Nuevo usuario "app" no raíz en imágenes de Linux
Las imágenes de contenedor de Linux de .NET incluyen un nuevo usuario no raíz denominado app. Puede activar este nuevo usuario para proporcionar beneficios de seguridad. El nombre de este usuario puede entrar en conflicto con un usuario existente definido por el Dockerfile de una aplicación.
Comportamiento anterior
Antes de .NET 8, las imágenes de contenedor de Linux no incluían ningún usuario adicional más allá de lo que se incluía de forma predeterminada en la imagen de contenedor base de Linux (por ejemplo, Debian, Alpine y Ubuntu).
Comportamiento nuevo
A partir de .NET 8, las imágenes de contenedor de Linux definen un usuario denominado app en el que se puede acceder a ventajas de seguridad adicionales. Sin embargo, el nombre de este usuario puede entrar en conflicto con un usuario existente definido por el Dockerfile de la aplicación. Si el Dockerfile de la aplicación intenta crear un usuario con el mismo nombre, podría producirse un error que indica que el usuario ya existe.
Versión introducida
.NET 8 Preview 1
Tipo de cambio
Este es un cambio de comportamiento.
Motivo del cambio
En este sentido, se ha introducido a este usuario para mejorar la facilidad de uso y proteger los contenedores.
Acción recomendada
Si el Dockerfile de la aplicación intenta crear un nuevo usuario con el mismo nombre que el usuario existente app, hay dos opciones:
- Actualice el Dockerfile para cambiar el nombre del usuario y que ya no entre en conflicto.
- Quite la lógica de creación de usuarios y migre para usar el usuario
appintegrado en su lugar.
API afectadas
Ninguno.
