Docker Desktop 4.42: 原生 IPv6、内置 MCP 工具包和 OCI 模型打包 CLI

关键更新

Docker Desktop 4.42（2025 年 6 月 4 日）增加了原生 IPv6 支持和完整的 IPv6 端口映射，原生将 MCP 工具包集成到 UI 中（与 Gordon AI 代理集成），并推出了新的 CLI 命令（docker model package），将模型（GGUF 等）转换为符合 OCI 标准的工件，可以推送到注册表。此版本还默认重新启用了 seccomp，收紧了各种容器/内核默认设置，扩展了模型运行器平台兼容性（包括在 Qualcomm/ARM GPU 上的 Windows），并改善了桌面 UI 中的模型发现/日志记录。

重要性

• 网络平衡：原生 IPv6 和适当的 IPv6 端口映射消除了企业和多栈环境中的脆弱变通方法。如果您的基础设施运行 IPv6 或双栈，现在可以在没有以前翻译的情况下测试和映射端口；在升级后验证 CI 管道和端口映射假设（某些工作流可能会观察到不同的主机↔容器地址）。
• 安全态势：默认重新启用 seccomp——这有利于加强本地开发环境并防止系统调用逃逸，但可能会破坏依赖于未受限容器的镜像/基准测试。审计任何以前使用不安全配置文件的镜像或工具，并在必要时添加明确的例外。
• AI/ML 生命周期：docker model package 标准化将模型打包为 OCI 工件。这使团队能够重用现有的 CI/CD、镜像扫描、签名和注册表工作流来处理模型——改善来源、可重现的部署和授权。如果您的组织将模型交付到生产环境，请开始评估将模型打包为 OCI 镜像，并在您的管道中纳入模型扫描/签名。
• 工具使用便利性：MCP 工具包 + Gordon 集成将 100 多个 MCP 服务器和模型发现引入 Docker Desktop。这加速了实验（快速从桌面 UI 中拉取/测试模型），但也增加了表面面积：验证注册表和访问策略，并在共享环境中限制模型拉取权限。
• 操作影响：磁盘大小默认设置、增强的模型日志和 Docker Hub 模型目录减少了本地引入模型时的摩擦。还需注意平台变化（例如，Mac 虚拟化选项的弃用和新的 Windows ARM 模型支持）——在目标主机操作系统上测试开发者镜像，以避免意外。
• 团队的立即行动：
  • 在开发机器和 CI 运行器上升级 Docker Desktop（或在金丝雀组中测试）。
  • 运行 IPv6 和双栈场景的冒烟测试；验证端口映射和 DNS 行为。
  • 审计对 seccomp 敏感的镜像，并仅在严格需要时调整 security-opt。
  • 如果您交付模型，请使用 docker model package 原型打包并推送到私有 OCI 注册表；将扫描/签名添加到模型 CI 流程中。
  • 如果多个组织共享机器或注册表，请审查注册表访问管理和登录强制执行。

来源

• 来源