「Docker Desktop 4.20」リリース、コンテナイメージにSBOM証明書を追加可能に：イメージ履歴表示やイメージのインポートも

Dockerは、Windows/macOS向けのDocker環境「Docker Desktop 4.20」をリリースした。イメージ履歴のサポート、プライベートリポジトリからのイメージの取得、イメージのインポートを追加した。

[＠IT]

　Dockerは2023年6月1日（米国時間）、Windows/macOS向けのDocker環境「Docker Desktop 4.20」をリリースした。

　2022年9月にDocker Engineとcontainerdの統合を発表して以降、イメージストアの統合に取り組み続け、Mobyプロジェクトに貢献してきた。Dockerは「多大な労力を割き、オープンソースのMobyプロジェクトにおける大きなマイルストーンとなった」と述べている。

　「Docker Desktop Settings」の「Features in development」パネルで、「Use containerd for pulling and storing images」というオプションを有効にすれば、Docker Desktop 4.20の機能をテストできる。

（提供：Docker）

Docker Desktop 4.20の変更点

BuildKit v0.11を使用したSBOMと証明書の作成

　BuildKit v0.11で、コンテナイメージにSBOM（ソフトウェア部品表）とSLSA（Supply-chain Levels for Software Artifacts）形式の証明書を追加できるようになった。ソフトウェアのサプライチェーンの安全性を確保できる。コンテナドライバまたはcontainerd image storeを有効にしてSBOM attestationsドキュメントのステップ通りに進める必要がある。

新しいDockerfileの検査機能

　Docker Desktop 4.20では、docker buildコマンドを使用して、今後のビルド設定をプレビューしたり、Dockerfile内の利用可能なビルドターゲットのリストを表示したりできる。複数ステージのDockerfileを扱ったり、新しいプロジェクトを追加したりする際に有益だ。

　buildコマンド処理を実行する場合、Dockerfileを処理した後に全ての環境変数を評価し、到達可能なビルドステージを決定するが、ビルドステップを実行する前に停止してしまう。そこで、--print=outlineを使用すると、全てのビルド引数やシークレットとSSH転送キーの詳細情報を、現在の値とともに取得できる。また--print=targetsを使用すると、--targetフラグでビルドできる全てのステージをリストアップできる。

　Dockerfileのコメントを解析すれば、これらの要素に対するテキスト的な説明を提示することも目指している。現在、--printフラグを使用するには、BUILDX_EXPERIMENTAL環境変数を下図のように定義する必要がある。

　Dockerfileのコメントを解析することで、各要素を説明するテキストを提示することも目指している。2023年6月現在、--printフラグを使用するには、BUILDX_EXPERIMENTAL環境変数を定義する必要がある。

（提供：Docker）

　ディスク上のOCIレイアウトからのイメージの読み込みや、ラボチャンネルのADDコマンドのGitソースとチェックサムの検証の改善など、その他のアップデートは、Dockerfile 1.5の変更履歴で確認できる。

Docker Composeのドライラン

　Docker Composeを開発者のワークフローに適したものにする継続的な取り組みとして、Dockerは長年のユーザーからの要望に対応した。フラグ（-dry-run）を追加することで、任意のComposeコマンドをドライランできるようになった。これにより、Composeが何を生成、実行するのかが分かり、予期せぬことが起きないようになる。