Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Podman 5.7 bietet vollständige TLS- und mTLS-Verschlüsselung für Remote-Verbindungen

Bobby Borisov 😛 Christian Spaan

Das Container-Management-Tool Podman 5.7 führt eine verschlüsselte Client-Server-Kommunikation ein, während Quadlet neue Schlüssel, Vorlagen und Artefaktunterstützung erhält.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Podman, eine Open-Source-Container-Engine zum Erstellen, Ausführen und Verwalten von Containern unter Linux, macOS und Windows, hat sein neuestes Update, Version 5.7, veröffentlicht.

Diese Version behebt CVE-2025-52881, eine kritische Container-Escape- und Denial-of-Service-Sicherheitslücke, die auf beliebige Schreib-Gadgets und procfs-Schreibumleitungen zurückzuführen ist. Die Schwachstelle könnte es bösartigen Containern ermöglichen, die Isolation zu durchbrechen oder den Host-Betrieb zu stören.

Eine wichtige Neuerung in dieser Version ist die vollständige Unterstützung von TLS- und mTLS-Verschlüsselung im Remote-Podman-Client und API-Dienst. Das bedeutet, dass Verbindungen zwischen Clients und Servern nun durch Zertifikate authentifiziert und verschlüsselt werden können, wodurch ein sicherer Kanal für die Remote-Containerverwaltung bereitgestellt wird.

Darüber hinaus wurde der Befehl podman system connection add aktualisiert, um Verbindungen über verschlüsselte TCP-Sockets herzustellen und so die Kommunikationssicherheit weiter zu erhöhen.

Was die Kubernetes-Integration angeht, ermöglicht Podman 5.7 nun, dass podman kube play und podman kube down mehrere YAML-Dateien in einem einzigen Befehl akzeptieren. Außerdem können Benutzer nun mehrere Pods oder Deployments gleichzeitig bereitstellen oder abbauen.

Quadlet, Podmans Brücke zu systemd, erhält eine Reihe beeindruckender Verbesserungen. Version 5.7 bietet Unterstützung für .artifact Dateitypen, Vorlagenabhängigkeiten für Volumes und Netzwerke sowie mehrere neue Konfigurationsschlüssel, darunter:

  • HttpProxy zum Deaktivieren der automatischen Proxy-Weiterleitung,
  • StopTimeout zum Verwalten von Pod-Shutdows
  • BuildArg und IgnoreFile für eine flexiblere Build-Verarbeitung.

Darüber hinaus unterstützt Quadlet nun mehrere YAML-Dokumente in .kube Dateien und führt einen neuen podman quadlet cat Alias für eine einfachere Überprüfung ein.

Auch die Artefaktverwaltung wurde verbessert. Befehle wie podman artifact remove akzeptieren nun mehrere Argumente und enthalten neue Optionen wie --replace und --ignore“, während in Listen nun die Erstellungszeiten und virtuellen Größen von Artefakten angezeigt werden.

🎓 Podman 5.7 bietet außerdem ein intelligenteres Leistungsverhalten: Beim Laden oder Erstellen von Images in Podman Machine-VMs greift Podman nun direkt auf gemeinsam genutzte Dateisystempfade zu, anstatt Daten über APIs zu streamen, was eine messbare Geschwindigkeitssteigerung zufolge hat.

Da Podman 6.0 in Kürze erscheinen wird, bereitet sich das Team darauf vor, BoltDB aus dem Verkehr zu ziehen. Ab Version 5.7 werden bei Installationen, die BoltDB verwenden, sichtbare Warnungen angezeigt, sofern nicht die Umgebungsvariable SUPPRESS_BOLTDB_WARNING=true gesetzt ist. Benutzern wird empfohlen, frühzeitig zu migrieren, um Störungen in zukünftigen Versionen zu vermeiden.

Weitere Informationen finden Sie im Changelog.

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags