A Podman, a Linux, macOS és Windows rendszereken konténerek építésére, futtatására és kezelésére használt nyílt forráskódú konténermotor, kiadta legújabb verzióját, a Podman 5.7-et. Az új kiadás biztonsági és funkcionalitásbeli jelentős fejlesztéseket tartalmaz, különös tekintettel a távoli konténermenedzsment biztonságára és a Kubernetes integrációra.
Kritikus biztonsági javítások
A frissítés kezel egy súlyos sebezhetőséget (CVE-2025-52881), amely konténerből történő elszabadulást (container escape) és szolgáltatásmegtagadást (DoS) eredményezhetett a procfs átirányítás és tetszőleges írási műveletek révén. A hiba lehetővé tette volna rosszindulatú konténerek számára a host rendszer izolációjának megsértését vagy működésének megzavarását.
TLS és mTLS támogatás távoli kapcsolatokhoz
A Podman 5.7 fő újdonsága a teljes TLS és mTLS titkosítás támogatása a távoli Podman kliens és API szolgáltatás között. A kliens és szerver közötti kapcsolatok mostantól tanúsítványokkal hitelesíthetők és titkosíthatók, biztosítva a biztonságos csatornát a távoli konténerek kezeléséhez. Ezzel párhuzamosan a podman system connection add parancs is frissült, lehetővé téve a titkosított TCP-socketek használatát, tovább erősítve a kommunikáció biztonságát.
Kubernetes integráció és több YAML kezelés
A Podman 5.7 kibővíti a Kubernetes támogatást: a podman kube play és podman kube down parancsok mostantól egyszerre több YAML fájlt is elfogadnak, lehetővé téve több pod vagy deployment egyszerre történő telepítését vagy leállítását.
Quadlet fejlesztések
A Quadlet, a Podman és a systemd közötti híd, számos új funkciót kapott: támogatja a .artifact fájlformátumokat, sablon alapú függőségeket a volumes és network erőforrásokhoz, valamint új konfigurációs kulcsokat, például:
- HttpProxy – automatikus proxy-továbbítás letiltásához
- StopTimeout – pod leállítási idő kezeléséhez
- BuildArg és IgnoreFile – rugalmasabb build-kezeléshez
Továbbá a Quadlet mostantól több YAML dokumentumot is kezel a .kube fájlokban, és új podman quadlet cat alias segíti a konfigurációk egyszerűbb vizsgálatát.
Artifact menedzsment és teljesítményjavítás
Az artifact kezelés is fejlődött: a podman artifact remove mostantól több argumentumot fogad, új opciókkal, mint a --replace és --ignore, valamint a listák immár tartalmazzák az artifactok létrehozási idejét és virtuális méretét.
A teljesítmény terén a Podman 5.7 intelligensebben kezeli az image-ek betöltését vagy építését a Podman Machine VM-ekben, közvetlenül a megosztott fájlrendszer útvonalakat használva az API-kon keresztüli adatátvitel helyett, ami jelentős sebességnövekedést eredményez.
BoltDB nyugdíjazás előkészítése
A Podman 6.0 közeledtével a csapat előkészíti a BoltDB nyugdíjazását. A 5.7-től kezdve a BoltDB-t használó telepítések figyelmeztetést jelenítenek meg, hacsak a SUPPRESS_BOLTDB_WARNING=true környezeti változó nincs beállítva. A felhasználókat korai migrációra ösztönzik, hogy elkerüljék a későbbi verziókban fellépő problémákat.
A részletes változások és javítások a Podman changelogjában érhetők el, a 5.7 kiadás pedig jelentősen növeli a távoli konténerkezelés biztonságát, a Kubernetes-munkafolyamatok rugalmasságát és a teljesítményt.
Quadlet vs. Docker Compose
Sokan elsőre a Docker Compose-hoz hasonlítják a Quadleteket, és valóban vannak hasonlóságok, de lényeges különbségek is:
| Funkció | Quadlet (Podman + systemd) | Docker Compose |
|---|---|---|
| Futtatási környezet | Natív Linux, szorosan integrálva a systemd-vel | Platformfüggetlen, a Docker Engine-en keresztül |
| Konfiguráció formátuma | .container, .pod, .volume, .network (systemd unit kiterjesztések) | docker-compose.yml (YAML) |
| Szolgáltatáskezelés | systemd újraindítási szabályai, naplózás és függőségkezelés | Docker saját restart-szabályai |
| Automatikus indulás a rendszerrel | Beépítve a systemd-be | Külön indító script vagy system service szükséges |
| Bonyolultság | Könnyű, egy gépes vagy kisebb telepítésekhez ideális | Több konténeres, hálózati megoldásokra is alkalmas |
| Tanulási görbe | Könnyű, ha ismeri a systemd-t |
Könnyű Docker-felhasználóknak |
Más szavakkal, ha olyan Linux-kiszolgálókon vagy asztali számítógépeken futtatja a feladatokat, ahol már a systemd felel a feladatokért, a Quadlets zökkenőmentes szolgáltatáskezelést biztosít extra démonok nélkül. Másrészt a Docker Compose kiválóan alkalmas platformok közötti munkafolyamatokhoz és nagyobb fejlesztési felállásokhoz, amelyek nem kötődnek a systemd-hez.
Mindenesetre a Quadlets beépítése a Podman CLI-be nagy előny azok számára, akik Podmannal dolgoznak. Megadja a szükséges automatizálást, a megbízható vezérléssel együtt – és mindez az Ön által már használt eszközben (systemd) található. Próbálja ki ezt az új, beépített Podman funkciót – valószínűleg tetszeni fog.
További részletekért tekintse meg a hivatalos bejelentést.
| Csatolmány | Méret |
|---|---|
 podman_desktop_01.png | 336.29 KB |
