8.19. 容器
由于不匹配存储库 ID,DNF 和 YUM 不再失败
在以前的版本中,DNF 和 YUM 存储库 ID 与 DNF 或 YUM 期望的格式不匹配。例如,如果您运行以下示例,则会发生错误:
# podman run -ti ubi8-ubi # dnf debuginfo-install dnsmasq ... This system is not registered with an entitlement server. You can use subscription-manager to register.
在这个版本中,这个问题已被解决。后缀 --debug-rpms 被添加到所有 debug 存储库名称中(如 ubi-8-appstream-debug-rpms),后缀 -rpms 被添加到所有 UBI 存储库名称中(如 ubi-8-appstream-rpms)。
如需更多信息,请参阅 通用基础镜像(UBI):镜像、存储库、软件包和源代码。
现在,可以拉取使用 Beta GPG 密钥签名的容器镜像
在以前的版本中,当您拉取 RHEL Beta 容器镜像时,Podman 会失败,并显示错误消息:Error: Source image rejected: None of the signatures are accepted.由于当前构建被配置为默认不信任 RHEL Beta GPG 密钥,所以镜像无法被拉取。有了这个更新,/etc/containers/policy.json 文件支持一个新的 keyPaths 字段,该字段接受一个包含可信密钥的文件列表。因此,在默认配置中,现在接受使用 GA 和 Beta GPG 密钥签名的容器镜像。
