Új, nem gyökérszintű "alkalmazás" felhasználó Linux-rendszerképekben
A .NET Linux-tárolórendszerképek egy új, nem gyökérszintű felhasználót tartalmaznak app. Ezzel az új felhasználóval biztonsági előnyöket biztosíthat. A felhasználó neve ütközhet az alkalmazás Docker-fájlja által definiált meglévő felhasználóval.
Előző viselkedés
A .NET 8 előtt a Linux-tárolólemezképek nem tartalmaztak további felhasználókat az alapSzintű Linux-tárolórendszerképben (például Debian, Alpine és Ubuntu).
Új viselkedés
A .NET 8-tól kezdődően a Linux-tárolórendszerképek definiálnak egy felhasználót, app aki további biztonsági előnyöket biztosít. A felhasználó neve azonban ütközhet egy meglévő felhasználóval, akit az alkalmazás Docker-fájlja definiált. Ha az alkalmazás Dockerfile-fájlja ugyanazzal a névvel próbál létrehozni egy felhasználót, hiba léphet fel, amely azt jelzi, hogy a felhasználó már létezik.
Bevezetett verzió
.NET 8 előzetes verzió 1
A módosítás típusa
Ez a változás viselkedésbeli változás.
A változás oka
Az új felhasználót a tárolók biztonságossá tételéhez szükséges használhatóság javítása érdekében vezették be.
Javasolt művelet
Ha az alkalmazás Dockerfile-fájlja a meglévő app felhasználó nevével megegyező nevű új felhasználót próbál létrehozni, két lehetőség közül választhat:
- Frissítse a Dockerfile-t a felhasználó nevének módosításához, hogy az ne ütközjön többé.
- Távolítsa el a felhasználólétrehozás logikáját, és migráljon a beépített
appfelhasználó használatára.
Érintett API-k
Nincs.
