つみかさね
D

Docker v29.5.0

リリース日: 2026-05-16データソース: GitHub Releases, npm, endoflife.date
影響度スコア
52/ 100影響度: 中
Breaking Changes0/40
新機能15/25
バグ修正15/20
セキュリティ12/15
依存関係10/15

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1テスト環境でDockerデーモンをv29.5.0にアップデート
  2. 2コンテナの起動・停止・pull動作を確認
  3. 3ロギング設定がある場合はカスタム属性の動作を検証
  4. 4本番環境に順次適用
  5. 5docker versionで29.5.0への更新を確認

影響対象

Docker利用者コンテナ運用者Windows Docker利用者

補足

  • -CVE-2026-32288のセキュリティ修正を含むため優先的なアップデートを推奨
  • -時間名前空間のデフォルト有効化はカーネル5.6以上で適用されます
DockerCVEセキュリティコンテナWindowsロギング

この変更が意味すること

Docker v29.5.0 がリリースされました。CVE-2026-32288 のセキュリティ修正が含まれており、悪意あるイメージの docker pull でデーモンが DoS(サービス停止)に陥る問題が解消されます。パブリックレジストリからイメージを pull する運用環境では早急なアップデートを推奨します。

セキュリティ修正に加え、コンテナのプライベート時間名前空間のデフォルト有効化や、ロギングの柔軟性向上、Windows プラットフォームでの Unix ソケットサポートなど、実用的な機能追加も含まれています。

主な変更点

CVE-2026-32288: 悪意あるイメージによる DoS の修正

悪意あるイメージを pull することでデーモンが停止させられる脆弱性が修正されました。外部レジストリやユーザー提供のイメージを扱うすべての Docker 環境が対象です。

プライベート時間名前空間のデフォルト有効化

対応カーネル上で、コンテナにプライベート時間名前空間(time namespace)がデフォルトで割り当てられるようになりました。これにより、コンテナ内でのシステムクロック操作がホストに影響しなくなります。コンテナ分離性がさらに向上します。

PR: moby/moby#52326

local ロギングドライバのカスタム属性サポート

local ロギングドライバが以下のログオプションをサポートするようになりました:

  • label / label-regex — コンテナラベルに基づくフィルタリング
  • env / env-regex — 環境変数に基づくフィルタリング
  • tag — カスタムタグの付与

これにより json-file ドライバと同等の属性ベースロギングが local ドライバでも利用できます。

docker run --log-driver=local \
  --log-opt label=app \
  --log-opt tag="{{.ImageName}}" \
  myapp

PR: moby/moby#52348

Windows: Unix ソケットでのデーモンリッスン対応

Windows 上の Docker デーモンが Unix ソケット(-H unix://...)でのリッスンをサポートするようになりました。--group オプションでグループベースのアクセス制御も設定できます。Linux 環境との運用パリティが向上します。

PR: moby/moby#52365

EOL / サポート状況

サイクル最新バージョンステータスEOL
2929.5.0Active(現行)-
2828.5.2Active未定
2727.5.1EOL済2025-05-03
26.126.1.5EOL済2025-02-17
26.026.0.2EOL済2024-06-08

Docker 29 が現行のアクティブリリースラインです。27 以前は EOL 済のため、28 または 29 へのアップグレードを推奨します。

開発者への影響

  1. すべての Docker 利用者: CVE-2026-32288 の修正のため早急なアップデートを推奨。特に外部レジストリからイメージを pull する環境では対応必須
  2. ロギング管理者: local ドライバでカスタム属性が使えるようになりました。json-file から local への移行がより現実的になります
  3. Windows 利用者: Unix ソケット経由でのデーモン接続が可能になりました。CI/CD や開発ツールの接続方法を統一できます
  4. カーネル 5.6+ 利用者: 時間名前空間のデフォルト有効化により、コンテナ分離性が自動的に向上します

アップデート方法

# Ubuntu/Debian
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

# CentOS/RHEL
sudo yum update docker-ce docker-ce-cli containerd.io

# バージョン確認
docker version

# Docker Desktop の場合はアプリケーションのアップデートを確認

データソース: GitHub Releases API, endoflife.date AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

即時アップデートを推奨

アップデートすべき場合

  • 外部レジストリからイメージをpullする環境(CVE-2026-32288対応)
  • Docker 29系を使用しているすべての環境
  • localロギングドライバにカスタム属性が必要な環境
  • Windows環境でUnixソケット接続を利用したい場合

様子見でよい場合

  • 完全にプライベートなレジストリのみを使用しておりCVEリスクが低い場合(それでも早めの対応推奨)

EOL / サポート状況

Docker 29Active
Docker 28Active
Docker 27End of LifeEOL: 2025-05-03
Docker 26.1End of LifeEOL: 2025-02-17
Docker 26.0End of LifeEOL: 2024-06-08
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。