Podman 6.0: aggiornamenti strutturali e novità per sviluppatori e sysadmin
Podman è un’applicazione open source per la gestione di container (ambienti isolati che eseguono applicazioni in modo indipendente dal sistema operativo) sviluppata da Red Hat e rappresenta oggi una delle alternative più solide a Docker per chi desidera un ambiente senza daemon, cioè privo di processi in background costantemente attivi. Il progetto è ora gestito sotto l’egida della Cloud Native Computing Foundation (CNCF), un’organizzazione che promuove l’adozione di tecnologie cloud native open-source, ed è pienamente compatibile con gli standard OCI, sigla che indica la Open Container Initiative, un insieme di specifiche aperte pensate per garantire interoperabilità tra strumenti di containerizzazione diversi.
Podman supporta la creazione, l’esecuzione e la gestione di container, pod (gruppi di container che condividono risorse e vengono gestiti insieme), immagini e volumi, con funzionalità avanzate come il checkpoint e il ripristino dei container tramite CRIU (un tool per il checkpoint e il ripristino di processi in Linux).
Nato nel 2018 con l’obiettivo di semplificare la gestione di container all’interno delle distribuzioni GNU/Linux, Podman si è evoluto rapidamente fino a supportare anche macOS e Windows attraverso l’uso di macchine virtuali. Questa crescita lo ha reso una scelta sempre più apprezzata da sviluppatori, professionisti DevOps (figure che uniscono competenze di sviluppo e amministrazione dei sistemi per automatizzare e ottimizzare i processi) e aziende che necessitano di un ambiente di containerizzazione sicuro, leggero e flessibile, senza rinunciare alla compatibilità con gli strumenti più diffusi.
A differenza di soluzioni tradizionali che richiedono un servizio in esecuzione continua, Podman esegue i container direttamente, riducendo la superficie di attacco e semplificando la gestione. L’applicazione offre compatibilità con i comandi Docker, permettendo agli utenti di migrare agevolmente da Docker a Podman senza modificare i propri script o workflow.
L’applicazione è distribuita con licenza Apache 2.0, una licenza permissiva che consente l’utilizzo, la modifica e la distribuzione del software sia in ambito personale che commerciale con l’obbligo di includere la licenza originale e le modifiche apportate, e si rivolge a un pubblico molto ampio: dagli utenti che desiderano sperimentare con i container, agli amministratori di sistema che gestiscono ambienti basati su Kubernetes, fino agli sviluppatori che cercano un’alternativa a Docker senza dover modificare i propri flussi di lavoro.
Podman è disponibile nativamente su tutte le principali distribuzioni GNU/Linux, tra cui Ubuntu, Fedora, Debian, RHEL, CentOS e Arch Linux. Grazie allo strumento podman machine, può essere utilizzato anche su macOS e Windows, rendendolo una soluzione realmente multipiattaforma.
La nuova versione stabile Podman 6.0 è stata rilasciata il 24 giugno 2026 e segue la versione stabile precedente Podman 5.8.3 del 12 giugno 2026, una versione di manutenzione della serie Podman 5.8 rilasciata il 12 febbraio 2026.
Novità in Podman 6.0
Podman 6.0 è una versione di grande rilievo che introduce cambiamenti profondi allo stack dei container, con l’obiettivo di migliorare sicurezza, prestazioni e manutenibilità. Questa versione rimuove tecnologie considerate obsolete, introduce nuovi strumenti e modifica comportamenti predefiniti, richiedendo agli utenti di aggiornare la propria infrastruttura per mantenere la compatibilità.
Sicurezza: risolto il problema CVE‑2026‑57231
Podman 6.0 introduce una correzione importante sul fronte della sicurezza. La nuova versione risolve la vulnerabilità CVE‑2026‑57231, un problema che poteva verificarsi durante il parsing delle variabili d’ambiente definite nelle immagini container. In particolare, un’immagine malevola costruita con campi Env manipolati poteva indurre Podman a far trapelare variabili d’ambiente dell’host all’interno del container, esponendo potenzialmente informazioni sensibili come token, credenziali o configurazioni interne.
Per mitigare il problema, il team di sviluppo ha introdotto controlli più rigorosi sulla validazione delle variabili d’ambiente e ha rivisto la logica di parsing, impedendo qualsiasi propagazione non intenzionale. Questo intervento rende Podman 6.0 una versione particolarmente rilevante per chi utilizza il motore in ambienti di produzione o in pipeline CI/CD dove la sicurezza delle immagini è un requisito fondamentale.
Evoluzione dello stack di sistema
Uno dei cambiamenti più significativi è l’eliminazione del supporto per cgroups v1. Podman 6.0 richiede obbligatoriamente cgroups v2, lo standard moderno per il controllo delle risorse nei sistemi GNU/Linux. Cgroups v2 offre un isolamento più robusto, una gestione più efficiente delle risorse e una struttura più coerente per i processi dei container.
Un’altra rimozione importante riguarda iptables, lo storico strumento per la gestione delle regole firewall. Podman 6.0 richiede ora nftables, che rappresenta l’evoluzione naturale del firewalling in GNU/Linux grazie a un modello più coerente, prestazioni migliori e una gestione semplificata delle regole.
Nel comparto di rete viene eliminato il supporto per CNI (Container Network Interface), un sistema standardizzato per la configurazione della rete dei container. Gli utenti devono ora utilizzare Netavark, lo stack di rete sviluppato specificamente per Podman, progettato per integrarsi meglio con le funzionalità moderne del progetto. Allo stesso modo, lo stack rootless slirp4netns viene sostituito da Pasta, una soluzione più moderna per il networking dei container in modalità senza privilegi.
Compatibilità e piattaforme supportate
Podman 6.0 non supporta più l’esecuzione su macchine Intel Mac e su Windows 10, concentrandosi su piattaforme più recenti e mantenute attivamente. Viene inoltre rimossa la compatibilità con BoltDB come database per i metadati: al primo avvio, Podman tenterà automaticamente la migrazione verso SQLite, un database più affidabile, diffuso e adatto a carichi di lavoro moderni.
A causa dei cambiamenti che rompono la compatibilità, Podman 6.0 richiede versioni specifiche dei tool correlati: Buildah 1.44, Skopeo 1.23, Netavark 2.0, Aardvark 2.0 e file di configurazione provenienti dalla versione container-libs common/v0.68.
Il percorso di importazione del progetto cambia da github.com/containers/podman/v5 a go.podman.io/podman/v6 come parte della transizione del progetto verso una nuova organizzazione GitHub gestita dalla CNCF (Cloud Native Computing Foundation).
Cambiamenti comportamentali e nuove impostazioni predefinite
Podman 6.0 abilita l’isolamento di rete come comportamento predefinito, migliorando la compatibilità con Docker e aumentando la sicurezza dei container.
Il comando podman commit ora mette automaticamente in pausa il container durante la creazione dell’immagine, riducendo il rischio di modifiche concorrenti. Chi desidera mantenere il comportamento precedente può utilizzare l’opzione –pause=false.
Per la gestione dei volumi, podman volume prune si allinea al comportamento di Docker: vengono rimossi solo i volumi anonimi non utilizzati. Per ripristinare il comportamento precedente, che eliminava tutti i volumi non utilizzati, è disponibile l’opzione –all. È stata introdotta anche l’opzione –dry-run, utile per verificare quali volumi verrebbero eliminati prima di procedere.
Miglioramenti a Podman Machine
I comandi podman machine possono ora operare su macchine virtuali di qualsiasi provider, indipendentemente da quello configurato. Arriva il nuovo comando podman machine os update, che permette di aggiornare il sistema operativo all’interno di una macchina virtuale Podman Machine. Questa funzione non è disponibile con il provider WSL (Windows Subsystem for Linux), un livello di compatibilità che consente l’esecuzione di binari GNU/Linux su Windows.
Su GNU/Linux, le macchine virtuali Podman Machine montano ora i volumi dell’host tramite systemd, un cambiamento che rompe la compatibilità con le macchine virtuali esistenti, che devono quindi essere ricreate. Su macOS, il provider predefinito diventa libkrun, una soluzione basata su kernel run progettata per eseguire macchine virtuali in modo leggero ed efficiente.
Aggiornamenti a Quadlet
Quadlet, lo strumento che semplifica l’esecuzione dei container come servizi systemd, riceve diversi miglioramenti. Il comando podman quadlet posiziona ora i file Quadlet in sottocartelle, invece di tracciarli tramite un file .app. Viene introdotto il supporto per UID=, GID= e Options= nelle unità .volume, ampliando le possibilità di configurazione. Sono stati aggiunti nuovi percorsi di ricerca per facilitare il lavoro delle distribuzioni GNU/Linux nella confezione e distribuzione dei file Quadlet.
Supporto alle GPU AMD e nuove funzionalità di rete
Podman 6.0 introduce il supporto alle GPU AMD tramite l’opzione –gpus nei comandi podman create e podman run, consentendo ai container di sfruttare l’accelerazione hardware delle schede grafiche AMD.
I container possono ora utilizzare più indirizzi IP statici, specificando l’opzione ip= più volte insieme a –net.
Il comando podman network create può creare route di tipo blackhole, unreachable e prohibit, permettendo agli amministratori di bloccare l’accesso dei container a reti specifiche in modo più granulare.
Altre novità minori
Tra le aggiunte secondarie ma utili troviamo: l’opzione –no-session per podman exec, che migliora le prestazioni disabilitando il tracciamento delle sessioni API e le operazioni sul database; nuovi campi Repository e Tag nel formato JSON di podman image list; la possibilità di configurare in modo personalizzato TLS (Transport Layer Security) tramite l’opzione –tls-details; la segnalazione dei dispositivi CDI (Container Device Interface) in podman info; nuovi eventi del ciclo di vita per gli artefatti dei container.
Download e Riferimenti
Podman 6.0 non viene distribuito direttamente come pacchetto software precompilato per le principali distribuzioni GNU/Linux ma attraverso i repository software ufficiali di ciascuna distribuzione. Per questo motivo, chi utilizza una distribuzione GNU/Linux dovrebbe fare riferimento alla documentazione ufficiale di installazione di Podman, che contiene le istruzioni specifiche per Ubuntu, Fedora, Debian, RHEL, CentOS, Arch Linux e molte altre, indicando i comandi e i repository software corretti per ogni caso.
In fondo alla pagina del changelog (registro delle modifiche) di Podman 6.0 su GitHub, sono disponibili i sorgenti della versione e i pacchetti software dedicati a macOS e Windows, rendendo possibile l’installazione del motore di containerizzazione anche su questi sistemi tramite i file precompilati forniti dal progetto.
Per chi desidera approfondire le novità introdotte, sempre il changelog descrive nel dettaglio tutte le modifiche.
Fonte: https://github.com/podman-container-tools/podman/releases/tag/v6.0.0
Fonte: https://linuxiac.com/podman-6-0-lands-with-breaking-changes-amd-gpus-support/
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.
Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
