5.4.14. コンテナー
quay.io レジストリーからイメージをプルする場合に、意図しないイメージが生じなくなりました。
以前のリリースでは、/etc/containers/registries.conf
内のデフォルトのレジストリー検索一覧に quay.io コンテナーイメージレジストリーを記載した場合に、短縮名を使用すると、スプーフィングされたイメージをプルできていました。この問題を修正するため、quay.io コンテナーイメージレジストリーが、 /etc/containers/registries.conf
のデフォルトのレジストリー検索リストから削除されました。その結果、quay.io
レジストリーからイメージをプルする場合、ユーザーは完全なリポジトリー名 (quay.io/myorg/myimage
など) を指定することが必要になりました。Quay.io レジストリーは、/etc/containers/registries.conf
のデフォルトのレジストリー検索一覧に再び追加し、短縮名を使用したコンテナーイメージのプルを有効化し直すことができますが、セキュリティーリスクが生じる可能性があるため、これは推奨されません。