容器

Dero挖礦惡意程式自動感染未防護Docker API主機，傳播至新舊容器執行挖礦作業，不需要C2伺服器即可形成自我擴散的僵屍網路

11月剛在鹽湖城落幕的KubeCon北美大會，WebAssembly成了這場容器與雲原生大會最熱門的技術話題，被視為K8s未來十年的三大發展方向之一，與eBPF、IT永續並列

WebAssembly可以提供跨任何開發語言、作業系統，甚至是處理器架構的執行環境，成了雲原生生態圈今年的熱門技術，GAI開發者也開始重視，要用來實現超高速的即時AI推論

AI推論程式碼、CUDA runtime、PyTorch框架和10GB的LLM基礎模型，用Wasm編譯後的Bytecod檔，可以大幅縮小到數MB，比同樣功能的容器或VM映像檔，足足少了1千倍，這正是Wasm冷啟動速度可以超級快的原因。

Rails 8整合Kamal 2和Solid Adapters簡化部署流程，並且減少外部服務相依性，強化SQLite在生產環境中的應用，可將部署時間縮短至兩分鐘

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132，資安業者Wiz Research估計，全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫，曝露於這項重大漏洞風險中

開發團隊重寫Podman 5.0中的Podman Machine指令，強化了對Windows和Mac作業系統的支援，並預設使用Pasta作為非Root網路後端

紅帽從今年初開始提供了一個容器層級的電力監控工具的技術預覽，可以整合到自家混合雲平臺OpenShift中，用於監控雲原生應用的功耗與能耗，來查看每個Pod或命名空間的能耗情況，但尚未支援碳排監控功能。