Zenn
🦭

Podman v3.4.3 リリースノート

2021/12/08に公開
podman
tech

Podman v3.4.3がアップストリームでリリースされました。

https://github.com/containers/podman/releases/tag/v3.4.3

リリースノートを日本語に翻訳したものを公開します。どんな内容があるのか把握するのにお役立てください。

以下、リリースノート日本語翻訳

3.4.3

セキュリティ

  • 本リリースでは、podman machine コマンドにより、gvproxy API (podman machine VM にポートを転送するために使用される) がポート 7777 で公開されるという CVE-2021-4024 に対応しています。
  • 本リリースでは、イメージマニフェストに関する動作の仕様が不完全なため、異なるクライアントで一貫性のないデコードが行われる可能性があるという、CVE-2021-41190 に対応しています。

新機能

  • podman createpodman run--secret type=mount オプションに新しいオプション target= が追加され、コンテナ内のどこにシークレットをマウントするかを指定できるようになりました (#12287)。

バグ修正

  • rootless の Podman が、一時停止プロセスを新しい cgroup に移動させるのに失敗したという警告メッセージを表示することがあるバグを修正しました (#12065)。
  • podman runpodman create コマンドがイメージを読み込む際に、設定ファイルでレジストリを Insecure に設定しても TLS を必要とするバグを修正しました (#11933)。
  • 一部のディストリビューションから削除された multi-user.target に依存したユニットを podman generate systemd コマンドが生成するバグを修正しました (#12438)。
  • Podman が /etc/ をシンボリックリンクとして持つイメージでコンテナを実行できないバグを修正しました (#12189)。
  • podman logs -f コマンドが journald ログバックエンドを使用している場合に、コンテナが以前に再起動されているとすぐに終了してしまうバグを修正しました (#12263)。
  • podman machine で作成された VM 上のコンテナで、host.containers.internal の名前がホストシステムではなく VM を指していたバグを修正しました (#11642)。
  • podman machine で管理された VM で podman play kube コマンドで作成されたコンテナやポッドが、ホストマシンから自動的にポートを転送しないバグを修正しました (#12248)。
  • GNU Coreutils がインストールされている OS X において、podman machine init が失敗するバグを修正しました (#12329)。
  • 起動した VM の SSH が接続を受け入れる前に podman machine start が終了してしまうバグを修正しました (#11532)。
  • シグナルプロキシ(--sig-proxy)を有効にした podman run コマンドが、終了したばかりのコンテナにシグナルを送ろうとすると、エラーを表示するバグを修正しました (#8086)。
  • podman stats コマンドが、Systemd を PID1 として実行しているコンテナに対して正しい情報を返さないバグを修正しました (#12400)。
  • OS X で podman image save コマンドがイメージを STDOUT に書き込む際に失敗するというバグを修正しました (#12402)。
  • podman psコマンドが、空白を含むPSの引数を適切に処理できないバグを修正しました (#12452)。
  • podman-remote wait コマンドが、ある状況下でコンテナの終了を検出できずにエラーを返すバグを修正しました (#12457)。
  • Windows 用の podman-remote の MSI インストーラーが、余分な " を追加することで PATH 環境変数を破壊するバグを修正しました (#11416)。

API

  • container/imageライブラリをv5.17.0に更新しました。
  • Libpod Play Kube エンドポイントは、ペイロードの一部として ConfigMap YAML も受け付けるようになり、提供された任意の ConfigMap を使用して、提供されたポッドやサービスを設定するようになりました。
  • コンテナ用の Compat Create エンドポイントが、コンテナの作業ディレクトリが存在しない場合に、常に作成しないというバグを修正しました (#11842)。
  • コンテナ用のCompat Createエンドポイントで、要求されたイメージが見つからない場合に、404エラーで誤ったエラーメッセージを返してしまうというバグが修正されました(#12315)。
  • コンテナ用のCompat Createエンドポイントで、HostConfig.Mountsフィールドが適切に処理されないというバグが修正されました (#12419)。
  • コンテナ用のCompat Archiveエンドポイントで、操作が失敗した場合にエラーが適切に報告されないというバグが修正されました(#12420)。
  • イメージ用の Compat Build エンドポイントが layers クエリパラメータを無視していたバグを修正しました (ビルドの中間レイヤーをキャッシュするため) (#12378)。
  • Compat Build エンドポイント for Images が Docker と互換性のある方法でエラーを報告しないというバグを修正しました (#12392)。
  • Compat Build エンドポイント for Images で、コンテキストディレクトリがシンボリックリンクの場合にビルドに失敗するというバグを修正しました(#12409)。
  • Compat List endpoint for Images で、マニフェストリスト(イメージだけではなく)が結果に含まれてしまうというバグを修正しました (#12453)。

その他

  • Podman が OS X で cgo を有効にしてデフォルトでビルドされるようになり、SSH でのいくつかの問題が解決されました (#10737)。

Discussion