Docker 强化系统包发布：将容器安全深度下沉至基础软件栈

Docker 宣布推出强化系统包（Hardened System Packages），将去年推出的 Docker 强化镜像（DHI）的安全理念进一步扩展到更广泛的软件栈层面。此次更新旨在为开发者提供更深层次、更一致的容器安全保障，无论其使用的基础发行版（如 Alpine 或 Debian）。

Docker 强调，所有强化系统包均基于相同的安全供应链构建：由 Docker 从源代码开始构建并打补丁，经过加密验证，并附带服务水平协议（SLA）支持。这使得软件包能够实现完整的溯源链，并显著加快漏洞修复速度，因为修复措施可以在软件包层面统一发布，而非逐个镜像处理。

此次扩展使得 DHI 的软件包库大幅增加，目前 Alpine 版本已拥有超过 8000 个强化包，Debian 版本也即将推出。这意味着开发者可以在现有 Alpine 和 Debian 环境中，利用 Docker 安全构建系统提供的补丁更新、SLSA Build Level 3 验证以及企业级安全保障，同时保持灵活性，无需更换发行版。

Docker 还宣布了 DHI 的命名更新：开源版本统一命名为 DHI 社区版。同时，为满足不同需求的企业用户，推出了 DHI Select（5000 美元/软件包库）和 DHI Enterprise/Extended Lifecycle Support 等定价方案，以提供 SLA 支持、漏洞修复能力和定制化功能。

此次更新标志着 Docker 在加速软件供应链安全方面的持续努力，目标是使默认安全配置更加易得，并实现关键漏洞的快速响应。