Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

8.20. Conteneurs

download PDF

podman system connection add et podman image scp n'échoue plus

Podman utilise des hachages SHA-1 pour l'échange de clés RSA. Auparavant, la connexion SSH normale entre les machines utilisant des clés RSA fonctionnait, tandis que les commandes podman system connection add et podman image scp ne fonctionnaient pas avec les mêmes clés RSA, car les hachages SHA-1 n'étaient pas acceptés pour l'échange de clés sur RHEL 9. Avec la mise à jour, le problème a été corrigé.

(JIRA:RHELPLAN-121180)

Les images de conteneurs signées avec une clé Beta GPG peuvent désormais être extraites

Auparavant, lorsque vous retiriez des images de conteneurs RHEL Beta, Podman échouait avec le message d'erreur : Error: Source image rejected: None of the signatures were accepted. Les images ne pouvaient pas être extraites car les versions actuelles étaient configurées pour ne pas faire confiance aux clés GPG de RHEL Beta par défaut. Avec cette mise à jour, le fichier /etc/containers/policy.json supporte un nouveau champ keyPaths qui accepte une liste de fichiers contenant les clés de confiance. De ce fait, les images de conteneurs signées avec les clés GPG GA et Beta sont maintenant acceptées dans la configuration par défaut.

(BZ#2094015)

Podman n'échoue plus à extraire un conteneur "X509 : certificat signé par une autorité inconnue"

Auparavant, si vous aviez votre propre registre interne signé par notre propre certificat d'autorité de certification, vous deviez importer le certificat sur votre machine hôte. Sinon, une erreur se produisait : 

x509: certificate signed by unknown authority

Avec cette mise à jour, le problème a été corrigé.

(BZ#2027576)

DNF et YUM n'échouent plus à cause d'ID de référentiels non concordants

Auparavant, les ID de référentiel DNF et YUM ne correspondaient pas au format attendu par DNF ou YUM. Par exemple, si vous exécutez l'exemple suivant, l'erreur se produit : 

# podman run -ti ubi8-ubi
# dnf debuginfo-install dnsmasq
...
This system is not registered with an entitlement server. You can use subscription-manager to register.

Avec cette mise à jour, le problème a été corrigé. Le suffixe --debug-rpms a été ajouté à tous les noms de dépôts de débogage (par exemple ubi-8-appstream-debug-rpms), et le suffixe -rpms a été ajouté à tous les noms de dépôts UBI (par exemple ubi-8-appstream-rpms).

Pour plus d'informations, voir Images de base universelles (UBI) : Images, dépôts, paquets et code source.

(BZ#2120378)

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.