Nieuwe niet-root 'app'-gebruiker in Linux-installatiekopieën
De .NET Linux-containerinstallatiekopieën bevatten een nieuwe niet-hoofdgebruiker met de naam app. U kunt zich aanmelden voor deze nieuwe gebruiker om beveiligingsvoordelen te bieden. De naam van deze gebruiker kan conflicteren met een bestaande gebruiker die is gedefinieerd door het Dockerfile van een toepassing.
Vorig gedrag
Vóór .NET 8 bevatten de Linux-containerinstallatiekopieën geen extra gebruikers die standaard zijn opgenomen in de basisinstallatiekopie van de Linux-container (bijvoorbeeld Debian, Alpine en Ubuntu).
Nieuw gedrag
Vanaf .NET 8 definiëren Linux-containerinstallatiekopieën een gebruiker met de naam app die kan worden aangemeld voor extra beveiligingsvoordelen. De naam van deze gebruiker kan echter conflicteren met een bestaande gebruiker die is gedefinieerd door het Dockerfile van de toepassing. Als het Dockerfile van de toepassing probeert een gebruiker met dezelfde naam te maken, kan er een fout optreden waarin wordt aangegeven dat de gebruiker al bestaat.
Versie geïntroduceerd
.NET 8 Preview 1
Type wijziging
Deze wijziging is een gedragswijziging.
Reden voor wijziging
De nieuwe gebruiker is geïntroduceerd om de bruikbaarheid voor het beveiligen van containers te verbeteren.
Aanbevolen actie
Als het Dockerfile van uw toepassing probeert een nieuwe gebruiker te maken met dezelfde naam als de bestaande app gebruiker, zijn er twee opties:
- Werk het Dockerfile bij om de naam van de gebruiker te wijzigen, zodat deze niet langer conflicteert.
- Verwijder de logica voor het maken van gebruikers en migreer om in plaats daarvan de ingebouwde
appgebruiker te gebruiken.
Betrokken API's
Geen.
