Podman 5.6.0 è stato ufficialmente rilasciato, portando con sé una serie di miglioramenti significativi che rafforzano la posizione di questo strumento come alternativa open source a Docker. Con un focus su modularità, sicurezza e gestione remota, la nuova versione introduce funzionalità che semplificano l’orchestrazione dei container e migliorano l’integrazione con ambienti desktop e server.
Tra le novità più rilevanti troviamo l’espansione del supporto per Quadlet, il sistema che consente di definire unità containerizzate compatibili con systemd. Podman 5.6.0 aggiunge nuovi comandi come podman quadlet install, list, print e rm, che permettono di gestire Quadlet direttamente da terminale. Questi comandi, al momento, non sono disponibili nel client remoto, ma il supporto è previsto in una futura release.
Quadlet: più controllo e flessibilità per le unità container
Le unità Quadlet .container ora possono specificare variabili d’ambiente senza valori, che vengono recuperati dal sistema host al momento dell’avvio del container. Le unità .pod supportano nuove chiavi come Label= per assegnare etichette e ExitPolicy= per definire il comportamento in caso di uscita. Le unità .image includono la chiave Policy= per impostare la strategia di pull dell’immagine, mentre le unità .network possono ora specificare il nome dell’interfaccia di rete creata tramite InterfaceName=.
Queste modifiche rendono Quadlet uno strumento ancora più potente per chi desidera integrare container con systemd in modo nativo, mantenendo la flessibilità e la leggerezza che contraddistinguono Podman.
Miglioramenti alla gestione remota e nuove opzioni CLI
Podman 5.6.0 estende il supporto per il client remoto, includendo ora i comandi podman volume import ed export, oltre alla suite podman artifact per la gestione di artefatti OCI. Anche il comando podman build riceve l’opzione –build-context, ora compatibile con il client remoto, migliorando l’esperienza di sviluppo distribuito.
Il comando podman volume create accetta due nuove opzioni, –uid e –gid, per definire l’utente e il gruppo proprietario del volume. Inoltre, podman secret create introduce l’opzione –ignore, che consente di evitare errori se il segreto esiste già, semplificando gli script di automazione.
Il comando podman pull include ora l’opzione –policy, utile per definire la strategia di aggiornamento delle immagini. Anche il supporto per il mount di artefatti è stato migliorato, permettendo di specificare il nome del file all’interno del container tramite name=.
Ottimizzazioni per kube play e virtualizzazione
Il comando podman kube play, utilizzato per eseguire container da file YAML in stile Kubernetes, riceve due importanti aggiornamenti. È ora possibile limitare l’esecuzione dei container a specifici core CPU e nodi di memoria, grazie alle annotazioni io.podman.annotations.cpuset e io.podman.annotations.memory-nodes. Inoltre, viene introdotto il supporto per il campo lifecycle.stopSignal, che consente di definire il segnale di terminazione da inviare ai container. Per chi utilizza Podman Machine, il comando podman machine init include ora l’opzione –swap, che permette di abilitare lo swap nella macchina virtuale e di definirne la dimensione in megabyte. Questo migliora la gestione delle risorse nei sistemi con memoria limitata.
Note di rilascio Podman 5.6.0
