8.20. 컨테이너
podman 시스템 연결 추가 및 podman 이미지 scp 가 더 이상 실패하지 않음
Podman은 RSA 키 교환에 SHA-1 해시를 사용합니다. 이전에는 RSA 키를 사용하는 시스템 간 SSH 연결이 작동했지만 podman system connection add 및 podman image scp 명령은 RHEL 9의 키 교환이 허용되지 않았기 때문에 동일한 RSA 키를 사용하여 작동하지 않았습니다. 이번 업데이트에서는 문제가 해결되었습니다.
(JIRA:RHELPLAN-121180)
베타 GPG 키로 서명된 컨테이너 이미지를 가져올 수 있습니다.
이전 버전에서는 RHEL 베타 컨테이너 이미지를 가져올 때 Podman이 오류 메시지로 실패했습니다. Error: Source image rejected: None of the signatures were accepted. 현재 빌드가 기본적으로 RHEL 베타 GPG 키를 신뢰하지 않도록 구성되었기 때문에 이미지를 가져오지 못했습니다. 이번 업데이트를 통해 /etc/containers/policy.json 파일은 신뢰할 수 있는 키가 포함된 파일 목록을 허용하는 새 keyPaths 필드를 지원합니다. 이로 인해 GA 및 베타 GPG 키로 서명된 컨테이너 이미지가 기본 구성에서 허용됩니다.
Podman은 더 이상 컨테이너 "X509: 알 수 없는 기관에서 서명한 인증서"를 가져오지 않습니다.
이전에는 자체 CA 인증서에서 자체 내부 레지스트리를 서명한 경우 호스트 머신으로 인증서를 가져와야했습니다. 그렇지 않으면 오류가 발생합니다.
x509: certificate signed by unknown authority
이번 업데이트에서는 문제가 해결되었습니다.
dNF 및 YUM이 일치하지 않는 리포지토리 ID로 인해 더 이상 실패하지 않음
이전에는 DNF 및 YUM 리포지토리 ID가 DNF 또는 YUM에서 예상되는 형식과 일치하지 않았습니다. 예를 들어 다음 예제를 실행하면 오류가 발생했습니다.
# podman run -ti ubi8-ubi # dnf debuginfo-install dnsmasq ... This system is not registered with an entitlement server. You can use subscription-manager to register.
이번 업데이트에서는 문제가 해결되었습니다. 접미사 --debug-rpms 가 모든 디버그 리포지토리 이름(예: ubi-8-appstream-debug-rpms)에 추가되었으며 접미사 -rpms 도 모든 UBI 리포지토리 이름(예: ubi-8-appstream-rpms)에 추가되었습니다.
자세한 내용은 UBI(Universal Base Images): 이미지, 리포지토리, 패키지 및 소스 코드를 참조하십시오.
