Docker互換のオープンソースコンテナエンジン「Podman 1.0.0」が公開：デーモンを使わずにコンテナやポッドを実行可能

• rootlessコンテナ
• ポッドのサポート
• Kubernetes Pod YAMLによる操作
• リモートマシン上のPodmanを操作するためのVarlink API

　安定性を確保するため、これまでに150以上のバグが修正されている。さらに、優れたパフォーマンスを提供するため、全ての共通オペレーションが最適化された。こうした改良は反復的なプロセスとして行われている。今回、正式版として提供できる状態に仕上がったとの判断から、バージョン1.0.0のリリースに至った。

　Podmanはセキュリティに重点が置かれており、rootlessコンテナのサポート以外にも、多くのセキュリティ機能が搭載されている。例えば、ユーザー名前空間のサポートに基づいて、コンテナの強力な分離を実現した。またpodman topコマンドを使うと、コンテナ内のプロセスでどのようなセキュリティ機能が有効になっているのかが分かる。Podmanはデーモンを用いず、fork／execモデルを採用しているため、監査情報がコンテナに保持される。

　開発チームは今後もPodmanを進化させていくことを表明しており、例えばrootless Podman、ポッドサポート、Varlink API、自動的なユーザー名前空間の分離などについて多くの改良を計画している。

　なお、Podman 1.0.0では、2018年12月12日にリリースされたPodman 0.12.1.1に対して次のような機能を追加されている。

• podman play kubeコマンドを使うと、KubernetesのPod YAMLを基にPodmanポッドを作成できる
• podman runとpodman createコマンドが新たに--initフラグをサポートした。このフラグをセットすると、コンテナで最小限の初期化プロセスが実行される
• podman image signコマンドを使うとコンテナイメージに署名できる
• イメージのプルが高速化のために並列実行されるようになった