Docker Scout CLI 发行说明

此页面包含有关 Docker Scout CLI 插件docker/scout-action GitHub Action中的新功能、改进、已知问题和错误修复的信息 。

1.7.0

2024-04-15

新的

错误修复和增强功能

  • 修复docker scout attestation add向私有存储库中的图像添加证明的问题

  • 修复基于空scratch基础图像的图像处理

  • Docker Scout CLI 命令的新sbom://协议可让您从标准输入读取 Docker Scout SBOM。

    $ docker scout sbom IMAGE | docker scout qv sbom://

  • 为 Joomla 包添加分类器

1.6.4

2024-03-26

错误修复和增强功能

  • 修复基于 RPM 的 Linux 发行版的纪元处理

1.6.3

2024-03-22

错误修复和增强功能

  • 改进包检测以忽略引用但未安装的包。

1.6.2

2024-03-22

错误修复和增强功能

  • EPSS 数据现在通过后端获取,而不是通过 CLI 客户端获取。
  • 修复使用前缀渲染 Markdown 输出时的问题sbom://

已删除

  • docker scout cves --epss-date标志docker scout cache prune --epss已被删除。

1.6.1

2024-03-20

笔记

此版本仅影响docker/scout-actionGitHub Action。

新的

  • 添加对以 SDPX 或 in-toto SDPX 格式传递 SBOM 文件的支持

    uses: docker/scout-action@v1
with:
    command: cves
    image: sbom://alpine.spdx.json

  • 添加对 SBOM 文件syft-json格式的支持

    uses: docker/scout-action@v1
with:
    command: cves
    image: sbom://alpine.syft.json

1.6.0

2024-03-19

笔记

此版本仅影响 CLI 插件,不影响 GitHub Action

新的

  • 添加对以 SDPX 或 in-toto SDPX 格式传递 SBOM 文件的支持

    $ docker scout cves sbom://path/to/sbom.spdx.json

  • 添加对 SBOM 文件syft-json格式的支持

    $ docker scout cves sbom://path/to/sbom.syft.json

  • 从标准输入读取 SBOM 文件

    $ syft -o json alpine | docker scout cves sbom://

  • 按 EPSS 分数确定 CVE 的优先级

    • --epss显示 CVE 并确定其优先级
    • --epss-score并按--epss-percentile分数和百分位进行过滤
    • 修剪缓存的 EPSS 文件docker scout cache prune --epss

错误修复和增强功能

  • 使用 WSL2 中的 Windows 缓存

    当在 WSL2 中运行 Docker Desktop 时,Docker Scout CLI 插件现在使用 Windows 中的缓存。这样,如果某个映像已被 Docker Desktop 索引,则无需再在 WSL2 端重新索引它。

  • 如果已使用 设置管理功能禁用索引,则现在会在 CLI 中阻止索引。

  • 修复分析单图像oci-dir输入时可能发生的恐慌

  • 使用containerd镜像存储改进本地认证支持

早期版本

GitHub上提供了早期版本的 Docker Scout CLI 插件的发行说明 。