- Выпущена новая версия инструментария управления контейнерами Podman 5.7.0 с исправлением критической уязвимости CVE-2025-52881.
- Добавлена поддержка шифрования TLS и mTLS для безопасного удалённого управления контейнерами и улучшена интеграция с Kubernetes.
- Внесены значительные обновления в подсистему Quadlet для интеграции с systemd и улучшена производительность работы с контейнерными образами в виртуальных машинах.
В середине ноября 2025 года состоялся релиз версии 5.7.0 открытого инструментария для управления контейнерами Podman. Этот проект, разработка которого ведётся с 2018 года и поддерживается сообществом с открытым исходным кодом под лицензией Apache License 2.0, продолжает развиваться и совершенствоваться. Поддержка платформ включает Linux, macOS и Windows, при этом на последних двух операционных системах Podman работает через виртуальную машину Podman VM.
Главным обновлением в Podman 5.7 стала устранение критической уязвимости CVE-2025-52881, связанной с возможностью выхода из контейнера и отказом в обслуживании вследствие уязвимости в работе с procfs. Эта проблема могла позволить вредоносным контейнерам нарушить изоляцию и воздействовать на работу хост-системы, что делало обновление крайне важным для обеспечения безопасности.
Кроме того, релиз предлагает новую функциональность — поддержку шифрования TLS и mTLS для взаимодействия между клиентом и сервером Podman, что значительно повышает безопасность удалённого управления контейнерами и обеспечивает аутентификацию на основе сертификатов. Также улучшена команда podman system connection add, которая теперь позволяет создавать защищённые TCP-соединения.
В части интеграции с Kubernetes в версии 5.7 добавлена возможность одновременной обработки нескольких YAML-файлов при выполнении команд podman kube play и podman kube down, что упрощает работу с несколькими развёртываниями или модулями. Эти нововведения делают работу с Kubernetes более удобной и эффективной.
Подсистема Quadlet, выполняющая роль моста Podman для systemd, получила расширенный набор возможностей: добавлена поддержка файлов формата .artifact, шаблонные зависимости для томов и сетей, а также новые конфигурационные ключи, позволяющие более гибко управлять процессами создания и завершения модулей. Отмечается также улучшение в работе с несколькими YAML-документами и добавление нового удобного псевдонима podman quadlet cat.
Важные изменения затронули и работу с артефактами: команда podman artifact remove теперь поддерживает несколько аргументов и параметры —replace и —ignore, при отображении списков добавлены время создания и виртуальный размер артефактов. Также оптимизирована производительность: при загрузке или сборке образов в Podman Machine реализован прямой доступ к общим файловым путям, что ускоряет операции и снижает нагрузку.
В рамках подготовки к следующему крупному релизу Podman 6.0, версия 5.7 включает предупреждения о предстоящем прекращении поддержки базы данных BoltDB. Теперь при установке с BoltDB выводятся соответствующие уведомления, если не задана переменная окружения SUPPRESS_BOLTDB_WARNING=true. Наконец, для сборки новой версии необходим минимум Go 1.24, а также обновлены ключевые компоненты проекта, такие как Buildah, containers/common, containers/image и containers/storage.
Регулярность выпуска обновлений Podman сохраняется на уровне четырёх релизов в год, что гарантирует оперативное устранение уязвимостей и внедрение востребованных функций в инструмент управления контейнерами.
