В середине ноября 2025 года состоялся релиз открытого инструментария для управления контейнерами и образами, томами, смонтированными в этих контейнерах, и модулями, созданными из групп контейнеров, под названием Podman 5.7.0 (POD MANager). Исходный код проекта написан на Go и Shell и опубликован на GitHub под лицензией Apache License 2.0. Версия Podman 5.0 вышла в мае 2024 года. Проект находится в разработке с 2018 года.
Решение Podman запускает контейнеры на Linux, но также может использоваться в системах macOS и Windows с использованием виртуальной машины Podman VM. Проект Podman основан на libpod, библиотеке для управления жизненным циклом контейнеров и предоставляет API для управления контейнерами, модулями, образами контейнеров и томами.
Команда Podman выпускает дополнительные релизы четыре раза в год, во вторую неделю февраля, мая, августа и ноября. Сборки Podman доступны для Linux, macOS и Windows.
В версии Podman 5.7.0 исправлены ранее обнаруженные ошибки и баги, включая критическую уязвимость CVE-2025-52881, приводящую к выходу из контейнера и отказу в обслуживании, возникающая из-за произвольных гаджетов записи и перенаправлений записи procfs. Эта уязвимость потенциально может позволить вредоносным контейнерам нарушить изоляцию или нарушить работу хоста.
Также в решении добавлена возможность шифровать взаимодействие клиент-сервер через поддержку шифрования TLS и mTLS в удалённом клиенте Podman и службе API. Это означает, что соединения между клиентами и серверами теперь могут быть аутентифицированы и зашифрованы с помощью сертификатов, что обеспечивает безопасный канал для удалённого управления контейнерами. Дополнительно команда podman system connection add была обновлена для создания соединений через зашифрованные TCP-сокеты, что дополнительно повышает безопасность связи.
Что касается интеграции с Kubernetes, Podman 5.7 теперь позволяет podman kube play и podman kube down принимать несколько файлов YAML одной командой. Кроме того, пользователи теперь могут одновременно разворачивать или сворачивать несколько модулей или развёртываний.
Quadlet, мост Podman для systemd, также получил набор улучшений. В версии 5.7 представлена поддержка файлов типа .artifact, шаблонных зависимостей для томов и сетей, а также несколько новых конфигурационных ключей, включая HttpProxy для отключения автоматического перенаправления через прокси, StopTimeout для управления завершением работы модулей и BuildArg и IgnoreFile для более гибкой обработки сборки. Кроме того, Quadlet теперь поддерживает несколько документов YAML в файлах .kube и представляет новый псевдоним podman quadlet cat для более удобного просмотра.
Проект получил поддержку артефактов. Команды podman artifact remove теперь принимают несколько аргументов и включают новые параметры, такие как —replace и —ignore, а в списках теперь отображаются время создания артефактов и виртуальные размеры.
В Podman 5.7 также представлено более интеллектуальное поведение производительности: при загрузке или сборке образов внутри виртуальных машин Podman Machine Podman теперь напрямую обращается к общим файловым путям, а не передаёт данные через API, что обеспечивает ощутимое повышение скорости.
Наконец, с в рамках подготовки релиза Podman 6.0 команда проекта планирует прекратить поддержку BoltDB. Начиная с версии 5.7, при установке с использованием BoltDB будут отображаться видимые предупреждения, если не установлена переменная окружения SUPPRESS_BOLTDB_WARNING=true.
Новая версия проекта также теперь требует минимум Go 1.24 для сборки. В проекте обновлены: модуль Buildah до версии 1.42.0, библиотека containers/common до версии 0.66.0, библиотека containers/image до версии 5.38.0, библиотека containers/storage до версии 1.61.0.
Источник: habr.com