Podman 6.0 發布:移除 cgroups v1、iptables 支援,全面轉向現代 Linux 基礎設施
containers/podman · 2026-06-25
背景
Podman 是 Red Hat 主導的無守護行程容器引擎,與 Docker CLI 高度相容。2026 年 6 月 25 日,Podman 6.0 正式發布,此版本為主版本號升級,帶來多項重大破壞性變更。
核心改動
此版本全面廢棄多項舊有基礎設施依賴。cgroups v1、iptables、CNI 網路、slirp4netns 以及 BoltDB 資料庫均已移除,分別由 cgroups v2、nftables、Netavark、Pasta 及 SQLite 取代。Intel Mac 與 Windows 10 的執行支援也同步終止。
- AMD GPU 支援正式納入
- 容器可指派多個靜態 IP 位址
podman machine os update新指令用於更新 VM 作業系統podman machine指令現可跨 provider 執行,不再受當前 provider 限制- Quadlet 檔案結構改為子目錄管理,取代原有
.app追蹤方式 - CVE-2026-57231 安全漏洞修補:防止惡意映像洩漏主機環境變數
影響範圍
升級前需確認主機核心支援 cgroups v2 並已安裝 nftables。Go import 路徑同步更改為 go.podman.io/podman/v6,依賴 Podman Go 函式庫的專案需更新模組引用。相依套件最低版本要求:Go 1.25、Buildah v1.44.0、Netavark/Aardvark v2.0.0。
尋找 MinIO 替代方案:Ceph RGW 與 Garage 的異同
LWN.net · 2026-06-25
原本的問題
MinIO 採用 AGPL 授權,商業使用需取得付費授權,加之其架構預設為高效能水平擴展,對資源有限或需跨地域部署的自架場景並不友善。LWN.net 在此篇分析中探討了兩個值得關注的替代選項:Ceph RGW 與 Garage。
採用的方法
Ceph RADOS Gateway(RGW)是建構於 librados 之上的 S3 相容物件儲存閘道,透過 radosgw HTTP 伺服器提供服務,同時支援 S3 與 Swift 雙重協定介面,適合已使用 Ceph 叢集的企業整合。
Garage 走完全不同的路線,以單一無外部依賴的靜態二進位檔提供 S3 相容物件儲存,最低需求僅 1 GB RAM、16 GB 磁碟,支援 x86_64 及 ARM,可在二手硬體上運行,並設計為跨多地點複寫,每份資料跨三個可用區備援。
實際效果
Ceph RGW 具備豐富的企業特性,包含 Bucket 政策、生命週期管理與伺服器端加密,但部署與維運複雜度較高,適合已有 Ceph 基礎設施的組織。Garage 則以輕量、易部署為核心訴求,已通過 Nextcloud、Matrix、Mastodon、PeerTube 等主流自架服務的相容性驗證,適合個人或小型團隊在有限資源下建置私有雲端儲存。
Azure Developer CLI(azd)5–6 月更新:支援 AI Foundry 專案、Go Azure Functions 及離線擴充套件
Microsoft Azure SDK Blog · 2026-06-26
背景
Azure Developer CLI(azd)是 Microsoft 推出的開發者導向部署工具,透過 azure.yaml 描述雲端資源與服務。2026 年 5 至 6 月間,azd 連續釋出 1.25.6、1.26.0 及 1.27.0 三個版本,分別強化了 AI 整合、函式支援與擴充機制。
核心改動
1.27.0(2026-06-30)為最新穩定版,新增將 Docker 服務推送至 Azure Container Registry 並部署至 App Service 的功能。Azure AI Foundry 專案可直接在 azure.yaml 中宣告建模,大幅簡化 AI 應用的基礎設施即程式碼流程。
- 1.27.0: 新增
azd tool uninstall指令,完整支援工具生命週期管理(含批次操作與乾跑模式) - 1.26.0: Go 語言正式支援 Azure Functions Flex Consumption;自包含擴充套件束(self-contained extension bundles)可離線分發
- 1.26.0: 新增
azd config sub-filter set,可儲存各租戶的訂閱篩選條件,自動套用於互動提示 - 1.25.6: 修復驗證權杖快取問題;
azd init實現冪等性;改善容器引擎偵測邏輯
影響範圍
對使用 azd 管理 AI 工作負載的團隊而言,AI Foundry 的原生支援意味著無需自行撰寫 Bicep 或 Terraform 模組。離線擴充套件功能對網路受限的企業內部環境尤為重要,可在不連線公有套件倉庫的情況下分發自訂擴充。