Açık kaynaklı bir kapsayıcı, pod ve kapsayıcı kalıp yönetim motoru olan Podman‘ın 6.0.0 sürümü duyuruldu. Bu sürümün, hatalı Env girdileri kullanan kötü amaçlı bir kalıbın, ana bilgisayar ortam değişkenlerinin kalıba dayalı olarak çalışan konteynerlere sızmasına neden olabileceği CVE-2026-57231 açığını ele aldığı belirtiliyor. Bu sürümdeki kırıcı değişiklikler nedeniyle, Podman v6.0.0, Buildah v1.44.0, Skopeo v1.23, Netavark ve Aardvark v2.0.0 ve container-libs deposunun common/v0.68.0 sürümündeki yapılandırma dosyalarıyla birlikte kullanılması gerektiği hatırlatılıyor. BoltDB veritabanları desteğinin kaldırıldığı belirtilirken, CNI ağ iletişimi desteği de kaldırılmış bulunuyor, bunun yerine Netavark kullanılması öneriliyor. Bu arada, podman quadlet komut paketinin işleyiş şeklinin değiştirildiği söyleniyor. Ağ izolasyonu artık varsayılan olarak etkinleştirildiği, bunun da Docker uyumluluğunu ve güvenliğini artırdığı belirtiliyor. Bu arada, Podman desktop yazılımının, Podman’ın Windows, MacOS ve GNU/Linux’ta Podman’ı (ve diğer konteyner motorlarını) kurmayı ve kullanmayı kolaylaştıran grafiksel uygulama olduğu hatırlatılıyor. Podman 6.0.0 hakkında bilgi edinmek için GitHub sayfasını inceleyebilirsiniz.
Podman 6.0.0 edinmek için aşağıdaki linkten yararlanabilirsiniz.
Comments are closed.