适用于 Windows

• 修复了在 Hyper-V 上导致 CPU 使用率过高的错误。修复了 docker/for-win#12780。
• 修复了 Docker Desktop for Windows 启动失败的错误。修复了 docker/for-win#12784。
• 修复了 --backend=wsl-2 安装程序标志未能将后端设置为 WSL 2 的问题。修复了 docker/for-win#12746。

适用于 Linux

• 修复了设置无法多次应用的错误。
• 修复了在 关于 屏幕中显示的 Compose 版本。

已知问题

• 在执行 docker system prune 期间，Docker 引擎偶尔会重启。这是当前引擎中使用的 buildkit 版本中的一个已知问题，并将在未来的版本中修复。

4.9.1

下载 Docker Desktop

Windows (校验和) | Mac (Apple 芯片) (校验和) | Mac (Intel 芯片) (校验和) | Debian - RPM - Arch (校验和)

错误修复和增强

适用于所有平台

• 修复了仪表板屏幕空白的问题。修复了 docker/for-win#12759。

4.9.0

新增

• 在主页上增加了以下应用的额外指南：Elasticsearch、MariaDB、Memcached、MySQL、RabbitMQ 和 Ubuntu。
• 在 Docker Desktop 仪表板中增加了一个页脚，用于显示 Docker Desktop 更新状态和 Docker 引擎统计信息的一般信息。
• 重新设计了容器表格，增加了：
  • 一个将容器 ID 复制到剪贴板的按钮
  • 每个容器的暂停按钮
  • 容器表格的列宽调整功能
  • 容器表格的排序和列宽调整状态持久化
  • 容器表格的批量删除功能

更新

• Compose v2.6.0
• Docker Engine v20.10.16
• containerd v1.6.4
• runc v1.1.1
• Go 1.18.2

错误修复和增强

适用于所有平台

• 修复了在 Docker Desktop 暂停时退出应用会导致其挂起的问题。
• 修复了 PKI 过期后 Kubernetes 集群无法正确重置的问题。
• 修复了扩展市场未使用已定义的 http 代理的问题。
• 改进了 Docker Desktop 仪表板中的日志搜索功能，以允许使用空格。
• 现在，在仪表板的按钮上点击鼠标中键的行为与左键点击相同，而不是打开一个空白窗口。

适用于 Mac

• 修复了一个问题，避免在 /opt 被添加到文件共享目录列表时，在主机上创建 /opt/containerd/bin 和 /opt/containerd/lib。

适用于 Windows

• 修复了 WSL 2 集成中的一个错误，该错误导致如果一个文件或目录被绑定挂载到容器中，并且容器退出，则该文件或目录会被同名的另一种类型的对象替换。例如，如果一个文件被目录替换，或目录被文件替换，任何尝试绑定挂载新对象的行为都会失败。
• 修复了托盘图标和仪表板 UI 不显示，导致 Docker Desktop 无法完全启动的错误。修复了 docker/for-win#12622。

已知问题

适用于 Linux

• 更改绑定挂载中文件的所有权失败。这是由于我们在主机和运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.8.2

更新

• Compose v2.5.1

错误修复和小幅增强

• 修复了手动代理设置导致拉取镜像时出现问题的问题。修复了 docker/for-win#12714 和 docker/for-mac#6315。
• 修复了禁用扩展时 CPU 使用率过高的问题。修复了 docker/for-mac#6310。
• Docker Desktop 现在会在日志文件和诊断信息中编辑掉 HTTP 代理密码。

已知问题

适用于 Linux

• 更改绑定挂载中文件的所有权失败。这是由于我们在主机和运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.8.1

新增

• 发布了 Docker Desktop for Linux。
• Docker Extensions 和 Extensions SDK 的 Beta 版本发布。
• 创建了一个 Docker 主页，您可以在其中运行热门镜像并了解如何使用它们。
• Compose V2 现已正式发布 (GA)

错误修复和增强

• 修复了更新 Docker Desktop 时导致 Kubernetes 集群被删除的错误。

已知问题

适用于 Linux

• 更改绑定挂载中文件的所有权失败。这是由于我们在主机和运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.8.0

新增

• 发布了 Docker Desktop for Linux。
• Docker Extensions 和 Extensions SDK 的 Beta 版本发布。
• 创建了一个 Docker 主页，您可以在其中运行热门镜像并了解如何使用它们。
• Compose V2 现已正式发布 (GA)

更新

• Compose v2.5.0
• Go 1.18.1
• Kubernetes 1.24

错误修复和次要增强

适用于所有平台

• 引入了读取系统代理的功能。您不再需要手动配置代理，除非它与您的操作系统级代理不同。
• 修复了在代理后运行时，仪表板中显示远程仓库的错误。
• 修复了 vpnkit 即使服务器已消失仍会建立并阻塞客户端连接的问题。请参阅 docker/for-mac#6235
• 对 Docker Desktop 中的“数据卷”选项卡进行了改进
  • 显示数据卷大小。
  • 列可以调整大小、隐藏和重新排序。
  • 列的排序顺序和隐藏状态将被持久化，即使在 Docker Desktop 重启后也是如此。
  • 在选项卡之间切换时，行选择状态将被持久化，即使在 Docker Desktop 重启后也是如此。
• 修复了“开发环境”选项卡中的一个错误，即当更多项目添加到屏幕时，没有添加滚动条。
• 规范了仪表板中的标题和操作。
• 增加了通过 HTTP 代理下载注册中心访问管理策略的支持。
• 修复了当机器长时间处于睡眠模式时，远程仓库变空的问题。
• 修复了一个错误，即如果悬空镜像的名称未标记为“<none>”但其标签是，则在清理过程中不会被选中。
• 改进了因需要 HTTP 代理而导致 docker pull 失败时的错误消息。
• 增加了在 Docker Desktop 中轻松清除搜索栏的功能。
• 将“容器 / 应用”选项卡重命名为“容器”。
• 修复了当 C:\ProgramData\DockerDesktop 是一个文件或符号链接时，Docker Desktop 安装程序静默崩溃的问题。
• 修复了一个错误，即没有命名空间的镜像（例如 docker pull <private registry>/image）会被注册中心访问管理错误地阻止，除非在设置中启用了对 Docker Hub 的访问。

适用于 Mac

• Docker Desktop 的图标现在与 Big Sur 风格指南相匹配。请参阅 docker/for-mac#5536
• 修复了重复的 Dock 图标和 Dock 图标未按预期工作的问题。修复了 docker/for-mac#6189。
• 改进了对 Cmd+Q 快捷键的支持。

适用于 Windows

• 改进了对 Ctrl+W 快捷键的支持。

已知问题

适用于所有平台

• 目前，如果您正在运行 Kubernetes 集群，当您升级到 Docker Desktop 4.8.0 时，该集群将被删除。我们计划在下一个版本中修复此问题。

适用于 Linux

• 更改绑定挂载中文件的所有权失败。这是由于我们在主机和运行 Docker 引擎的虚拟机之间实现文件共享的方式所致。我们计划在下一个版本中解决此问题。

4.7.1

错误修复和增强

适用于所有平台

• 修复了快速入门指南最后一个屏幕上的崩溃问题。

适用于 Windows

• 修复了由于符号链接错误导致更新失败的错误。修复了 docker/for-win#12650。
• 修复了阻止使用 Windows 容器模式的错误。修复了 docker/for-win#12652。

4.7.0

新增

• IT 管理员现在可以使用命令行远程安装 Docker Desktop。
• 添加 Docker 软件物料清单 (SBOM) CLI 插件。这个新的 CLI 插件使用户能够为 Docker 镜像生成 SBOM。
• 对于新的 Kubernetes 集群，使用 cri-dockerd 代替 dockershim。从用户角度来看，此更改是透明的，Kubernetes 容器像以前一样在 Docker 引擎上运行。cri-dockerd 允许 Kubernetes 使用标准的容器运行时接口（CRI）来管理 Docker 容器，该接口也用于控制其他容器运行时。更多信息，请参阅 Dockershim 的未来是 cri-dockerd。

更新

• Docker Engine v20.10.14
• Compose v2.4.1
• Buildx 0.8.2
• containerd v1.5.11
• Go 1.18

安全性

• 更新 Docker Engine 到 v20.10.14 以解决 CVE-2022-24769
• 更新 containerd 到 v1.5.11 以解决 CVE-2022-24769

错误修复和增强

适用于所有平台

• 修复了注册中心访问管理策略在失败后永不刷新的错误。
• UI 中的日志和终端现在在亮色和暗色模式下会遵循您的操作系统主题。
• 通过多选复选框轻松一次性清理多个数据卷。
• 改进了登录反馈。

适用于 Mac

• 修复了有时导致 Docker Desktop 显示空白屏幕的问题。修复了 docker/for-mac#6134。
• 修复了使用 Hyperkit 时，从睡眠状态唤醒后 gettimeofday() 性能下降的问题。修复了 docker/for-mac#3455。
• 修复了当使用 osxfs 进行文件共享时，导致 Docker Desktop 在启动期间无响应的问题。

适用于 Windows

• 修复了数据卷标题。修复了 docker/for-win#12616。
• 修复了 WSL 2 集成中的一个错误，该错误导致 Docker 命令在重启 Docker Desktop 或切换到 Windows 容器后停止工作。

4.6.1

更新

• Buildx 0.8.1

错误修复和增强

• 防止了 vpnkit-forwarder 中断并用错误消息填充日志的问题。
• 修复了在未设置 HTTP 代理时诊断信息上传失败的问题。修复了 docker/for-mac#6234。
• 从自诊断中移除了一个“vm 未运行”的假阳性错误。修复了 docker/for-mac#6233。

4.6.0

新增

适用于所有平台

• Docker Desktop 仪表板的数据卷管理功能现在提供了使用多选复选框高效清理数据卷的能力。

适用于 Mac

• Docker Desktop 4.6.0 为 macOS 用户提供了启用一种新的实验性文件共享技术 VirtioFS 的选项。在测试期间，VirtioFS 已被证明能显著减少在主机和虚拟机之间同步更改所需的时间，从而带来显著的性能提升。更多信息，请参阅 VirtioFS。

更新

适用于所有平台

• Docker Engine v20.10.13
• Compose v2.3.3
• Buildx 0.8.0
• containerd v1.4.13
• runc v1.0.3
• Go 1.17.8
• Linux 内核 5.10.104

安全性

适用于所有平台

• 修复了 CVE-2022-0847，即“Dirty Pipe”漏洞，该问题可能使攻击者从容器内部修改主机上容器镜像中的文件。如果使用 WSL 2 后端，您必须通过运行 wsl --update 来更新 WSL 2。

适用于 Windows

• 修复了 CVE-2022-26659，该漏洞可能允许攻击者在安装或更新 Docker Desktop 期间覆盖系统上任何管理员可写的文件。

适用于 Mac

• Qemu 6.2.0

错误修复和增强

适用于所有平台

• 修复了设置 HTTPS 代理时上传诊断信息失败的问题。
• 将系统托盘菜单中的“检查更新”选项改为打开“软件更新”设置部分。

适用于 Mac

• 修复了启动 Docker Desktop 后系统托盘菜单不显示所有菜单项的问题。修复了 docker/for-mac#6192。
• 修复了 Docker Desktop 不再在后台启动的回归问题。修复了 docker/for-mac#6167。
• 修复了 Docker Desktop Dock 图标缺失的问题。修复了 docker/for-mac#6173。
• 在使用实验性 virtualization.framework 时加速了块设备访问。请参阅基准测试。
• 将默认虚拟机内存分配增加到物理内存的一半（最小 2 GB，最大 8 GB），以获得更好的开箱即用性能。

适用于 Windows

• 修复了尽管 Docker Desktop 从命令行可以正常工作，但 UI 却永远卡在“正在启动”状态的问题。
• 修复了 Docker Desktop 系统托盘图标缺失的问题 docker/for-win#12573
• 修复了在最新的 5.10.60.1 内核下，WSL 2 上的注册中心访问管理功能。
• 修复了在选择从 WSL 2 环境启动的 Compose 应用程序的容器时 UI 崩溃的问题。修复了 docker/for-win#12567。
• 修复了从快速入门指南的终端中复制文本的问题。修复了 docker/for-win#12444。

已知问题

适用于 Mac

• 启用 VirtioFS后，对于以不同 Unix 用户 ID 运行进程的容器可能会遇到缓存问题。例如，如果一个以 root 身份运行的进程查询一个文件，而另一个以用户 nginx 身份运行的进程立即尝试访问同一个文件，nginx 进程将收到“权限被拒绝”的错误。

4.5.1

错误修复和增强

适用于 Windows

• 修复了导致新安装默认使用 Hyper-V 后端而不是 WSL 2 的问题。
• 修复了 Docker Desktop 仪表板中的一个崩溃问题，该问题会导致系统托盘菜单消失。

如果您在 Windows Home 上运行 Docker Desktop，安装 4.5.1 将自动将其切换回 WSL 2。如果您运行的是其他版本的 Windows，并且希望 Docker Desktop 使用 WSL 2 后端，您必须通过在 设置 > 常规 部分启用 使用基于 WSL 2 的引擎 选项来手动切换。或者，您可以编辑位于 %APPDATA%\Docker\settings.json 的 Docker Desktop 设置文件，并手动将 wslEngineEnabled 字段的值切换为 true。

4.5.0

新增

• Docker Desktop 4.5.0 引入了新版本的 Docker 菜单，为所有操作系统创建了一致的用户体验。更多信息，请参阅博客文章 Docker Desktop 4.5 带来的新 Docker 菜单和改进的发布亮点
• “docker version”命令的输出现在会显示机器上安装的 Docker Desktop 版本。

更新

• Amazon ECR 凭证助手 v0.6.0

安全性

适用于 Mac

• 修复了 CVE-2021-44719，其中 Docker Desktop 可能被用于从容器中访问主机上的任何用户文件，绕过了允许的共享文件夹列表。

适用于 Windows

• 修复了 CVE-2022-23774，其中 Docker Desktop 允许攻击者移动任意文件。

错误修复和增强

适用于所有平台

• 修复了在用户退出 Docker Desktop 并重新启动应用程序后，Docker Desktop 错误地提示用户登录的问题。
• 通过在 Linux 中设置 fs.inotify.max_user_watches=1048576 和 fs.inotify.max_user_instances=8192，增加了文件系统监视（inotify）的限制。修复了 docker/for-mac#6071。

适用于 Mac

• 修复了当使用 osxfs 且没有主机目录与虚拟机共享时，导致虚拟机在启动期间无响应的问题。
• 修复了如果 Docker Compose 应用程序是在不同版本的 Docker Compose 中启动的，用户将无法使用 Docker Desktop 仪表板停止该应用程序的问题。例如，如果用户在 V1 中启动了一个 Docker Compose 应用程序，然后切换到 Docker Compose V2，尝试停止该应用程序的操作将会失败。
• 修复了在用户退出 Docker Desktop 并重新启动应用程序后，Docker Desktop 错误地提示用户登录的问题。
• 修复了 关于 Docker Desktop 窗口不再工作的问题。
• 将 Mac M1 上的 CPU 数量限制为 8 个，以解决启动问题。修复了 docker/for-mac#6063。

适用于 Windows

• 修复了一个与 compose 应用相关的问题，该应用使用版本 2 启动，但仪表板只处理版本 1。

已知问题

适用于 Windows

从头开始安装 Docker Desktop 4.5.0 有一个错误，它会默认 Docker Desktop 使用 Hyper-V 后端而不是 WSL 2。这意味着 Windows Home 用户将无法启动 Docker Desktop，因为 WSL 2 是唯一支持的后端。要解决此问题，您必须从您的机器上卸载 4.5.0，然后下载并安装 Docker Desktop 4.5.1 或更高版本。或者，您可以编辑位于 %APPDATA%\Docker\settings.json 的 Docker Desktop settings.json 文件，并手动将 wslEngineEnabled 字段的值切换为 true。

4.4.4

错误修复和增强

适用于 Windows

• 修复了从 WSL 2 登录的问题。修复了 docker/for-win#12500。

已知问题

适用于 Windows

• 在浏览器中登录后，点击 继续到桌面 有时不会将仪表板带到前台。
• 登录后，当仪表板获得焦点时，即使点击背景窗口，它有时也会停留在前台。作为一种解决方法，您需要在点击另一个应用程序窗口之前先点击仪表板。
• 当通过 registry.json 文件启用组织限制时，“本周提示”会显示在强制登录对话框的顶部。

4.4.3

错误修复和增强

适用于 Windows

• 禁用了仪表板快捷键，以防止即使在最小化或未聚焦时也能捕获它们。修复了 docker/for-win#12495。

已知问题

适用于 Windows

• 在浏览器中登录后，点击 继续到桌面 有时不会将仪表板带到前台。
• 登录后，当仪表板获得焦点时，即使点击背景窗口，它有时也会停留在前台。作为一种解决方法，您需要在点击另一个应用程序窗口之前先点击仪表板。
• 当通过 registry.json 文件启用组织限制时，“本周提示”会显示在强制登录对话框的顶部。

4.4.2

新增

• 通过 Auth0 和单点登录实现轻松、安全的登录
  • 单点登录：拥有 Docker Business 订阅的用户现在可以配置 SSO，使用他们的身份提供商 (IdP) 进行身份验证以访问 Docker。更多信息，请参阅 单点登录。
  • 现在，登录 Docker Desktop 会通过浏览器进行，这样您就可以享受到密码管理器自动填充的所有好处。

升级

• Docker Engine v20.10.12
• Compose v2.2.3
• Kubernetes 1.22.5
• docker scan v0.16.0

安全性

• 修复了影响当前使用 Docker Desktop 4.3.0 或 4.3.1 版本的用户的 CVE-2021-45449。

Docker Desktop 4.3.0 和 4.3.1 版本存在一个错误，可能在登录期间将敏感信息（访问令牌或密码）记录在用户机器上。这仅影响使用 Docker Desktop 4.3.0、4.3.1 的用户，并且用户在 4.3.0、4.3.1 版本上登录过。获取这些数据需要能够访问用户的本地文件。

错误修复和增强

适用于所有平台

• 如果 registry.json 的 allowedOrgs 字段中包含多个组织，Docker Desktop 会显示错误。如果您为不同的开发团队使用多个组织，您必须为每个团队提供一个单独的 registry.json 文件。
• 修复了 Compose 中的一个回归问题，该问题将容器名称分隔符从 - 恢复为 _。修复了 docker/compose-switch。

适用于 Mac

• 修复了仪表板中容器的内存统计信息。修复了 docker/for-mac/#4774。
• 在 settings.json 中添加了一个已弃用的选项："deprecatedCgroupv1": true，它会将 Linux 环境切换回 cgroups v1。如果您的软件需要 cgroups v1，您应该更新它以与 cgroups v2 兼容。尽管 cgroups v1 应该继续工作，但未来的一些功能很可能依赖于 cgroups v2。此外，某些 Linux 内核错误可能也只能通过 cgroups v2 来修复。
• 修复了在暂停 Docker Desktop 后将机器置于睡眠模式，导致机器从睡眠模式唤醒后 Docker Desktop 无法从暂停状态恢复的问题。修复了 for-mac#6058。

适用于 Windows

• 执行 重置为出厂默认设置 不再关闭 Docker Desktop。

已知问题

适用于所有平台

• 当通过 registry.json 文件启用组织限制时，“本周提示”会显示在强制登录对话框的顶部。

适用于 Windows

• 在浏览器登录后点击 继续到桌面，有时不会将仪表板带到前台。
• 登录后，当仪表板获得焦点时，即使点击背景窗口，它有时也会停留在前台。作为一种解决方法，您需要在点击另一个应用程序窗口之前先点击仪表板。
• 当仪表板打开时，即使它没有焦点或已最小化，它仍然会捕获键盘快捷键（例如，ctrl-r 表示重启）。

4.3.2

安全性

• 修复了影响当前使用 Docker Desktop 4.3.0 或 4.3.1 版本的用户的 CVE-2021-45449。

Docker Desktop 4.3.0 和 4.3.1 版本存在一个错误，可能在登录期间将敏感信息（访问令牌或密码）记录在用户机器上。这仅影响使用 Docker Desktop 4.3.0、4.3.1 的用户，并且用户在 4.3.0、4.3.1 版本上登录过。获取这些数据需要能够访问用户的本地文件。

升级

docker scan v0.14.0

安全性

Log4j 2 CVE-2021-44228：我们更新了 docker scan CLI 插件。这个新版本的 docker scan 能够检测 Log4j 2 CVE-2021-44228 和 Log4j 2 CVE-2021-45046。

更多信息，请阅读博客文章 Apache Log4j 2 CVE-2021-44228。

4.3.1

升级

docker scan v0.11.0

安全性

Log4j 2 CVE-2021-44228：我们为您更新了 docker scan CLI 插件。Docker Desktop 4.3.0 及更早版本中的旧版 docker scan 无法检测到 Log4j 2 CVE-2021-44228。

更多信息，请阅读博客文章 Apache Log4j 2 CVE-2021-44228。

4.3.0

升级

• Docker Engine v20.10.11
• containerd v1.4.12
• Buildx 0.7.1
• Compose v2.2.1
• Kubernetes 1.22.4
• Docker Hub 工具 v0.4.4
• Go 1.17.3

错误修复和微小改动

适用于所有平台

• 如果主机没有互联网连接，自诊断功能会添加一个警告。
• 修复了一个问题，该问题导致用户无法使用数据卷 UI 中的“另存为”选项从数据卷中保存文件。修复了 docker/for-win#12407。
• Docker Desktop 现在使用 cgroupv2。如果您需要在容器中运行 systemd，那么：
  • 确保您的 systemd 版本支持 cgroupv2。它必须至少是 systemd 247。考虑将任何 centos:7 镜像升级到 centos:8。
  • 运行 systemd 的容器需要以下选项：--privileged --cgroupns=host -v /sys/fs/cgroup:/sys/fs/cgroup:rw。

适用于 Mac

• 在 Apple 芯片上运行的 Docker Desktop 不再需要 Rosetta 2，除了三个可选的命令行工具。

适用于 Windows

• 修复了当主目录路径包含正则表达式中使用的字符时，Docker Desktop 启动失败的问题。修复了 docker/for-win#12374。

已知问题

Docker Desktop 仪表板在基于 Hyper-V 的机器上错误地将容器内存使用量显示为零。您可以在命令行上使用 docker stats 命令作为解决方法来查看实际的内存使用量。请参阅 docker/for-mac#6076。

弃用

• 以下内部 DNS 名称已被弃用，并将从未来版本中移除：docker-for-desktop、docker-desktop、docker.for.mac.host.internal、docker.for.mac.localhost、docker.for.mac.gateway.internal。您现在必须使用 host.docker.internal、vm.docker.internal 和 gateway.docker.internal。
• 已移除：自定义 RBAC 规则已从 Docker Desktop 中移除，因为它将 cluster-admin 权限赋予了所有服务帐户。修复了 docker/for-mac/#4774。

4.2.0

新增

暂停/恢复：当您不活跃使用 Docker Desktop 时，现在可以暂停会话，以节省您机器上的 CPU 资源。

• 实现了 Docker 公共路线图#226

软件更新：关闭自动检查更新的选项现在对所有 Docker 订阅的用户开放，包括 Docker Personal 和 Docker Pro。所有与更新相关的设置已移至 软件更新 部分。

• 实现了 Docker 公共路线图#228

窗口管理：当您关闭并重新打开 Docker Desktop 时，Docker Desktop 仪表板窗口的大小和位置会保持不变。

升级

• Docker Engine v20.10.10
• containerd v1.4.11
• runc v1.0.2
• Go 1.17.2
• Compose v2.1.1
• docker-scan 0.9.0

错误修复和微小改动

适用于所有平台

• 改进：自诊断现在也会检查主机 IP 与 docker networks 之间的重叠。
• 修复了 Docker Desktop 仪表板上显示更新可用性指示器的位置。

适用于 Mac

• 修复了在致命错误对话框中点击 退出 后 Docker Desktop 停止响应的问题。
• 修复了一个影响将 docker volume 绑定挂载在主机目录之上的用户的罕见启动失败问题。如果存在，此修复还将移除用户在相应主机目录上手动添加的 DENY DELETE ACL 条目。
• 修复了一个错误，该错误导致升级时会忽略 Docker.qcow2 文件，而使用新的 Docker.raw 文件，从而导致容器和镜像消失。请注意，如果系统同时存在这两个文件（由于之前的错误），则会使用最近修改的文件，以避免最近的容器和镜像再次消失。要强制使用旧的 Docker.qcow2，请删除较新的 Docker.raw 文件。修复了 docker/for-mac#5998。
• 修复了一个错误，该错误可能导致子进程在关闭期间意外失败，从而触发意外的致命错误弹出窗口。修复了 docker/for-mac#5834。

适用于 Windows

• 修复了在致命错误对话框中点击“退出”时 Docker Desktop 有时会挂起的问题。
• 修复了当更新已下载但尚未应用时，频繁显示 下载更新 弹出窗口的问题 docker/for-win#12188。
• 修复了安装新更新会在应用程序有时间关闭之前就终止它的问题。
• 修复：即使有组策略阻止用户启动先决条件服务（例如 LanmanServer），Docker Desktop 的安装现在也能正常工作 docker/for-win#12291。

4.1.1

错误修复和微小改动

适用于 Mac

从 4.1.0 升级时，Docker 菜单不会变为 更新并重启，因此您只需等待下载完成（图标会变化），然后选择 重启。此错误已在 4.1.1 中修复，以备将来升级。

• 修复了一个错误，该错误会导致在升级时忽略 Docker.qcow2 文件，而使用新的 Docker.raw 文件，从而导致容器和镜像消失。如果系统同时存在这两个文件（由于之前的错误），则会使用最近修改的文件，以避免最近的容器和镜像再次消失。要强制使用旧的 Docker.qcow2，请删除较新的 Docker.raw 文件。修复了 docker/for-mac#5998。
• 修复了 Docker Desktop 仪表板中 设置 按钮和 软件更新 按钮之间的更新通知浮层有时会不同步的问题。
• 修复了安装新下载的 Docker Desktop 更新的菜单项。当更新准备好安装时，重启 选项会变为 更新并重启。

适用于 Windows

• 修复了 WSL 2 在某些发行版（例如 Arch 或 Alpine）上的集成回归问题。修复了 docker/for-win#12229
• 修复了仪表板中“设置”按钮和“软件更新”按钮之间的更新通知浮层有时会不同步的问题。

4.1.0

新增

• 软件更新：设置选项卡现在包含一个新部分，帮助您管理 Docker Desktop 更新。软件更新 部分会在有新更新时通知您，并允许您下载更新或查看新版本中包含的信息。
• Compose V2：您现在可以在常规设置中指定是否使用 Docker Compose V2。
• 数据卷管理：数据卷管理现在对任何订阅的用户都可用，包括 Docker Personal。实现了 Docker 公共路线图#215

升级

• Compose V2
• Buildx 0.6.3
• Kubernetes 1.21.5
• Go 1.17.1
• Alpine 3.14
• Qemu 6.1.0
• 基础发行版改为 debian:bullseye

错误修复和微小改动

适用于 Windows

• 修复了一个与反恶意软件触发相关的错误，自诊断功能避免调用 net.exe 工具。
• 修复了自诊断中 WSL 2 Linux 虚拟机的文件系统损坏问题。这可能是由 microsoft/WSL#5895 引起的。
• 修复了 SeSecurityPrivilege 权限要求问题。请参阅 docker/for-win#12037。
• 修复了 CLI 上下文切换与 UI 同步的问题。请参阅 docker/for-win#11721。
• 向 settings.json 添加了密钥 vpnKitMaxPortIdleTime，以允许禁用或延长空闲网络连接超时时间。
• 修复了退出时的崩溃问题。请参阅 docker/for-win#12128。
• 修复了 CLI 工具在 WSL 2 发行版中不可用的错误。
• 修复了因 panic.log 访问权限问题导致从 Linux 切换到 Windows 容器时卡住的问题。请参阅 for-win#11899。

已知问题

适用于 Windows

在某些基于 WSL 的发行版（如 ArchWSL）上升级到 4.1.0 时，Docker Desktop 可能无法启动。请参阅 docker/for-win#12229

4.0.1

升级

• Compose V2 RC3
  • Compose v2 现在托管在 github.com/docker/compose 上。
  • 修复了使用 compose up --scale 进行缩减时出现的 go panic 问题。
  • 修复了在 compose run --rm 捕获退出代码时出现的竞争条件问题。

错误修复和微小改动

适用于所有平台

• 修复了在 Docker Desktop 仪表板中复制粘贴功能不可用的错误。

适用于 Windows

• 修复了 Docker Desktop 使用 Hyper-V 引擎无法正常启动的错误。请参阅 docker/for-win#11963

4.0.0

新增

Docker 宣布了产品订阅的更新和扩展，以提高我们的开发人员和企业的生产力、协作和安全性。

更新后的 Docker 订阅服务协议 包括对 Docker Desktop 条款的更改。

• Docker Desktop 对于小型企业（员工少于 250 人且年收入低于 1000 万美元）、个人使用、教育和非商业开源项目仍然免费。
• 对于在大型企业中的专业用途，它需要付费订阅（Pro、Team 或 Business），每月最低只需 5 美元。
• 这些条款的生效日期是 2021 年 8 月 31 日。对于那些需要付费订阅才能使用 Docker Desktop 的用户，有一个宽限期直到 2022 年 1 月 31 日。
• Docker Pro 和 Docker Team 订阅现在包括 Docker Desktop 的商业使用。
• 现有的 Docker Free 订阅已更名为 Docker Personal。
• Docker 引擎或任何其他上游开源 Docker 或 Moby 项目没有变化。

要了解这些变化如何影响您，请阅读常见问题解答。更多信息，请参阅 Docker 订阅概述。

升级

• Compose V2 RC2
  • 修复了 compose down 中项目名称大小写不敏感的问题。请参阅 docker/compose-cli#2023
  • 修复了未规范化的项目名称。
  • 修复了部分引用时的端口合并问题。
• Kubernetes 1.21.4

错误修复和微小改动

适用于 Mac

• 修复了一个错误，该错误导致从 git URL 构建时 SSH 不可用。修复了 for-mac#5902

适用于 Windows

• 修复了 CLI 工具在 WSL 2 发行版中不可用的错误。
• 修复了由于 panic.log 上的访问权限导致从 Linux 切换到 Windows 容器时的错误。for-win#11899