Linux イメージの新しい非 root "app" ユーザー
.NET Linux コンテナー イメージに、app という名前の新しい 非 root ユーザーが含まれています。 この新しいユーザーにオプトインして、セキュリティ上の利点を提供できます。 このユーザーの名前は、アプリケーションの Dockerfile によって定義された既存のユーザーと競合する可能性があります。
以前の動作
.NET 8 以前では、Linux コンテナー イメージには、ベースの Linux コンテナー イメージ (Debian、Alpine、Ubuntu など) に既定で含まれていたユーザー以外のユーザーは含まれていませんでした。
新しい動作
.NET 8 以降、Linux コンテナー イメージでは、追加のセキュリティ ベネフィットを得るためにオプトインできる app という名前のユーザーが定義されています。 ただし、このユーザー名は、アプリケーションの Dockerfile によって定義された既存のユーザーと競合する可能性があります。 アプリケーションの Dockerfile が同じ名前のユーザーを作成しようとすると、ユーザーが既に存在するというエラーが発生する可能性があります。
導入されたバージョン
.NET 8 Preview 1
変更の種類
この変更は、動作変更です。
変更理由
この新しいユーザーは、コンテナーをセキュリティ保護するための利便性を向上させるために導入されました。
推奨される操作
アプリケーションの Dockerfile で、既存の app ユーザーと同じ名前の新しいユーザーを作成しようとすると、次の 2 つのオプションがあります。
- Dockerfile を更新して、ユーザー名が競合しないように変更します。
- ユーザー作成ロジックを削除し、代わりに組み込みの
appユーザーを使用するように移行します。
影響を受ける API
[なし] :
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET