Container: Sicherheit schon auf der Kommandozeile mit Docker Desktop 4.18
Das Update von Docker Desktop liefert weitere CLI-Funktionen für Docker Scout, die zu mehr Security und besserem Schutz vor Schwachstellen beitragen sollen.
(Bild: Evdokimov Maxim/Shutterstock.com)
Das Unternehmen Docker, Inc. hat Version 4.18 von Docker Desktop vorgelegt. Wichtige Neuigkeiten finden sich vor allem unter der grafischen Oberfläche der Containerisierungsplattform. Die Tool-Sammlung Docker Scout stellt eine Reihe neuer Funktionen für die Kommandozeile bereit, mit denen Entwicklerinnen und Entwickler unter anderem Images miteinander vergleichen und schneller auf Schwachstellen prüfen können. Passend dazu liefert die CLI-Empfehlungen zum Aktualisieren von Basis-Images.
Neue Tools für die Software Supply Chain
Seit Docker Desktop 4.17 steht Docker Scout zur Verfügung, zunächst noch im Rahmen einer Early-Access-Phase für die Docker-Pro-, Team- und Business-Editionen. Scout ist eine Sammlung von Funktionen, die Entwicklerinnen und Entwickler entlang der gesamten Software Supply Chain nutzen können – sowohl auf der grafischen Oberfläche von Docker Desktop als auch via CLI-Plug-in im Terminal.
Speziell für die Kommandozeile kommen im neuen Release einige Neuerungen wie Quickview und CLI-Empfehlungen hinzu. Der Befehl docker scout quickview verschafft Einblick in Images, um diese auf etwaige Schwachstellen prüfen zu können. Zu dabei entdeckten CVEs lieferte bisher schon das Kommando docker scout cves weitergehende Informationen. In Docker Desktop 4.18 erhalten Entwicklerinnen und Entwickler darüber hinaus auf der Kommandozeile auch konkrete Empfehlungen für das weitere Vorgehen, beispielsweise zu verfügbaren Updates, die in die Basisimages eingespielt werden sollten.
(Bild: Docker )
Beim Bauen attestierter Images mit BuildKit, die Informationen zur Herkunft oder den enthaltenen Packages umfassen, liefert Docker Scout ebenfalls Empfehlungen. Statt dabei SBOMs (Software-Bills-of-Material) neu erstellen zu müssen, kann das Tool auch auf die in bereits beigefügten SBOMs vorliegenden Informationen zurückgreifen.
Ein noch experimentelles Feature in Docker Scout eröffnet Entwicklerinnen und Entwicklern die Möglichkeit, Images miteinander zu vergleichen. Anhand von Daten wie den Paketversionen und Umgebungsvariablen stellt die Funktionen Images einander gegenüber und hebt die Unterschiede hervor. So lassen sich unter anderem die Maßnahmen beim Beheben von Schwachstellen in den Images nachvollziehen. Die Ausgabe auf der Kommandozeile lässt sich im Markdown-Format zudem nutzen, um via GitHub Actions Diff-Previews in Pull Requests zu erstellen.
Komfortables Dateimanagement im UI
Zu den erwähnenswerten Neuerungen im Docker Desktop UI zählt der Container File Explorer. Er hat offiziell den GA-Status (General Availability) erreicht. Mit dem Explorer lassen sich typische Dateisystemaufgaben wie Kopieren, Verschieben oder Löschen einfach per Drag-and-Drop erledigen. Auch das Löschen von Dateien oder Editieren inklusive Syntax-Highlighting beherrscht der Container File Explorer.
Mehr Informationen zu allen Neuerungen in Version 4.18 liefern der Docker-Blog sowie die Release Notes.
(map)