Docker公司 宣佈Docker 1.8釋出，該版本包括工具的新增和更新，同時帶來了新的引擎特性。 Docker工具箱（Docker Toolbox）提供了打包的系統，目標是成為“獲取和使用Docker開發環境執行的最快方式”，並替換 Boot2Docker。 Docker內容信任（Docker Content Trust）是Docker引擎最重大的變化，它提供了映象簽名和驗證。

Docker工具箱為Windows和Mac使用者捆綁了這些元件：

• VirtualBox：執行包含Docker引擎的輕量Linux虛擬機器
• Docker Machine：一個配置工具，用於將Docker安裝到VirtualBox（同樣可以將Docker安裝到多個雲服務上）。
• 作業系統使用的Docker客戶端

安裝指南為使用Boot2Docker或者已經安裝VirtualBox的使用者提供了遷移指導。在Windows和Mac系統上使用其他虛擬化環境的，如Hyper-V、Parallels、VMware工作站或Fusion平臺，沒有包括在遷移指導內（和這些平臺的潛在衝突也沒有提及）。Windows 10暫時還不支援。

Docker內容信任基於 Notary專案，它是 更新框架（The Update Framework，TUF）的一種“自以為是的實現”，是一個“可以新增到軟體更新器上的彈性安全框架”。它通過使用簽名，為在不安全介質上分發映象提供安全保障。它同樣提供了新鮮度保證，因此當有人在下載一個映象時，能夠知道不會獲取到可能包含隱患的舊版本。這套系統使用了三種金鑰型別：用於離線儲存的根內容信任金鑰、每個映象倉庫獨立的標籤金鑰和時間戳金鑰。當內容信任開啟時（目前由環境變數控制），離線金鑰和標籤金鑰在映象第一次推送是自動生成。該系統還沒有完全整合到Docker Hub服務上，因此自動構建無法簽名。Docker Hub中的庫映象（如Ubuntu）目前已經簽名，對推送到Docker Hub的使用者映象也可以進行簽名了。Docker公司的

Docker引擎更新後，將對卷外掛的支援從“實驗性”改成了“穩定”，表明儲存能夠和生態系統提供者提供的儲存介質整合，如 Blockbridge、 Ceph、 ClusterHQ、 EMC和 Portworx。日誌驅動增加了一些特性，包括對 Graylog擴充套件日誌格式(Graylog Extended Log Format，GELF)支援、 Fluentd和 syslogd結合（從1.6版本開始支援）。由於有推送映象相關缺陷，Docker 1.8.1已經發布，用於替換 Docker 1.8.0。

由於docker二進位制檔案同時充當了客戶端和後臺，一些努力已經花費在在區分這兩個角色和明確各自文件上。最顯著的區別是“-d”命令列開關已經被廢棄，轉而使用“daemon”引數，後者也有了自己的幫助文件。目前也支援通過“docker cp”命令從宿主機向容器複製檔案（之前版本已經支援從容器向宿主機複製檔案）。

對於Linux使用者，Debian和Ubuntu發行版有了 新的apt倉庫，RHEL、CentOS和Fedora有了新的yum倉庫。兩個倉庫中的安裝包，都從“lxc-docker”重新命名稱了“docker-engine”，主要考慮到Docker已經 拋棄LXC作為預設執行驅動16個月，避免因此產生迷惑。切換到新的倉庫需要特別小心，因為一些Docker配置檔案中的自定義內容可能會丟失，且需要列出當前執行的容器時“docker”命令可能會不存在。

Docker的流程控制工具也已經更新，Compose升級到 1.4版本， Machine和 Swarm釋出了0.4版本。這些工具新版本有許多功能提升，包括一些為了工具箱實現的功能，其中一些功能將會吸引那些通過類似Mesos將Docker執行在大規模叢集中的使用者。 2.1版本的Docker註冊中心已經發布，提供了更快的操作和一些新特性。

此次釋出的重要主題是安全和易用性。前者主要針對大企業使用者，後者主要目的是讓更多開發者上手Docker。Docker將會找到自己的方式執行在Windows Server 2016上，對此現在已經有 技術預覽版。因此Docker公司無疑將會把目光投向Windows使用者群。

作者 Chris Swan ，譯者 金靈傑