Docker Desktop 4.42: нативный IPv6, встроенный инструмент MCP и CLI для упаковки моделей OCI

Основное обновление

Docker Desktop 4.42 (4 июня 2025 года) добавляет поддержку нативного IPv6 и полное сопоставление портов IPv6, нативно интегрирует MCP Toolkit в пользовательский интерфейс (с интеграцией AI-агента Гордона) и поставляет новую команду CLI (docker model package) для преобразования моделей (GGUF и др.) в артефакты, соответствующие OCI, которые можно отправлять в реестры. В релизе также снова включен seccomp по умолчанию, ужесточены различные настройки контейнеров/ядра, расширена совместимость платформы Model Runner (включая Windows на GPU Qualcomm/ARM) и улучшено обнаружение/логирование моделей в пользовательском интерфейсе Desktop.

Почему это важно

• Паритет сетевого взаимодействия: Нативный IPv6 и правильное сопоставление портов IPv6 устраняют ненадежные обходные пути в корпоративных и многостековых средах. Если ваша инфраструктура работает на IPv6 или с двойным стеком, теперь вы можете тестировать и сопоставлять порты без предыдущих преобразований; проверяйте CI-пайплайны и предположения о сопоставлении портов после обновления (некоторые рабочие процессы могут наблюдать разные адреса хоста и контейнера).
• Позиция безопасности: Seccomp снова включен по умолчанию — это хорошо для усиления локальных сред разработки и предотвращения утечек системных вызовов, но это может сломать образы/бенчмарки, которые полагались на неконтролируемые контейнеры. Проверьте любые образы или инструменты, которые ранее использовали незащищенные профили, и добавьте явные исключения, где это необходимо.
• Жизненный цикл AI/ML: docker model package стандартизирует упаковку моделей в качестве артефактов OCI. Это позволяет командам повторно использовать существующие CI/CD, сканирование изображений, подпись и рабочие процессы реестра для моделей — улучшая происхождение, воспроизводимые развертывания и права. Если ваша организация поставляет модели в продакшн, начните оценивать упаковку моделей в качестве изображений OCI и включите сканирование/подпись моделей в ваш пайплайн.
• Эргономика инструментов: Интеграция MCP Toolkit + Гордона приносит более 100 серверов MCP и обнаружение моделей в Docker Desktop. Это ускоряет эксперименты (быстро загружайте/тестируйте модели из пользовательского интерфейса Desktop), но также увеличивает площадь поверхности: проверяйте политику реестра и доступа, и ограничивайте разрешения на загрузку моделей в общих средах.
• Операционные последствия: настройки по умолчанию для размера диска, улучшенные логи для моделей и каталогизация моделей Docker Hub снижают трение при локальной интеграции моделей. Также обратите внимание на изменения платформы (например, устаревание опций виртуализации Mac и новая поддержка моделей Windows ARM) — тестируйте образы разработчиков на целевых операционных системах, чтобы избежать сюрпризов.
• Немедленные действия для команд:
  • Обновите Docker Desktop на рабочих машинах и CI-раннерах (или протестируйте в группе канареек).
  • Запустите дымовые тесты для сценариев IPv6 и двойного стека; проверьте сопоставления портов и поведение DNS.
  • Проверьте образы, чувствительные к seccomp, и корректируйте security-opt только там, где это строго необходимо.
  • Если вы поставляете модели, создайте прототип упаковки с помощью docker model package и отправьте в частный реестр OCI; добавьте сканирование/подпись в поток CI моделей.
  • Проверьте управление доступом к реестру и принудительное выполнение входа, если несколько организаций делят машины или реестры.

Источник

• Источник