
<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Package: libpod</div><div class="gmail_default" style="font-family:courier new,monospace">severity: wishlist</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Lokesh Mandvekar</strong> <span dir="auto"><<a href="mailto:notifications@github.com">notifications@github.com</a>></span><br>Date: Wed, Sep 27, 2023 at 2:02 PM<br>Subject: [containers/podman] Release v4.7.0 - v4.7.0<br>To: containers/podman <<a href="mailto:podman@noreply.github.com">podman@noreply.github.com</a>><br>Cc: Subscribed <<a href="mailto:subscribed@noreply.github.com">subscribed@noreply.github.com</a>><br></div><br><br><p></p>

<h1><a href="https://github.com/containers/podman/releases/tag/v4.7.0" target="_blank">v4.7.0</a></h1><p style="font-size:small">Repository: <a href="https://github.com/containers/podman" target="_blank">containers/podman</a> · Tag: <a href="https://github.com/containers/podman/tree/v4.7.0" target="_blank">v4.7.0</a> · Commit: <a href="https://github.com/containers/podman/commit/073183fe1723d7bda826b574437891976a958c65" target="_blank">073183f</a> · Released by: <a href="https://github.com/lsm5" target="_blank">lsm5</a></p>


<h3>Security</h3>

<ul>

<li>Now the io.containers.capabilities LABEL in an image can be an empty string.</li>

</ul>

<h3>Features</h3>

<ul>

<li>New command set: <code>podman farm [create,list,remove,update]</code> has been created to "farm" out builds to machines running Podman for different architectures.</li>

<li>New command: <code>podman compose</code> as a thin wrapper around an external compose provider such as docker-compose or podman-compose.</li>

<li>FreeBSD: <code>podman run --device</code> is now supported.</li>

<li>Linux: Add a new <code>--module</code> flag for Podman.</li>

<li>Podmansh: Timeout is now configurable using the <code>podmansh_timeout</code> option in containers.conf.</li>

<li>SELinux: Add support for confined users to create containers but restrict them from creating privileged containers.</li>

<li>WSL: Registers shared socket bindings on Windows, to allow other WSL distributions easy remote access (<a href="https://github.com/containers/podman/issues/15190" target="_blank">#15190</a>).</li>

<li>WSL: Enabling user-mode-networking on older WSL2 generations will now detect an error with upgrade guidance.</li>

<li>The <code>podman build</code> command now supports two new options: <code>--layer-label</code> and <code>--cw</code>.</li>

<li>The <code>podman kube generate</code> command now supports generation of k8s DaemonSet kind (<a href="https://github.com/containers/podman/issues/18899" target="_blank">#18899</a>).</li>

<li>The <code>podman kube generate</code> and <code>podman kube play</code> commands now support the k8s <code>TerminationGracePeriodSeconds</code> field (<a href="https://bugzilla.redhat.com/show_bug.cgi?id=2218061" rel="nofollow" target="_blank">RH BZ#2218061</a>).</li>

<li>The <code>podman kube generate</code> and <code>podman kube play</code> commands now support <code>securityContext.procMount: Unmasked</code> (<a href="https://github.com/containers/podman/issues/19881" target="_blank">#19881</a>).</li>

<li>The <code>podman generate kube</code> command now supports a <code>--podman-only</code> flag to allow podman-only reserved annotations to be used in the generated YAML file. These annotations cannot be used by Kubernetes.</li>

<li>The <code>podman kube generate</code> now supports a <code>--no-trunc</code> flag that supports YAML files with annotations longer than 63 characters. Warning: if an annotation is longer than 63 chars, then the generated yaml file is not Kubernetes compatible.</li>

<li>An infra name annotation <code><a href="http://io.podman.annotations.infra.name" target="_blank">io.podman.annotations.infra.name</a></code> is added in the generated yaml when the <code>pod create</code> command has <code>--infra-name</code> set. This annotation can also be used with <code>kube play</code> when wanting to customize the infra container name (<a href="https://github.com/containers/podman/issues/18312" target="_blank">#18312</a>).</li>

<li>The syntax of <code>--uidmap</code> and <code>--gidmap</code> has been extended to lookup the parent user namespace and to extend default mappings (<a href="https://github.com/containers/podman/issues/18333" target="_blank">#18333</a>).</li>

<li>The <code>podman kube</code> commands now support the <code>List</code> kind (<a href="https://github.com/containers/podman/issues/19052" target="_blank">#19052</a>).</li>

<li>The <code>podman kube play</code> command now supports environment variables in kube.yaml (<a href="https://github.com/containers/podman/issues/15983" target="_blank">#15983</a>).</li>

<li>The <code>podman push</code> and <code>podman manifest push</code> commands now support the <code>--force-compression</code> optionto prevent reusing other blobs (<a href="https://github.com/containers/podman/issues/18660" target="_blank">#18860</a>).</li>

<li>The <code>podman manifest push</code> command now supports <code>--add-compression</code> to push with compressed variants.</li>

<li>The <code>podman manifest push</code> command now honors the <code>add_compression</code> field from containers.conf if <code>--add-compression</code> is not set.</li>

<li>The <code>podman run</code> and <code>podman create --mount</code> commands now support the <code>ramfs</code> type (<a href="https://github.com/containers/podman/issues/19659" target="_blank">#19659</a>).</li>

<li>When running under systemd (e.g., via Quadlet), Podman will extend the start timeout in 30 second steps up to a maximum of 5 minutes when pulling an image.</li>

<li>The <code>--add-host</code> option now accepts the special string <code>host-gateway</code> instead of an IP Address, which will be mapped to the host IP address.</li>

<li>The <code>podman generate systemd</code> command is deprecated.  Use Quadlet for running containers and pods under systemd.</li>

<li>The <code>podman secret rm</code> command now supports an <code>--ignore</code> option.</li>

<li>The <code>--env-file</code> option now supports multiline variables (<a href="https://github.com/containers/podman/issues/18724" target="_blank">#18724</a>).</li>

<li>The <code>--read-only-tmpfs</code> flag now affects /dev and /dev/shm as well as /run, /tmp, /var/tmp (<a href="https://github.com/containers/podman/issues/12937" target="_blank">#12937</a>).</li>

<li>The Podman <code>--mount</code> option now supports bind mounts passed as globs.</li>

<li>The <code>--mount</code> option can now be specified in containers.conf using the <code>mounts</code> field.</li>

<li>The <code>podman stats</code> now has an <code>--all</code> option to get all containers stats (<a href="https://github.com/containers/podman/issues/19252" target="_blank">#19252</a>).</li>

<li>There is now a new <code>--sdnotify=healthy</code> policy where Podman sends the READY message once the container turns healthy (<a href="https://github.com/containers/podman/issues/6160" target="_blank">#6160</a>).</li>

<li>Temporary files created when dealing with images in <code>/var/tmp</code> will automatically be cleaned up on reboot.</li>

<li>There is now a new filter option <code>since</code> for <code>podman volume ls</code> and <code>podman volume prune</code> (<a href="https://github.com/containers/podman/issues/19228" target="_blank">#19228</a>).</li>

<li>The <code>podman inspect</code> command now has tab-completion support (<a href="https://github.com/containers/podman/issues/18672" target="_blank">#18672</a>).</li>

<li>The <code>podman kube play</code> command now has support for the use of reserved annotations in the generated YAML.</li>

<li>The progress bar is now displayed when decompressing a Podman machine image (<a href="https://github.com/containers/podman/issues/19240" target="_blank">#19240</a>).</li>

<li>The <code>podman secret inspect</code> command supports a new option <code>--showsecret</code> which will output the actual secret.</li>

<li>The <code>podman secret create</code> now supports a <code>--replace</code> option, which allows you to modify secrets without replacing containers.</li>

<li>The <code>podman login</code> command can now read the secret for a registry from its secret database created with <code>podman secret create</code> (<a href="https://github.com/containers/podman/issues/18667" target="_blank">#18667</a>).</li>

<li>The remote Podman client’s <code>podman play kube</code> command now works with the <code>--userns</code> option (<a href="https://github.com/containers/podman/pull/17392" target="_blank">#17392</a>).</li>

</ul>

<h3>Changes</h3>

<ul>

<li>The <code>/tmp</code> and <code>/var/tmp</code> inside of a <code>podman kube play</code> will no longer be <code>noexec</code>.</li>

<li>The limit of inotify instances has been bumped from 128 to 524288 for podman machine (<a href="https://github.com/containers/podman/issues/19848" target="_blank">#19848</a>).</li>

<li>The <code>podman kube play</code> has been improved to only pull a newer image for the "latest" tag (<a href="https://github.com/containers/podman/issues/19801" target="_blank">#19801</a>).</li>

<li>Pulling from an <code>oci</code> transport will use the optional name for naming the image.</li>

<li>The <code>podman info</code> command will always display the existence of the Podman socket.</li>

<li>The echo server example in socket_activation.md has been rewritten to use quadlet instead of <code>podman generate systemd</code>.</li>

<li>Kubernetes support table documentation correctly show volumes support.</li>

<li>The <code>podman auto-update</code> manpage and documentation has been updated and now includes references to Quadlet.</li>

</ul>

<h3>Quadlet</h3>

<ul>

<li>Quadlet now supports setting Ulimit values.</li>

<li>Quadlet now supports setting the PidsLimit option in a container.</li>

<li>Quadlet unit files allow DNS field in Network group and DNS, DNSSearch, and DNSOption field in Container group (<a href="https://github.com/containers/podman/issues/19884" target="_blank">#19884</a>).</li>

<li>Quadlet now supports ShmSize option in unit files.</li>

<li>Quadlet now recursively calls in user directories for unit files.</li>

<li>Quadlet now allows the user to set the service working directory relative to the YAML or Unit files (<a href="https://github.com/containers/podman/discussions/17177" target="_blank">17177</a>).</li>

<li>Quadlet now allows setting user-defined names for <code>Volume</code> and <code>Network</code> units via the <code>VolumeName</code> and <code>NetworkName</code> directives, respectively.</li>

<li>Kube quadlets can now support autoupdate.</li>

</ul>

<h3>Bugfixes</h3>

<ul>

<li>Fixed an issue where containers were being restarted after a <code>podman kill</code>.</li>

<li>Fixed a bug where events could report incorrect healthcheck results (<a href="https://github.com/containers/podman/issues/19237" target="_blank">#19237</a>).</li>

<li>Fixed a bug where running a container in a pod didn't fail if volumes or mounts were specified in the containers.conf file.</li>

<li>Fixed a bug where pod cgroup limits were not being honored after a reboot (<a href="https://github.com/containers/podman/issues/19175" target="_blank">#19175</a>).</li>

<li>Fixed a bug where <code>podman rm -af</code> could fail to remove containers under some circumstances (<a href="https://github.com/containers/podman/issues/18874" target="_blank">#18874</a>).</li>

<li>Fixed a bug in rootless to clamp oom_score_adj to current value if it is too low (<a href="https://github.com/containers/podman/issues/19829" target="_blank">#19829</a>).</li>

<li>Fixed a bug where <code>--hostuser</code> was being parsed in base 8 instead of base 10 (<a href="https://github.com/containers/podman/issues/19800" target="_blank">#19800</a>).</li>

<li>Fixed a bug where <code>kube down</code> would error when an object did not exist (<a href="https://github.com/containers/podman/issues/19711" target="_blank">#19711</a>).</li>

<li>Fixed a bug where containers created via DOCKER API without specifying StopTimeout had StopTimeout defaulting to 0 seconds (<a href="https://github.com/containers/podman/issues/19139" target="_blank">#19139</a>).</li>

<li>Fixed a bug in <code>podman exec</code> to set umask to match the container it's execing into (<a href="https://github.com/containers/podman/issues/19713" target="_blank">#19713</a>).</li>

<li>Fixed a bug where <code>podman kube play</code> failed to set a container's Umask to the default <code>0022</code>.</li>

<li>Fixed a bug to automatically reassign Podman's machine ssh port on Windows when it conflicts with in-use system ports (<a href="https://github.com/containers/podman/issues/19554" target="_blank">#19554</a>).</li>

<li>Fixed a bug where locales weren't passed to conmon correctly, resulting in a crash if some characters were specified over CLI (<a href="https://github.com/containers/conmon/issues/272" target="_blank">containers/common/#272</a>).</li>

<li>Fixed a bug where <code>podman top</code> would sometimes not print the full output (<a href="https://github.com/containers/podman/issues/19504" target="_blank">#19504</a>).</li>

<li>Fixed a bug were <code>podman logs --tail</code> could return incorrect lines when the k8s-file logger is used (<a href="https://github.com/containers/podman/issues/19545" target="_blank">#19545</a>).</li>

<li>Fixed a bug where <code>podman stop</code> did not ignore cidfile not existing when user specified --ignore flag (<a href="https://github.com/containers/podman/issues/19546" target="_blank">#19546</a>).</li>

<li>Fixed a bug where a container with an image volume and an inherited mount from the <code>--volumes-from</code> option that used the same path could not be created (<a href="https://github.com/containers/podman/issues/19529" target="_blank">#19529</a>).</li>

<li>Fixed a bug where <code>podman cp</code> via STDIN did not delete temporary files (<a href="https://github.com/containers/podman/issues/19496" target="_blank">#19496</a>).</li>

<li>Fixed a bug where Compatibility API did not accept timeout=-1 for stopping containers (<a href="https://github.com/containers/podman/issues/17542" target="_blank">#17542</a>).</li>

<li>Fixed a bug where <code>podman run --rmi</code> did not remove the container (<a href="https://github.com/containers/podman/issues/15640" target="_blank">#15640</a>).</li>

<li>Fixed a bug to recover from inconsistent podman-machine states with QEMU (<a href="https://github.com/containers/podman/issues/16054" target="_blank">#16054</a>).</li>

<li>Fixed a bug where CID Files on remote clients are not removed when container is removed (<a href="https://github.com/containers/podman/issues/19420" target="_blank">#19420</a>).</li>

<li>Fixed a bug in <code>podman inspect</code> to show a <code>.NetworkSettings.SandboxKey</code> path for containers created with --net=none (<a href="https://github.com/containers/podman/issues/16716" target="_blank">#16716</a>).</li>

<li>Fixed a concurrency bug in <code>podman machine start</code> using the QEMU provider (<a href="https://github.com/containers/podman/issues/18662" target="_blank">#18662</a>).</li>

<li>Fixed a bug in <code>podman run</code> and <code>podman create</code> where the command fails if the user specifies a non-existent authfile path (<a href="https://github.com/containers/podman/issues/18938" target="_blank">#18938</a>).</li>

<li>Fixed a bug where some distributions added extra quotes around the distribution name removed from <code>podman info</code> output (<a href="https://github.com/containers/podman/issues/19340" target="_blank">#19340</a>).</li>

<li>Fixed a crash validating --device argument for create and run (<a href="https://github.com/containers/podman/issues/19335" target="_blank">#19335</a>).</li>

<li>Fixed a bug where <code>.HostConfig.PublishAllPorts</code> always evaluates to <code>false</code> when inspecting a container created with <code>--publish-all</code>.</li>

<li>Fixed a bug in <code>podman image trust</code> command to allow using the local policy.json file (<a href="https://github.com/containers/podman/issues/19073" target="_blank">#19073</a>).</li>

<li>Fixed a bug where the cgroup file system was not correctly mounted when running without a network namespace in rootless mode (<a href="https://github.com/containers/podman/issues/20073" target="_blank">#20073</a>).</li>

<li>Fixed a bug where the <code>--syslog</code> flag was not passed to the cleanup process.</li>

</ul>

<h3>API</h3>

<ul>

<li>Fixed a bug with parsing of the pull query parameter for the compat /build endpoint (<a href="https://github.com/containers/podman/issues/17778" target="_blank">#17778</a>).</li>

</ul>

<h3>Misc</h3>

<ul>

<li>Updated Buildah to v1.32.0.</li>

</ul>


—<p>This release has 8 assets:</p><ul><li>podman-remote-release-darwin_amd64.zip</li><li>podman-remote-release-darwin_arm64.zip</li><li>podman-remote-release-windows_amd64.zip</li><li>podman-remote-static-linux_amd64.tar.gz</li><li>podman-remote-static-linux_arm64.tar.gz</li><li>shasums</li><li>Source code (zip)</li><li>Source code (tar.gz)</li></ul><p>Visit the <a href="https://github.com/containers/podman/releases/tag/v4.7.0" target="_blank">release page</a> to download them.</p>


<p style="font-size:small;color:rgb(102,102,102)">—<br>You are receiving this because you are watching this repository.<br><a href="https://github.com/containers/podman/releases/tag/v4.7.0" target="_blank">View it on GitHub</a> or <a href="https://github.com/containers/podman/unsubscribe_via_email/AAOKTJHN2RWJZPZUNPCLEALX4RS3HANCNFSM4BUBNXIQ" target="_blank">unsubscribe</a> from all notifications for this repository.<img height="1" width="1" alt=""></p>

</div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">regards,<br>    Reinhard</div></div>