Em 24 de junho de 2024, o projeto Podman (container engine compatível com Docker) publicou a versão v6.0.0. A atualização traz correções de segurança, alterações incompatíveis (breaking changes) e um conjunto amplo de novos recursos voltados para desempenho, integração com outras ferramentas CNCF e maior compatibilidade Docker.
Principais mudanças de segurança
- CVE‑2026‑57231 corrigida: imagens mal‑formadas com variáveis de ambiente podem vazar variáveis do host para o container, inclusive usando o curinga
*. Mais detalhes em GHSA‑4hq8‑gpf5‑8p68.
Alterações incompatíveis (breaking changes)
| O que mudou | Impacto |
|---|---|
| BoltDB removido – migração automática para SQLite | Instalações que ainda usam BoltDB terão a base convertida na primeira execução do Podman 6. |
| Fim do suporte a Intel Macs | Usuários de Macs com CPU Intel precisam migrar para outras plataformas ou usar versões anteriores. |
| Fim do suporte a Windows 10 | Apenas Windows 11 (ou versões posteriores) são suportadas. |
| Cgroups v1 descontinuado – exige cgroups v2 | Sistemas antigos precisam atualizar o gerenciador de recursos. |
| iptables substituído por nftables | Configurações de firewall devem ser revisadas. |
| CNI removido – Netavark como padrão | Redes de containers agora são gerenciadas por Netavark. |
slirp4netns substituído por Pasta – remoção da opção --network-cmd-path |
Redes rootless devem usar o novo backend Pasta. |
| Reescrita da leitura de arquivos de configuração – consulte a documentação oficial para detalhes. | |
Alteração do import path – de github.com/containers/podman/v5 para go.podman.io/podman/v6. |
|
| Isolamento de rede agora habilitado por padrão – melhora compatibilidade Docker e segurança. | |
| Mudança na estrutura de Quadlets – arquivos agora ficam em subdiretórios, facilitando a gestão manual. | |
| Volumes de máquinas virtuais (podman machine) agora são montados via systemd – VMs existentes precisam ser recriadas. | |
Comportamento do podman volume prune alinhado ao Docker – somente volumes anônimos são removidos, a menos que a opção --all seja usada. |
|
Filtros lógicos – podman volume list e filtros label!= passaram a combinar com AND ao invés de OR. |
|
Formatação de labels – --format='' agora exibe pares key=value separados por vírgulas. |
|
Remoção da opção --all-providers – todas as máquinas são listadas independentemente do provedor. |
|
Campo MemorySwappiness em podman inspect passa a ser nil quando não definido. |
|
Commit de containers agora pausa o container – segurança aumentada; use --pause=false para comportamento antigo. |
|
| Versão mínima do Go – agora é v1.25. |
Novos recursos
Gerenciamento de máquinas virtuais (podman machine)
- Operação multi‑provedor: todos os comandos aceitam VMs de qualquer provedor; o provedor padrão só afeta a criação de novas VMs.
podman machine os update: atualiza o SO da VM (não suportado em provedor WSL).podman system hyperv-prep: prepara hosts Windows para uso do provedor Hyper‑V.- Prompt opcional para mudar a conexão padrão ao iniciar ou criar VMs, controlado por
--update-connection. - Importação automática de CA com
--import-native-caem VMs Windows, Linux e macOS.
Execução e criação de containers
podman exec --no-sessiondesabilita rastreamento de sessões API, melhorando desempenho.--gpusagora aceita GPUs AMD.--mount …,nocreateimpede a criação automática de volumes ausentes, retornando erro.--log-opt label=permite anexar rótulos a mensagens de log (somente com driver journald).--tls-detailsexpõe ajustes finos de TLS via arquivocontainers-tls-details.yaml.- Suporte a múltiplos IPs estáticos:
--net mynet:ip=10.0.0.2,ip=10.0.0.3.
Quadlets
- Manuais divididos por tipo de arquivo, facilitando a leitura.
- Novas chaves em unidades
.volume:UID=,GID=eOptions=. - Unidades
.containerpodem montar volumes anônimos comMount=sem fonte. - Novos caminhos de busca:
/usr/share/containers/systemd/userse/usr/share/containers/systemd/users/${UID}. - Alias
podman quadlet lspara listagem; opções--noheadinge filtrostatus=adicionados. - Campo
Podexibido ao listar Quadlets.container.
Redes
podman network create --routeaceita tipos de rota blackhole, unreachable e prohibit (via Netavark 2.0).- Containers com
--net=hostusam127.0.0.1como endereço interno (host.containers.internal).
Informações e inspeções
podman infoagora relata diretórios e dispositivos CDI.- Eventos de pods e volumes incluem labels, alinhando-se ao comportamento de containers.
Correções de bugs relevantes
- Quadlet criado a partir de template
.containernão adiciona dependência indevida ao pod. Restart=on-failurenão é forçado em arquivos.podquando outra política é especificada.- Falhas ao iniciar VMs Hyper‑V após boot inicial foram corrigidas.
- Validação de CPUs ao criar VMs impede alocação superior ao disponível no host.
- Volumes de artefatos agora verificam a existência do artefato antes da criação.
- Segredos de ambiente não perdem valor após reinício de containers.
podman container restore --publishagora gera erro quando usado sem--importou checkpoint.- Execução de containers rootless aninhados no Windows (provedor WSL) foi habilitada.
podman container clonefunciona corretamente com containers que utilizam segredos de ambiente.- Correções de formatação da saída de
--help, filtragem correta de múltiplos mounts e outras melhorias de usabilidade.
Onde obter a versão 6.0.0
A release completa, incluindo notas detalhadas e binários, está disponível em:
Podman v6.0.0 – GitHub Releases
Resumo: Podman 6.0.0 marca uma transição importante ao abandonar o armazenamento BoltDB em favor de SQLite, remover suporte a plataformas legadas e introduzir um extenso conjunto de melhorias de rede, máquinas virtuais e quadlets. Usuários que dependem de recursos descontinuados devem planejar migrações cuidadosas, enquanto os demais podem aproveitar as novas funcionalidades e maior compatibilidade com Docker.
