Програмне забезпечення

Оновлення Podman 5.7: нові можливості та виправлення вразливостей

Оновлення Podman 5.7: нові можливості та виправлення вразливостей

Podman, відкритий контейнерний двигун, який використовується для створення, запуску та управління контейнерами в Linux, macOS і Windows, випустив своє останнє оновлення, версію 5.7. Це оновлення містить важливі зміни та покращення, які підвищують безпеку та функціональність.

Виправлення критичних вразливостей у Podman 5.7

Основна мета цього релізу – усунути вразливість CVE-2025-52881. Ця критична проблема безпеки дозволяла небажаним контейнерам порушувати ізоляцію або заважати операціям хосту. Тепер ця вразливість виправлена, що значно підвищує надійність Podman.

Покращення безпеки завдяки TLS та mTLS

У новій версії повноцінно реалізована підтримка шифрування TLS і mTLS для віддаленого клієнта Podman і API-сервісу. Це означає, що з’єднання між клієнтами та серверами тепер можуть бути аутентифіковані та зашифровані за допомогою сертифікатів. Це забезпечує безпечний канал для віддаленого управління контейнерами.

Надійна оптимізація команд в Kubernetes

Що стосується інтеграції з Kubernetes, Podman 5.7 дозволяє командам podman kube play та podman kube down приймати кілька YAML-файлів в одній команді. Це робить процес розгортання pods або deployments набагато простішим і зручнішим, адже тепер користувачі можуть одночасно запускати чи зупиняти кілька контейнерів.

Покращення в Quadlet: нові функції та можливості

Quadlet, міст між Podman та systemd, також отримав вражаючі поліпшення. Версія 5.7 впроваджує підтримку нових типів файлів .artifact, шаблонних залежностей для обсягів та мереж, а також нові конфігураційні ключі, такі як:

  • HttpProxy для вимкнення автоматичного перенаправлення проксі,
  • StopTimeout для керування зупинкою pods,
  • BuildArg та IgnoreFile для більш гнучкого керування збірками.

Покращене управління артефактами у Podman 5.7

Управління артефактами також було вдосконалено. Команди, такі як podman artifact remove, тепер приймають кілька аргументів та включають нові опції, такі як --replace та --ignore. Списки тепер також відображають час створення артефактів та їх віртуальні розміри.

План переходу від BoltDB у майбутньому

Нарешті, з огляду на реліз Podman 6.0, команда готується відмовитися від BoltDB. Починаючи з версії 5.7, інсталяції, які використовують BoltDB, будуть показувати видимі попередження, якщо змінна середовища SUPPRESS_BOLTDB_WARNING=true не налаштована. Користувачів закликають раніше перейти на нові рішення, щоб уникнути проблем у майбутніх версіях.

Детальнішу інформацію можна знайти в чейнджлоґу.

Пов'язані публікації: