<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Package: libpod</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Matthew Heon</strong> <span dir="auto"><<a href="mailto:notifications@github.com">notifications@github.com</a>></span><br>Date: Tue, Dec 7, 2021 at 10:09 AM<br>Subject: [containers/podman] Release v3.4.3 - v3.4.3<br>To: containers/podman <<a href="mailto:podman@noreply.github.com">podman@noreply.github.com</a>><br>Cc: Subscribed <<a href="mailto:subscribed@noreply.github.com">subscribed@noreply.github.com</a>><br></div><br><br><p></p>
<h1><a href="https://github.com/containers/podman/releases/tag/v3.4.3" target="_blank">v3.4.3</a></h1><p style="font-size:small">Repository: <a href="https://github.com/containers/podman" target="_blank">containers/podman</a> · Tag: <a href="https://github.com/containers/podman/tree/v3.4.3" target="_blank">v3.4.3</a> · Commit: <a href="https://github.com/containers/podman/commit/3450a60d2196cc0bee8a3fc28a7c93a7370d4515" target="_blank">3450a60</a> · Released by: <a href="https://github.com/mheon" target="_blank">mheon</a></p>

<h3>Security</h3>
<ul>
<li>This release addresses CVE-2021-4024, where the <code>podman machine</code> command opened the <code>gvproxy</code> API (used to forward ports to <code>podman machine</code> VMs) to the public internet on port 7777.</li>
<li>This release addresses <a title="CVE-2021-41190" href="https://github.com/advisories/GHSA-mc8v-mgrf-8f4m" target="_blank">CVE-2021-41190</a>, where incomplete specification of behavior regarding image manifests could lead to inconsistent decoding on different clients.</li>
</ul>
<h3>Features</h3>
<ul>
<li>The <code>--secret type=mount</code> option to <code>podman create</code> and <code>podman run</code> supports a new option, <code>target=</code>, which specifies where in the container the secret will be mounted (<a href="https://github.com/containers/podman/issues/12287" target="_blank">#12287</a>).</li>
</ul>
<h3>Bugfixes</h3>
<ul>
<li>Fixed a bug where rootless Podman would occasionally print warning messages about failing to move the pause process to a new cgroup (<a href="https://github.com/containers/podman/issues/12065" target="_blank">#12065</a>).</li>
<li>Fixed a bug where the <code>podman run</code> and <code>podman create</code> commands would, when pulling images, still require TLS even with registries set to Insecure via config file (<a href="https://github.com/containers/podman/issues/11933" target="_blank">#11933</a>).</li>
<li>Fixed a bug where the <code>podman generate systemd</code> command generated units that depended on <code>multi-user.target</code>, which has been removed from some distributions (<a href="https://github.com/containers/podman/issues/12438" target="_blank">#12438</a>).</li>
<li>Fixed a bug where Podman could not run containers with images that had <code>/etc/</code> as a symlink (<a href="https://github.com/containers/podman/issues/12189" target="_blank">#12189</a>).</li>
<li>Fixed a bug where the <code>podman logs -f</code> command would, when using the <code>journald</code> logs backend, exit immediately if the container had previously been restarted (<a href="https://github.com/containers/podman/issues/12263" target="_blank">#12263</a>).</li>
<li>Fixed a bug where, in containers on VMs created by <code>podman machine</code>, the <code>host.containers.internal</code> name pointed to the VM, not the host system (<a href="https://github.com/containers/podman/issues/11642" target="_blank">#11642</a>).</li>
<li>Fixed a bug where containers and pods created by the <code>podman play kube</code> command in VMs managed by <code>podman machine</code> would not automatically forward ports from the host machine (<a href="https://github.com/containers/podman/issues/12248" target="_blank">#12248</a>).</li>
<li>Fixed a bug where <code>podman machine init</code> would fail on OS X when GNU Coreutils was installed (<a href="https://github.com/containers/podman/issues/12329" target="_blank">#12329</a>).</li>
<li>Fixed a bug where <code>podman machine start</code> would exit before SSH on the started VM was accepting connections (<a href="https://github.com/containers/podman/issues/11532" target="_blank">#11532</a>).</li>
<li>Fixed a bug where the <code>podman run</code> command with signal proxying (<code>--sig-proxy</code>) enabled could print an error if it attempted to send a signal to a container that had just exited (<a href="https://github.com/containers/podman/issues/8086" target="_blank">#8086</a>).</li>
<li>Fixed a bug where the <code>podman stats</code> command would not return correct information for containers running Systemd as PID1 (<a href="https://github.com/containers/podman/issues/12400" target="_blank">#12400</a>).</li>
<li>Fixed a bug where the <code>podman image save</code> command would fail on OS X when writing the image to STDOUT (<a href="https://github.com/containers/podman/issues/12402" target="_blank">#12402</a>).</li>
<li>Fixed a bug where the <code>podman ps</code> command did not properly handle PS arguments which contained whitespace (<a href="https://github.com/containers/podman/issues/12452" target="_blank">#12452</a>).</li>
<li>Fixed a bug where the <code>podman-remote wait</code> command could fail to detect that the container exited and return an error under some circumstances (<a href="https://github.com/containers/podman/issues/12457" target="_blank">#12457</a>).</li>
<li>Fixed a bug where the Windows MSI installer for <code>podman-remote</code> would break the PATH environment variable by adding an extra <code>"</code> (<a href="https://github.com/containers/podman/issues/11416" target="_blank">#11416</a>).</li>
</ul>
<h3>API</h3>
<ul>
<li>Updated the containers/image library to v5.17.0</li>
<li>The Libpod Play Kube endpoint now also accepts <code>ConfigMap</code> YAML as part of its payload, and will use provided any <code>ConfigMap</code> to configure provided pods and services.</li>
<li>Fixed a bug where the Compat Create endpoint for Containers would not always create the container's working directory if it did not exist (<a href="https://github.com/containers/podman/issues/11842" target="_blank">#11842</a>).</li>
<li>Fixed a bug where the Compat Create endpoint for Containers returned an incorrect error message with 404 errors when the requested image was not found (<a href="https://github.com/containers/podman/pull/12315" target="_blank">#12315</a>).</li>
<li>Fixed a bug where the Compat Create endpoint for Containers did not properly handle the <code>HostConfig.Mounts</code> field (<a href="https://github.com/containers/podman/issues/12419" target="_blank">#12419</a>).</li>
<li>Fixed a bug where the Compat Archive endpoint for Containers did not properly report errors when the operation failed (<a href="https://github.com/containers/podman/issues/12420" target="_blank">#12420</a>).</li>
<li>Fixed a bug where the Compat Build endpoint for Images ignored the <code>layers</code> query parameter (for caching intermediate layers from the build) (<a href="https://github.com/containers/podman/issues/12378" target="_blank">#12378</a>).</li>
<li>Fixed a bug where the Compat Build endpoint for Images did not report errors in a manner compatible with Docker (<a href="https://github.com/containers/podman/issues/12392" target="_blank">#12392</a>).</li>
<li>Fixed a bug where the Compat Build endpoint for Images would fail to build if the context directory was a symlink (<a href="https://github.com/containers/podman/issues/12409" target="_blank">#12409</a>).</li>
<li>Fixed a bug where the Compat List endpoint for Images included manifest lists (and not just images) in returned results (<a href="https://github.com/containers/podman/issues/12453" target="_blank">#12453</a>).</li>
</ul>
<h3>Misc</h3>
<ul>
<li>Podman now builds by default with cgo enabled on OS X, resolving some issues with SSH (<a href="https://github.com/containers/podman/issues/10737" target="_blank">#10737</a>).</li>
</ul>

—<p>This release has 2 assets:</p><ul><li>Source code (zip)</li><li>Source code (tar.gz)</li></ul><p>Visit the <a href="https://github.com/containers/podman/releases/tag/v3.4.3" target="_blank">release page</a> to download them.</p>

<p style="font-size:small;color:rgb(102,102,102)">—<br>You are receiving this because you are watching this repository.<br><a href="https://github.com/containers/podman/releases/tag/v3.4.3" target="_blank">View it on GitHub</a> or <a href="https://github.com/containers/podman/unsubscribe_via_email/AAOKTJD6EHZ3IDLSSNCAZ2TUPYPTLANCNFSM4BUBNXIQ" target="_blank">unsubscribe</a> from all notifications for this repository.<img height="1" width="1" alt=""></p>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">regards,<br>    Reinhard</div></div>