导读	Docker 24.0.0 现已发布，具体更新内容如下：

New

• 引入对 containerd 作为内容存储的实验性支持（替换现有的存储驱动程序）。moby/moby#43735, other moby/moby pull requests
• --hostCLI flag 现在支持 ssh:// 主机地址中的路径组件，允许使用备用套接字路径而无需在远程主机上进行配置。 docker/cli#4073
• docker infoCLI 命令现在报告版本和平台字段。docker/cli#4180
• 引入守护进程 flag--default-network-opt 来为新创建的网络配置选项。moby/moby#43197
• 限制对默认 seccomp 配置文件中 socket(2) 系统调用系列的 AF_VSOCK 访问。moby/moby#44562
• 引入对在容器上设置 OCI 运行时注释的支持。docker/cli#45025, moby/moby#45025
• 现在可以在 daemon.json 中配置替代运行时，启用运行时名称的别名并传递选项。 moby/moby#45032
• 除了 PATH 之外，docker-init 二进制文件现在将在符合 FHS 的 libexec 目录下被发现。 moby/moby#45198
• API： 在 GET /info 中显示 daemon-level 的 --no-new-privileges。 API: Surface the in . moby/moby#45320

删除

• docker info 不再报告 IndexServiceAddress。docker/cli#4204
• libnetwork：删除过时内核版本的回退代码。moby/moby#44684, moby/moby#44802
• libnetwork：删除与经典 Swarm 相关的未使用代码。moby/moby#44965
• libnetwork：从加密的 Swarm 覆盖网络中删除 xt_u32 内核模块的使用。moby/moby#45281
• 删除对 buildkit 已弃用的 buildinfo 支持，以支持标准出处证明。moby/moby#45097
• 删除已弃用的 AUFS 和旧版 overlay 存储驱动。moby/moby#45342, moby/moby#
• 删除已弃用的 overlay2.override_kernel_check 存储驱动选项。moby/moby#45368
• 从 AppArmor 配置文件中删除过时版本的 apparmor_parser 解决方法。moby/moby#45500
• API： GET /images/json 不再将空的 RepoTags 和 RepoDigests 表示为 :/@。API >= 1.43 时返回空数组。moby/moby#45068

弃用

• 弃用 --oom-score-adjust 守护进程选项。moby/moby#45315
• API：弃用 GET /images/json 和 GET /images/{id}/json 中的 VirtualSize 字段。moby/moby#45346

错误修复和功能增强

• docker stack 命令不再验证 Compose 文件中的构建部分。docker/cli#4214
• 修复超时后徘徊的健康检查进程。moby/moby#43739
• 减少使用 overlay2 存储驱动时容器启动的开销。moby/moby#44285
• API ：处理 GET /images 中的多个 before= 和 since=filters。moby/moby#44503
• 修复了用户定义网络使用的嵌入式 DNS 解析器实现中的许多错误。moby/moby#44664
• 将 execDuration 字段添加到事件属性映射。moby/moby#45494
• 现在可以使用 Windowsinternal、l2bridge 和 nat 驱动程序创建 Swarm-level networks。moby/swarmkit#3121，moby/moby#45291

Packaging updates

• 更新 Go 到 1.20.4。docker/cli#4253, moby/moby#45456
• 更新 containerd 到 v1.7.1。moby/moby#45537
• 更新 buildkit 到 v0.11.6。moby/moby#45367

更新说明：https://github.com/moby/moby/releases/tag/v24.0.0