9.11. 容器
Toolbox 作为技术预览提供
在以前的版本中,Toolbox 工具是基于 RHEL CoreOS coreos/toolbox 的。有了这个版本,Toolbox 已被 containers/toolbox 替代。
(JIRA:RHELPLAN-77238)
sigstore 签名现在作为技术预览提供
从 Podman 4.2 开始,您可以使用容器镜像签名的 sigstore 格式。sigstore 签名会与容器镜像一起存储在容器注册中心 ,而无需有单独的签名服务器来存储镜像签名。
(JIRA:RHELPLAN-75165)
多个签名镜像的可信 GPG 密钥的功能是作为技术预览提供
/etc/containers/policy.json 文件支持一个新的 keyPaths 字段,该字段接受一个包含可信密钥的文件的列表。因此,在默认配置中,现在接受使用 GA 和 Beta GPG 密钥签名的容器镜像。
例如:
"registry.redhat.io": [
{
"type": "signedBy",
"keyType": "GPGKeys",
"keyPaths": ["/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release", "/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta"]
}
](JIRA:RHELPLAN-118470)
podman-machine 命令不被支持
用于管理虚拟机的 podman-machine 命令仅作为技术预览提供。相反,请直接从命令行运行 Podman。
(JIRA:RHELDOCS-16861)
