8.20. コンテナー
podman system connection add および podman image scp が失敗しなくなりました
Podman は、RSA 鍵交換に SHA-1 ハッシュを使用します。これまで、RHEL 9 では SHA-1 ハッシュが鍵交換に受け入れられないため、RSA キーを使用するマシン間の通常の SSH 接続が機能し、一方で、podman system connection add および podman image scp コマンドは同じ RSA 鍵を使用して機能しませんでした。今回の更新で、この問題が修正されました。
(JIRA:RHELPLAN-121180)
ベータ版 GPG キーで署名されたコンテナーイメージがプルできるように
以前は、RHEL ベータコンテナーイメージをプルすると、Podman は次のエラーメッセージで失敗していました。Error: Source image rejected: None of the signatures were accepted (エラー: ソースイメージが拒否されました: 署名が受け入れられませんでした)。現在のビルドでは、RHEL ベータ版の GPG キーをデフォルトで信頼しないように設定されているため、イメージのプルに失敗していました。今回の更新により、/etc/containers/policy.json ファイルは、信頼できるキーを含むファイルのリストを受け入れる新しい keyPaths フィールドをサポートします。このため、GA および Beta GPG キーで署名されたコンテナーイメージがデフォルト設定で受け入れられるようになりました。
Podman が、"X509: certificate signed by unknown authority" のエラーでコンテナーのプル失敗をしなくなる
以前は、独自の CA 証明書によって署名された独自の内部レジストリーがある場合、その証明書をホストマシンにインポートする必要がありました。そうでない場合は、エラーが発生します。
x509: certificate signed by unknown authority
今回の更新で、この問題が修正されています。
リポジトリー ID が一致しないために DNF と YUM が失敗することがなくなりました
以前は、DNF および YUM リポジトリー ID は、DNF または YUM が期待する形式と一致しませんでした。たとえば、次の例を実行すると、エラーが発生しました。
# podman run -ti ubi8-ubi # dnf debuginfo-install dnsmasq ... This system is not registered with an entitlement server. You can use subscription-manager to register.
今回の更新で、この問題が修正されています。接尾辞 --debug-rpms がすべてのデバッグリポジトリー名に追加され (例: ubi-8-appstream-debug-rpms)、接尾辞 -rpms がすべての UBI リポジトリー名に追加されました (例: ubi-8-appstream-rpms))。
詳細は、ユニバーサルベースイメージ (UBI): イメージ、リポジトリー、パッケージ、およびソースコード を参照してください。
