Docker Scout 版本資訊

此頁面包含 Docker Scout 版本中新功能、改進、已知問題和錯誤修正的相關資訊。這些版本資訊涵蓋 Docker Scout 平台，包括儀表板。如需 CLI 版本資訊，請參閱Docker Scout CLI 版本資訊。

查看Docker 公開路線圖以瞭解接下來的規劃。

2024 年第四季

2024 年第四季發佈的新功能和增強功能。

2024-10-09

策略評估已從搶先體驗版升級為正式發行版。

Docker Scout 儀表板 UI 變更

• 在 Docker Scout 儀表板上，選取策略卡現在會開啟策略詳細資料頁面，而不是策略結果頁面。
• 策略結果頁面和策略詳細資料側面板現在為唯讀。現在可以從策略詳細資料頁面存取策略動作（編輯、停用、刪除）。

2024 年第三季

2024 年第三季發佈的新功能和增強功能。

2024-09-30

在此版本中，我們變更了自訂策略的運作方式。 sebelumnya，自訂策略是透過複製現成策略來建立的。現在，您可以透過編輯作為範本的**策略類型**中的預設策略來自訂策略。Docker Scout 中的預設策略也是根據這些類型實作的。

如需詳細資訊，請參閱策略類型。

2024-09-09

此版本變更了 Docker Scout 中健康分數的計算方式。健康分數計算現在會考慮您已為組織設定的選用和自訂策略。

這表示如果您已啟用、停用或自訂任何預設策略，Docker Scout 現在會在計算組織映像檔的健康分數時將這些策略列入考量。

如果您尚未為您的組織啟用 Docker Scout，健康分數計算將根據現成策略。

2024-08-13

此版本變更了現成策略，以與用於評估 Docker Scout 健康分數的策略設定保持一致。

預設的現成策略現在為

• 沒有高知名度的弱點
• 沒有可修正的嚴重或高弱點
• 已核准的基礎映像檔
• 預設非 root 使用者
• 供應鏈證明
• 最新的基礎映像檔
• 沒有 AGPL v3 授權

這些策略的設定現在與用於計算健康分數的設定相同。先前，現成策略的設定與健康分數策略不同。

2024 年第二季

2024 年第二季發佈的新功能和增強功能。

2024-06-27

此版本在 Docker Scout 儀表板中引入了對**例外**的初步支援。例外允許您使用 VEX 文件抑制在映像檔中發現的弱點（誤判）。將 VEX 文件作為證明附加到映像檔，或將其內嵌到映像檔檔案系統中，Docker Scout 將自動偵測 VEX 陳述式並將其納入映像檔分析結果中。

新的例外頁面列出影響組織中映像檔的所有例外。您也可以前往 Docker Scout 儀表板中的映像檔檢視，以查看適用於特定映像檔的所有例外。

如需更多資訊，請參閱管理弱點例外。

2024-05-06

新的 HTTP 端點可讓您使用 Prometheus 從 Docker Scout 擷取資料，以便使用 Grafana 建立您自己的弱點和策略儀表板。如需更多資訊，請參閱Docker Scout 指標匯出器。

2024 年第一季

2024 年第一季發布的新功能和增強功能。

2024-03-29

**無高關注度弱點**策略現在會報告 `xz` 後門弱點 CVE-2024-3094。Docker 組織中任何包含具有後門的 `xz/liblzma` 版本的映像都將不符合**無高關注度弱點**策略。

2024-03-20

**無可修復的嚴重或高危弱點**策略現在支援**僅可修復的弱點**配置選項，可讓您決定是否僅標記具有可用修復版本的弱點。

2024-03-14

**所有嚴重弱點**策略已移除。**無可修復的嚴重或高危弱點**策略提供類似的功能，並且將在未來更新以允許更廣泛的自訂，使現在移除的**所有嚴重弱點**策略變得冗餘。

2024-01-26

**Azure 容器存放庫**整合已從搶先體驗升級到正式推出 (GA)。

如需更多資訊和設定說明，請參閱整合 Azure 容器存放庫。

2024-01-23

新的**已核准的基礎映像**策略，可讓您限制建構中允許的基礎映像。您可以使用模式定義允許的基礎映像。映像參考與指定模式不符的基礎映像將導致策略失敗。

2024-01-12

新的**預設非 root 使用者**策略，會標記預設情況下以具有完整系統管理權限的 `root` 超級使用者身分執行的映像。為您的映像指定非 root 預設使用者可以幫助增強您的執行階段安全性。

2024-01-11

Beta 版推出了一個新的 GitHub 應用程式，用於將 Docker Scout 與您的原始程式碼管理整合，以及一個修復功能，可協助您改善策略合規性。

修復是 Docker Scout 的一項新功能，可根據策略評估結果提供上下文相關的建議操作，說明如何改善合規性。

GitHub 整合增強了修復功能。啟用整合後，Docker Scout 能夠將分析結果連接到來源。關於如何建構映像的額外上下文資訊用於產生更好、更精確的建議。

如需 Docker Scout 可以提供哪些類型的建議以協助您改善策略合規性的更多資訊，請參閱修復。

如需如何在您的原始程式碼存放庫上授權 Docker Scout GitHub 應用程式的更多資訊，請參閱將 Docker Scout 與 GitHub 整合。

2023 年第四季

2023 年第四季發布的新功能和增強功能。

2023-12-20

**Azure 容器存放庫**整合已從Beta升級到搶先體驗。

如需更多資訊和設定說明，請參閱整合 Azure 容器存放庫。

2023-12-06

新的 SonarQube

新 **Azure 容器存放庫**(ACR) 整合的Beta版本，可讓 Docker Scout 自動提取和分析 ACR 存放庫中的映像。

若要瞭解更多關於整合以及如何開始的資訊，請參閱整合 Azure 容器存放庫。

2023-11-21

新的**可配置策略**功能，可讓您根據您的偏好調整現成的策略，或者如果它們不完全符合您的需求，則可以將其完全停用。您可以如何調整組織策略的一些範例包括

• 變更與弱點相關的策略使用的嚴重性閾值
• 自訂「高關注度弱點」列表
• 新增或移除要標記為「copyleft」的軟體授權

如需更多資訊，請參閱可配置策略。

2023-11-10

新的**供應鏈證明**策略可協助您追蹤您的映像是否使用 SBOM 和來源證明來建構。將證明新增到映像是改善供應鏈行為的第一個良好步驟，而且通常是執行更多操作的先決條件。

2023-11-01

新的**無高關注度弱點**策略，可確保您的構件沒有被廣泛認為具有風險的已篩選弱點列表。

2023-10-04

這標誌著 Docker Scout 的正式推出 (GA)。

此版本包含以下新功能

• 策略評估（搶先體驗）
• Amazon ECR 整合
• Sysdig 整合
• JFrog Artifactory 整合

策略評估

策略評估是一項搶先體驗功能，可協助您確保軟體完整性並追蹤構件隨著時間的推移的執行情況。此版本隨附四種現成的策略，預設為所有組織啟用。

• **基礎映像未更新**會評估基礎映像是否過時且需要更新。最新的基礎映像可協助您確保環境可靠且安全。
• **具有修復的嚴重和高危弱點**會報告您的映像中是否存在嚴重或高危的弱點，以及您可以升級到的可用修復版本。
• **所有嚴重弱點**會找出您的映像中發現的任何嚴重弱點。
• **具有 AGPLv3、GPLv3 授權的套件**可協助您攔截映像中可能不需要的 copyleft 授權。

您可以使用 Docker Scout 儀表板和 `docker scout policy` CLI 命令來檢視和評估映像的策略狀態。如需更多資訊，請參閱策略評估文件。

Amazon ECR 整合

新的 Amazon Elastic Container Registry (ECR) 整合可對 ECR 存放庫中託管的映像進行映像分析。

您可以使用預先配置的 CloudFormation 堆疊範本來設定整合，該範本會在您的帳戶中引導必要的 AWS 資源。Docker Scout 會自動分析您推送到存放庫的映像，僅儲存關於映像內容的後設資料，而不儲存容器映像本身。

該整合提供了一個簡單的流程，用於新增額外的存放庫、為特定存放庫啟用 Docker Scout，以及在需要時移除整合。若要瞭解更多資訊，請參閱Amazon ECR 整合文件。

Sysdig 整合

新的 Sysdig 整合可為您的 Kubernetes 執行階段環境提供即時安全洞察。

啟用此整合可協助您處理和排列用於執行生產工作負載的映像風險的優先順序。它還可協助減少監控雜訊，方法是使用 VEX 文件自動排除從未載入到記憶體中的程式中的弱點。

如需更多資訊和開始使用，請參閱Sysdig 整合文件。

JFrog Artifactory 整合

新的 JFrog Artifactory 整合可在 Artifactory 存放庫上啟用自動映像分析。

該整合涉及部署 Docker Scout Artifactory 代理程式，該代理程式會輪詢新映像、執行分析，並將結果上傳到 Docker Scout，同時保持映像資料的完整性。在Artifactory 整合文件中瞭解更多資訊

已知限制

• 映像分析僅適用於 Linux 映像
• Docker Scout 無法處理壓縮大小超過 12GB 的映像
• 建立映像 SBOM（映像分析的一部分）的逾時限制為 4 分鐘