Docker Engine v29 делает containerd стандартным хранилищем изображений, повышает минимальную версию API, переводит Moby на модули Go
Основное обновление
Docker Engine v29 (анонсирован 11 ноября 2025 года) вносит четыре практических изменения, ориентированных на разработчиков: новые установки по умолчанию используют хранилище изображений containerd (устаревший путь графического драйвера больше не поддерживается), минимальная версия API Engine повышена до 1.44 (Moby v25), кодовая база Moby была переведена на модули Go (что затрагивает пути импорта Go), и доступна экспериментальная поддержка брандмауэра nftables на Linux. Пользователям Docker Desktop не требуется немедленно предпринимать действия; эти изменения касаются Linux-хостов, на которых dockerd запускается напрямую. (docker.com)
Почему это важно
Для команд, работающих с Docker Engine на Linux-хостах или CI-агентах, новые установки будут вести себя иначе на уровне слоев изображений: хранилище контента и модель снимков containerd позволяют использовать функции (ленивое извлечение, альтернативные снимки, удаленное/пиринговое распределение) и согласуют Docker Engine с Kubernetes и другими инструментами на основе containerd, но это также означает, что обработка слоев/контента и интеграции инструментов должны быть проверены во время миграции. Повышенная минимальная версия API может сломать старые клиенты и автоматизированные инструменты, которые работают со старыми версиями Engine; сопровождающие должны убедиться, что CI-агенты, инструменты развертывания и SDK обновлены или используют задокументированные переопределения демонов, пока они выполняют обновления. Потребители библиотек Go должны обновить импорты, если они зависят от старого пути модуля github.com/docker/docker, и переключиться на использование github.com/moby/moby или следовать новым рекомендациям, чтобы оставаться актуальными. Изменения в бэкенде nftables изменяют семантику правил брандмауэра (особенно вокруг DOCKER-USER) и сейчас являются экспериментальными, поэтому тестируйте внимательно перед включением в продуктивной среде, особенно на хостах, использующих firewalld или работающих в Swarm (поддержка Swarm для nftables еще не готова). Вкратце: тестируйте новые установки в тестовой среде, проактивно обновляйте CI/агентов и импорты Go, и выбирайте путь миграции только после проверки обработки изображений и поведения брандмауэра в вашей среде. (docker.com)
Источник
Читать дальше
Родной порт TypeScript на Go (Project Corsa) обеспечивает ускорение проверки типов примерно в 10 раз
29 ноября 2025 г.Команда TypeScript от Microsoft перенесла компилятор и языковой сервис на Go (Project Corsa), обеспечив значительные улучшения скорости и памяти в реальных условиях и выпустив родные превью для раннего тестирования.
Node.js объявляет встроенное удаление типов TypeScript стабильным (v25.2.0)
28 ноября 2025 г.Node.js v25.2.0 (11 ноября 2025 года) объявляет 'удаление типов' TypeScript на этапе выполнения стабильным — запускайте множество .ts файлов напрямую с помощью node, с важными практическими оговорками.
Docker устраняет критическую уязвимость RCE в вложенной зависимости, upstream-исправление для LangChain.js
27 ноября 2025 г.Docker обнаружил и исправил критическую уязвимость RCE (CVE-2025-12735), коренящуюся в зависимости expr-eval, заменил её на поддерживаемую альтернативу и внес исправление в upstream для LangChain.js — это затрагивает Kibana и многие приложения на основе LLM.