Docker 29.4.3 发布：修复 32 位程序崩溃漏洞及守护进程配置更新问题

Docker 29.4.3 版本正式发布，此次更新聚焦于修复关键漏洞和解决配置问题，为用户带来更稳定的使用体验。

修复 32 位程序崩溃漏洞

新版本修复了 29.4.2 版本中导致 32 位程序和 i386 镜像崩溃的回归漏洞[CVE-2026-31431]。原先的 seccomp deny 规则被替换为 AppArmor 和 SELinux 规则，在 LSM 层阻止 AF_ALG，不影响合法 32 位工作负载。

SELinux 配置要求

在基于 SELinux 的系统中，SELinux 缓解措施需配置守护进程selinux-enabled: true，可通过daemon.json或--selinux-enabledCLI flag 实现，此选项默认未启用。

解决守护进程配置更新问题

修复了守护进程重启后默认 AppArmor 配置文件未更新的问题。此前该问题导致需重启系统才能使守护进程升级后的配置文件更改生效。

更新说明获取

用户可通过 此链接 查看 Docker 29.4.3 的详细更新说明。

编辑观点：Docker 29.4.3 的更新聚焦于稳定性提升，修复的漏洞和配置问题将让用户使用更安心，也反映出 Docker 对产品质量的重视。