Dockerバージョン0.11がリリースされた。これはバージョン1.0の初めてのリリース候補版だ。今回のリリースは、安定性だけでなく、ネットワークやセキュリティ、管理に関する多くの機能を改善している。
ホストネットワークはコンテナにダイレクト(ブリッジネットワークの仮想インターフェース経由で接続するのではなく)にホストのネットワークスタックを共有する。コンテナ内でネットワーク監視ツールを走らせる場合に有効だ。また、ブリッジネットワークを使っている場合のパケットの処理がCPUのボトルネックになってしまう問題も回避できる。
コンテナリンキング/etc/hostsを自動で移植することで改善された。これによって、環境変数を解析してリンクされているコンテナのアドレスを検出する必要はなくなる。以前の仕組みは、アプリケーションのコードやスクリプトを使って対処するのには問題なかったが、環境を解析する方法を持たない構成ファイルでは無理があった。
セキュリティに関する大きな機能は、Security-Enhanced Linux (SELinux)をサポートしたことだ。SELinuxは10年以上に渡り、主要なLinuxカーネルの一部分を占めている。SELinuxはDockerのコマンドラインスイッチから有効にできる。コンテナ内で動作しているプロセスが強制アクセス制御で制限を受けるため、ホストシステム(やほかのコンテナ)は影響を受けない。これによって、システム管理者はコンテナをより厳密に分離できる。
管理機能のアップデートには、DockerデーモンにPingしてヘルスチェックをする機能やログファイルのオプションタイムスタンプ機能が含まれる。Dockerは複数のイメージレジストリミラーをまたがって動作し、フェールオーバすることができる。SHA-512を使ったレジストリもサポートする。
Dockerの次の月次リリースは、サンフランシスコで6月9日、10日に初めて開催されるDockerConに合わせられている。更なるリリース候補版がリリースされるのか、バージョン1.0がデビューするのかはわからない。