8.20. 容器
podman system connection add 和 podman image scp 不再失败
Podman 为 RSA 密钥交换使用 SHA-1 哈希。在以前的版本中,在机器间的正常 SSH 连接中使用 RSA 密钥可以正常工作,而 podman system connection add 和 podman image scp 命令使用相同的 RSA 密钥无法工作,因在 RHEL 9 上密钥交换不接受 SHA-1 哈希。有了这个更新,此问题已被解决。
(JIRA:RHELPLAN-121180)
现在,可以拉取使用 Beta GPG 密钥签名的容器镜像
在以前的版本中,当您拉取 RHEL Beta 容器镜像时,Podman 会失败,并显示错误消息:Error: Source image rejected: None of the signatures are accepted。由于当前构建被配置为不信任 RHEL Beta GPG 密钥,所以镜像无法被拉取 (pull) 失败。在这个版本中,/etc/containers/policy.json 文件支持一个新的 keyPaths 字段,该字段接受包含可信密钥的文件列表。因此,在默认配置中,现在接受使用 GA 和 Beta GPG 密钥签名的容器镜像。
Podman 不再无法拉取容器 "X509: certificate signed by unknown authority"
在以前的版本中,如果您有自己 CA 证书签名的内部 registry,则必须将证书导入到主机机器中。否则,会出现错误:
x509: certificate signed by unknown authority
在这个版本中,这个问题已被解决。
由于不匹配存储库 ID,DNF 和 YUM 不再失败
在以前的版本中,DNF 和 YUM 存储库 ID 与 DNF 或 YUM 的预期格式不匹配。例如,如果您运行以下示例,则会发生错误:
# podman run -ti ubi8-ubi # dnf debuginfo-install dnsmasq ... This system is not registered with an entitlement server. You can use subscription-manager to register.
在这个版本中,这个问题已被解决。后缀 --debug-rpms 被添加到所有 debug 软件仓库名称中(如 ubi-8-appstream-debug-rpms),以及后缀 -rpms 被添加到所有 UBI 存储库名称(如 ubi-8-appstream-rpms)。
如需更多信息,请参阅 通用基础镜像(UBI):镜像、存储库、软件包和源代码。
