Podman 6.0, 보안 수정과 함께 인텔 맥 지원 종료

6.0.0은 큰 변경이 들어간 새 버전이다. CVE-2026-57231 보안 문제가 수정됐다. 악성 가 잘못된 Env 항목을 이용하면, 호스트의 환경 변수가 컨테이너 안으로 새어 나갈 수 있었다.

별표(*) 같은 글로브 연산자를 쓰면 정확한 변수 이름을 몰라도 많은 환경 변수를 빼낼 수 있었다. 이 버전은 만 올려서는 안 되고 Buildah 1.44.0, Skopeo 1.23, Netavark와 Aardvark 2.0.0, container-libs의 common/v0.68.0 설정 파일이 함께 필요하다. 지원은 끝났고, 6을 시작하면 를 쓰던 로 자동 이전하려고 한다.

인텔 맥, 10, cgroups v1, iptables, CNI 네트워킹, slirp4netns 기반 루트리스 네트워크 스택 지원도 제거됐다. 앞으로는 cgroups v2, nftables, Netavark를 써야 한다.

핵심 포인트

  • CVE-2026-57231은 악성 이미지가 호스트 환경 변수를 컨테이너로 새게 만들 수 있는 문제다.
  • 6.0.0은 Buildah 1.44.0, Skopeo 1.23, Netavark와 Aardvark 2.0.0이 함께 필요하다.
  • 지원이 끝났고, 기존 데이터는 로 자동 이전을 시도한다.
  • 인텔 맥 지원이 제거되어 오래된 에는 큰 제약이 된다.
  • cgroups v1, iptables, CNI, slirp4netns 지원이 빠지고 cgroups v2, nftables, Netavark로 옮겨야 한다.
원문 보기