Docker Engine 28 Fortalece la Seguridad de los Contenedores

LinuxDocker

Published:

Reading time: 3 min.

Docker, la plataforma líder de código abierto para desarrollar, enviar y ejecutar aplicaciones en contenedores, ha lanzado oficialmente Docker Engine 28. Esta actualización introduce mejoras significativas en la seguridad de la red de contenedores, bloqueando el acceso a puertos no publicados desde redes locales (LAN) por defecto, lo que reduce los riesgos de exposición.

Novedad Destacada: Seguridad Mejorada en la Red de Contenedores

En versiones anteriores de Docker, los contenedores en la red predeterminada «bridge» podían ser accesibles si el firewall del host era permisivo. Esto representaba un riesgo de seguridad, ya que los puertos no publicados podían ser explotados por actores maliciosos en la red local.

Con Docker Engine 28, los puertos no publicados están bloqueados por defecto, lo que cierra esta puerta a posibles exploits locales. Esta mejora fortalece la seguridad de los contenedores sin requerir configuraciones adicionales por parte del usuario.

¿Quiénes se Benefician?

  • Usuarios de Docker en una sola máquina: La actualización mejora la seguridad de manera automática.
  • Usuarios de Docker Desktop: No se ven afectados, ya que la red interna de Docker Desktop ya incluía protecciones para puertos no publicados.

Otras Mejoras en Docker Engine 28

Además de la mejora en seguridad, Docker Engine 28 introduce varias características y mejoras útiles:

  1. Soporte de ipset en el kernel de Linux:
    Docker ahora requiere explícitamente soporte de ipset en el kernel para manejar nuevas reglas de filtrado.
  2. Montaje de imágenes o rutas específicas en contenedores:
    Los desarrolladores pueden usar el siguiente comando para montar una imagen o una ruta específica dentro de un contenedor:

    bash
    Copy
    docker run --mount type=image,image-subpath=[subpath] ...
  3. Visualización de metadatos en docker images --tree:
    El comando docker images --tree ahora muestra metadatos adicionales en un formato de árbol, facilitando la visualización de las imágenes locales y sus relaciones.
  4. Operaciones de plataforma única en imágenes multi-arquitectura:
    Los comandos docker loaddocker save y docker history ahora aceptan la opción --platform, permitiendo operaciones en imágenes multi-arquitectura para una plataforma específica.
  5. Anuncios ARP o de vecinos al iniciar contenedores:
    Cuando los contenedores arrancan, envían anuncios ARP o de vecinos para vincular direcciones MAC correctamente.
  6. Mejoras en la estabilidad y el rendimiento:
    • Conexiones de red más rápidas.
    • Comportamiento más consistente en comandos como docker export.
    • Mayor estabilidad en Windows gracias a una opción que permite a Docker gestionar contenedores como un proceso hijo.

¿Por Qué Actualizar a Docker Engine 28?

La actualización a Docker Engine 28 no solo mejora la seguridad de tus contenedores, sino que también introduce herramientas y características que facilitan la gestión y el desarrollo de aplicaciones en entornos Docker.

Beneficios Clave:

  • Seguridad reforzada: Bloqueo automático de puertos no publicados.
  • Mayor control: Nuevas opciones para montar imágenes y gestionar plataformas.
  • Mejor visibilidad: Visualización avanzada de metadatos de imágenes.
  • Estabilidad mejorada: Correcciones de errores y optimizaciones en el rendimiento.

Cómo Actualizar a Docker Engine 28

Para actualizar a Docker Engine 28, sigue estos pasos:

  1. En Linux:
    • Actualiza Docker usando el gestor de paquetes de tu distribución.
    bash
    Copy
    sudo apt update && sudo apt upgrade docker-ce
  2. En Docker Desktop:
    • Descarga la última versión desde el sitio oficial de Docker y sigue las instrucciones de instalación.

Conclusión

Docker Engine 28 representa un paso importante en la evolución de Docker, con un enfoque especial en la seguridad y la facilidad de uso. La mejora en el bloqueo de puertos no publicados y las nuevas características hacen de esta versión una actualización imprescindible para desarrolladores y administradores de sistemas.

Si aún no has actualizado, ahora es el momento de hacerlo para aprovechar estas mejoras y mantener tus contenedores seguros y eficientes.

Para más detalles sobre todos los cambios, consulta las notas de la versión de Docker Engine 28 o visita el blog oficial de Docker.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles