Docker ha rilasciato Desktop 4.74.0 il 19 maggio 2026. Rispetto alle due release precedenti (4.72.0 e 4.73.0, che correggevano CVE-2026-31431 e il memory leak su Apple Silicon), questa si concentra su tre cambiamenti principali: Gordon AI passa alla disponibilità generale con nuovi piani, le Docker Extensions vengono disabilitate per default, e arrivano tre fix mirati per macOS.
Novità di sicurezza e fix Mac nella 4.74.0
Il fix più operativamente fastidioso della 4.74.0 riguarda il processo di avvio. I processi Electron ausiliari di Docker Desktop (GPU, renderer, utility) venivano erroneamente identificati come processi persistenti e terminati all’avvio quando Docker veniva lanciato dal menu Start su Windows, causando un crash loop. Il problema è confermato nelle release notes ufficiali e risolto in questa versione.
Un secondo fix cross-platform riguarda la persistenza delle preferenze nella UI: il toggle “View build logs” non manteneva lo stato scelto dopo un riavvio, un comportamento che colpiva chiunque avesse una configurazione precisa del workspace.
Sul piano della sicurezza, la 4.74.0 introduce la validazione dell’hash del contenuto per l’interfaccia grafica Electron. È una contromisura contro la manomissione delle risorse locali della GUI, una classe di attacchi che riguarda le applicazioni desktop costruite su runtime web. Docker non ha pubblicato un CVE separato per questo, ma la validazione dell’hash è un controllo di integrità sostanziale.
Su Mac, la 4.74.0 risolve un problema con le porte pubblicate: i container collegati contemporaneamente a una rete Swarm overlay e a reti standard rendevano le porte inaccessibili dall’host. Chiunque usi Docker Swarm in locale o testi configurazioni multi-network su macOS doveva fare i conti con questo comportamento. Il fix arriva anche con la correzione degli errori TLS del dashboard in ambienti aziendali con proxy o certificati personalizzati.
Su Linux, la release aggiunge il supporto per Ubuntu 26.04.
I componenti principali aggiornati: Docker Offload v0.5.89, Docker Agent v1.57.0, Credential Helpers v0.9.7.
Gordon AI in GA: cosa cambia per gli sviluppatori
Gordon era disponibile in beta da mesi come assistente AI integrato in Docker Desktop. Con la 4.74.0 passa alla disponibilità generale e porta con sé nuovi piani di utilizzo.
Il punto di partenza è gratuito: Gordon è incluso con ogni account Docker e richiede solo di essere autenticati in Docker Desktop. Il piano base ha un limite di utilizzo condiviso. Per chi lo usa quotidianamente, Docker offre due piani aggiuntivi (Gordon Plus a 9 dollari al mese e Gordon Pro a 20 dollari al mese) che sbloccano limiti più alti. Il piano Pro garantisce circa il doppio della capacità rispetto al base. I dettagli esatti dei limiti per ciascun tier non sono indicati nella documentazione pubblica al momento della pubblicazione di questo articolo.
Gordon richiede Docker Desktop 4.74 o superiore ed è abilitato per default per gli utenti autenticati. Le organizzazioni con abbonamento Business possono configurare la visibilità tramite Admin Console: il parametro deve essere impostato su “Enabled” o “Always enabled” dall’amministratore. Per chi preferisce non usarlo, Gordon si disabilita dalla tab AI nelle Settings di Docker Desktop.
Le funzionalità principali sono sei: spiegazione di comandi e concetti Docker, ricerca nella documentazione, generazione e revisione di Dockerfile, debug di container tramite analisi dei log, gestione di container, immagini, volumi e reti. Tutte le azioni richiedono conferma esplicita prima dell’esecuzione.
L’integrazione con la CLI è disponibile tramite docker ai da qualsiasi directory.
Docker Extensions disabilitate per default: impatto pratico
La modifica più impattante per chi ha configurato un workflow basato sulle estensioni è la disabilitazione per default delle Docker Extensions nelle nuove installazioni (e, secondo quanto riportato, anche per chi aggiorna). Le estensioni erano uno dei meccanismi principali per integrare tool di terze parti direttamente nella UI di Docker Desktop: da strumenti di monitoraggio a client per database, da gestori di volumi a pannelli CI.
La motivazione dichiarata non è esplicita nelle release notes, ma il contesto è quello della riduzione della superficie di attacco per le installazioni default, in linea con approcci simili adottati da altri runtime e ambienti di sviluppo.
Per riabilitarle, il percorso è Settings > Extensions > Enable Docker Extensions e poi Apply in basso a destra. Chi vuole limitare l’accesso solo alle estensioni approvate dal marketplace può attivare anche l’opzione “Allow only extensions distributed through the Docker Marketplace”.
Le organizzazioni con Docker Business che gestiscono le impostazioni centralmente tramite il file settings-store.json trovano la chiave extensionsEnabled che controlla il comportamento a livello di policy.
Chi aveva già estensioni installate e attive prima dell’aggiornamento potrebbe trovarsi a doverle riabilitare manualmente dopo l’upgrade alla 4.74.0.
Cosa tenere sotto controllo
Gli aggiornamenti automatici di Docker Desktop portano alla 4.74.0 per default. Chi ha disabilitato gli aggiornamenti automatici può verificare la versione in Settings > Software Updates oppure con docker version nel terminale.
Il comportamento di Gordon AI rispetto ai limiti di utilizzo del piano gratuito non è ancora documentato in modo granulare. Vale la pena verificare il consumo nelle prime settimane di utilizzo se si prevede un uso intensivo, specialmente in team con più persone sullo stesso account.
