Podman 6.0 – velký úklid a podpora AMD GPU
Vývojáři vydali Podman 6.0.0, novou hlavní verzi bezdémonového kontejnerového nástroje, která je především velkou modernizační jarní úklidem. Vypadla podpora cgroups v1 (nutný přechod na cgroups v2), iptables (nahrazuje nftables), síťování CNI (nahrazuje Netavark) i rootless stacku slirp4netns (nahrazuje Pasta). Odstraněna byla také podpora databáze BoltDB – při startu se Podman pokusí o automatickou migraci na SQLite – a konec podpory se týká i Intel Maců a Windows 10.
Z novinek stojí za zmínku podpora AMD GPU u volby –gpus pro podman create/run, možnost přiřadit kontejneru více statických IP adres a vytváření blackhole, unreachable a prohibit rout příkazempodman network create. Experimentálně přibylo rootless přesměrování portů Pesto, které zachovává zdrojové IP adresy na vlastních rootless sítích, vylepšení se dočkal i podman machine (nový příkaz podman machine os update) a Quadlet, který nově nabízí REST API a lepší správu souborů.
Vydání zároveň opravuje zranitelnost CVE-2026-57231, kdy mohl škodlivý obraz s poškozenými položkami Env způsobit únik proměnných prostředí hostitele do kontejnerů. Mění se i chování: síťová izolace je nyní ve výchozím stavu zapnutá kvůli lepší kompatibilitě s Dockerem a podman volume prunenově maže jen nepoužívané anonymní svazky (staré chování vrátí přepínač --all).
Pro celý seznam změn: https://github.com/podman-container-tools/podman/releases/tag/v6.0.0