Ny appanvändare som inte är rot i Linux-avbildningar
.NET Linux-containeravbildningarna innehåller en ny icke-rotanvändare med namnet app. Du kan välja den här nya användaren för att ge säkerhetsfördelar. Namnet på den här användaren kan vara i konflikt med en befintlig användare som definierats av ett programs Dockerfile.
Tidigare beteende
Före .NET 8 inkluderade Linux-containeravbildningarna inte några ytterligare användare utöver vad som inkluderades som standard i linux-containeravbildningen (till exempel Debian, Alpine och Ubuntu).
Nytt beteende
Från och med .NET 8 definierar Linux-containeravbildningar en användare med namnet app som kan väljas för ytterligare säkerhetsfördelar. Namnet på den här användaren kan dock vara i konflikt med en befintlig användare som har definierats av programmets Dockerfile. Om programmets Dockerfile försöker skapa en användare med samma namn kan det uppstå ett fel som säger att användaren redan finns.
Version introducerad
Förhandsversion 1 av .NET 8
Typ av ändring
Den här ändringen är en beteendeförändring.
Orsak till ändringen
Den nya användaren introducerades för att förbättra användbarheten för att skydda containrar.
Rekommenderad åtgärd
Om programmets Dockerfile försöker skapa en ny användare med samma namn som den befintliga app användaren finns det två alternativ:
- Uppdatera Dockerfile för att ändra namnet på användaren så att den inte längre står i konflikt.
- Ta bort logiken för att skapa användare och migrera för att använda den inbyggda användaren i
appstället.
Berörda API:er
Inga.
