Nuovo utente 'app' non radice nelle immagini Linux
Le immagini del contenitore .NET Linux includono un nuovo utente non radice denominato app. È possibile acconsentire esplicitamente a questo nuovo utente per fornire vantaggi in termini di sicurezza. Il nome di questo utente può essere in conflitto con un utente esistente definito dal Dockerfile di un'applicazione.
Comportamento precedente
Prima di .NET 8, le immagini del contenitore Linux non includevano altri utenti oltre a quanto incluso per impostazione predefinita nell'immagine del contenitore Linux di base ( ad esempio Debian, Alpine e Ubuntu).
Nuovo comportamento
A partire da .NET 8, le immagini del contenitore Linux definiscono un utente denominato app che può essere scelto per ottenere vantaggi aggiuntivi per la sicurezza. Tuttavia, il nome di questo utente può essere in conflitto con un utente esistente definito dal Dockerfile dell'applicazione. Se il Dockerfile dell'applicazione tenta di creare un utente con lo stesso nome, potrebbe verificarsi un errore che informa che l'utente esiste già.
Versione introdotta
.NET 8 Preview 1
Tipo di modifica
Questa modifica è una modifica funzionale.
Motivo della modifica
Il nuovo utente è stato introdotto per migliorare l'usabilità per la protezione dei contenitori.
Azione consigliata
Se il Dockerfile dell'applicazione tenta di creare un nuovo utente con lo stesso nome dell'utente esistente app, ci sono due opzioni:
- Aggiornare il Dockerfile per modificare il nome dell'utente in modo che non sia più in conflitto.
- Rimuovere la logica di creazione dell'utente ed eseguire la migrazione per usare invece l'utente predefinito
app.
API interessate
Nessuno.
