Podman 5.7: El motor de contenedores abraza TLS/mTLS para una gestión remota ultra segura

LinuxPodman

Published:

Reading time: 2 min.

El equipo de Podman, el motor de contenedores open source alternativo a Docker, ha lanzado la versión 5.7. Esta actualización marca un hito crucial en la seguridad de la plataforma al implementar cifrado completo TLS y mTLS para todas las comunicaciones remotas. Además, introduce mejoras sustanciales en su integración con systemd y Kubernetes, consolidándose como una opción robusta para entornos de DevOps modernos.

Seguridad Prioritaria: Cifrado y Parche Crítico

El enfoque principal de Podman 5.7 es la seguridad, abordando tanto la protección en tránsito como la integridad del aislamiento:

  • Conexiones Remotas Blindadas con TLS/mTLS 🔒: La novedad estelar es la implementación de TLS (Transport Layer Security) y mTLS (mutual TLS) de extremo a extremo entre el cliente y el servidor API de Podman.
    • Esto garantiza la confidencialidad, integridad y autenticación mutua de las operaciones de gestión remota, protegiendo contra interceptaciones (man-in-the-middle).
    • El comando podman system connection add ahora permite crear conexiones seguras usando sockets TCP cifrados.
  • Corrección de Vulnerabilidad Crítica: Se ha corregido una seria vulnerabilidad (CVE-2025-52881) que podría haber permitido a contenedores maliciosos escapar de su aislamiento o causar Denegaciones de Servicio (DoS) mediante manipulación del sistema procfs.

Mejoras en Integración y Orquestación

Podman 5.7 facilita el trabajo de los SysAdmins y profesionales de SRE al mejorar la automatización y la compatibilidad con herramientas clave:

  • Quadlet Más Potente para systemd ⚙️: Quadlet, el sistema que permite gestionar contenedores como servicios de systemd, se vuelve más flexible:
    • Añade soporte para archivos .artifact y claves de configuración avanzadas como HttpProxy, StopTimeout, BuildArg e IgnoreFile.
    • Introduce el alias podman quadlet cat para inspeccionar configuraciones activas.
  • Orquestación Simplificada con Kubernetes: Los comandos de Kubernetes de Podman ahora son más eficientes. podman kube play y podman kube down pueden procesar múltiples archivos YAML de forma simultánea, permitiendo desplegar o eliminar pilas de servicios interdependientes en una única operación.

Rendimiento y Futuro del Almacenamiento

  • Artefactos Optimizados: El comando podman artifact remove ahora acepta múltiples argumentos y nuevas opciones como --replace e --ignore, mejorando la trazabilidad al incluir la fecha de creación y el tamaño virtual en los listados.
  • Podman Machine Acelerado: La creación o carga de imágenes en Podman Machine (su máquina virtual ligera) ahora accede directamente a las rutas del sistema de archivos compartidas, reduciendo la latencia y acelerando significativamente la creación de imágenes.
  • Aviso para Podman 6.0: El equipo de desarrollo ha emitido una advertencia visible para la próxima versión mayor, Podman 6.0, anunciando la eliminación progresiva de BoltDB. Se recomienda a los usuarios migrar cuanto antes a las nuevas configuraciones de almacenamiento.

Con Podman 5.7, la plataforma no solo se pone al día con los más altos estándares de seguridad en la nube, sino que también ofrece herramientas más flexibles para la automatización basada en systemd y Kubernetes.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010