Zenn
🦭

Podman v4.0.3 リリースノート

2022/09/30に公開
podman
tech

Podman v4.0.3がアップストリームでリリースされました。

https://github.com/containers/podman/releases/tag/v4.0.3

リリースノートを日本語に翻訳したものを公開します。どんな内容があるのか把握するのにお役立てください。

以下、リリースノート日本語翻訳

4.0.3

セキュリティ

  • 本リリースでは、Podman で実行されるコンテナに過剰な継承可能な能力が設定される CVE-2022-27649 を修正しました。

変更点

  • podman machine rm --force コマンドは実行中のマシンも削除するようになりました (そのようなマシンはまずシャットダウンしてから削除されます) (#13448).
  • 古すぎる VM イメージを使用している podman machine VM を起動すると、機能低下モードで起動し、再作成の指示を出すようになりました (以前は VM は事実上使用できませんでした) (#13510).

バグフィックス

  • podman runpodman create--device オプションでコンテナに追加したデバイスが、コンテナ内でアクセスできないバグを修正しました。
  • コンテナ内の作業ディレクトリがシンボリックリンクの場合、Podman がコンテナの作成を拒否するバグを修正しました (#13346)。
  • container.conf で cgroups を無効にしていても、cgroups で pod が作成されるバグを修正しました (#13411)。
  • podman play kube コマンドにコンテナ名が重複した無効な YAML が渡されると、紛らわしいエラーが発生するバグを修正しました (#13332)。
  • podman machine rm コマンドが、VM に関連付けられたホスト上の Podman API ソケットを削除しないバグを修正しました。
  • リモートの Podman クライアントが非 Linux OS 上でコンテナの TTY を適切にリサイズできないバグを修正しました。
  • IPv6 が無効なシステムでコンテナを起動するとルートレスな Podman が無限にハングするバグを修正しました (#13388)。
  • podman version コマンドの出力に余分な空白行が含まれることがあるバグを修正しました。
  • podman generate systemd コマンドが、ハイフンで始まる名前の systemd サービスを生成することがあるバグを修正しました (#13272)。
  • カレントディレクトリに .dockerignore ファイルがある場合に、ローカルでの pause イメージのビルドに失敗するバグを修正しました (#13529)。
  • podman machine で作成された VM 内のルートコンテナが、ホスト上の特定の IP にポートをバインドできないバグを修正しました (#13543).
  • podman system df で表示されるストレージの使用率が不正確なバグを修正しました (#13516)。
  • podman stats で表示される CPU 使用率が正しくないというバグを修正しました (#13597)。
  • --no-healthcheck オプションを付けて作成したコンテナが、podman inspect で healthcheck の状態を表示するバグを修正しました (#13578)。
  • podman pod rm コマンドが、見つからない cgroup についての警告を表示するバグを修正しました (#13382)。
  • コンテナ内のプロセスが終了した後に、podman exec コマンドが timed out waiting for file エラーを出力することがあるバグを修正しました (#13227)。
  • podman machine で作成された仮想マシンが、ホスト上の qemu バイナリへのパスの変更を許容しないバグを修正しました (#13394)。
  • Containerfileが -f を使って手動で指定された場合、リモート Podman クライアントの podman build コマンドがコンテキストディレクトリを適切に扱えないバグを修正しました (#13293)。
  • コンテナのエントリポイントに /bin/sh -c というプレフィックスがある場合、Podman が systemd を PID 1 として使用することを正しく検出できないバグを修正しました (#13324)。
  • rootless の Podman が systemd を init として使わないシステムで、 rootless のネットワーク名前空間に関する警告メッセージを表示するバグを修正しました (#13703)。
  • podman system service のデフォルトの systemd ユニットファイルが全ての cgroup コントローラをデリゲートしておらず、リモート API に対する podman info クエリが不正な cgroup コントローラを返すバグを修正しました (#13710).
  • ルートレス Podman 用の slirp4netns ポートフォワーダが範囲の最初のポートしか公開しないバグを修正しました (#13643).

API

  • コンテナ用の Compat Create API が tmpfs マウントのパーミッションを適切に処理しないバグを修正しました (#13108)。

その他

  • Linux用の静的バイナリは、Golangのバグによるパニックを避けるために、CGoを無効にしてビルドするようになりました(#13557)。
  • Buildahをv1.24.3へ更新しました。
  • containers/storageをv1.38.3へ更新しました。
  • containers/imageライブラリをv5.19.2へ更新しました。
  • containers/commonライブラリをv0.47.5へ更新しました。

Discussion