文章
-
为什么 SELinux 容器策略允许所有 Linux 功能?
阅读更多: 为什么 SELinux 容器策略允许所有 Linux 功能?我最近在容器-selinux 问题中讨论了为什么我们默认情况下允许容器使用某些功能。讨论的主题是 DAC_OVERRIDE,这是一种 Linux 功能,它允许特权进程(通常是 root)忽略所有权和读/写权限的随意访问控制 (DAC)。“正如 @wrabcak 在 Why do you see DAC_OVERRIDE SELinux denials? 中所述,在…
-
Podman v4.6 引入 Podmansh:一款革命性的登录 Shell
阅读更多: Podman v4.6 引入 Podmansh:一款革命性的登录 Shell简介在不断发展的容器技术领域,Podman 的最新版本 v4.6.0 包含一个功能,它承诺将改变系统管理员的游戏规则:Podmansh。一个利用 Podman 强大的容器管理功能的登录 Shell。Podmansh 将重新定义用户与系统交互的方式,同时确保管理员拥有最大的安全性和控制权。为什么…
-
Podman 性能:Root 和 Rootless
阅读更多: Podman 性能:Root 和 Rootless我经常听到用户从 Docker 转移到 Podman 时提出的抱怨之一是关于性能问题。我一直觉得这很奇怪,因为 Podman 团队在提高性能方面投入了大量时间和精力,我们非常有信心,Podman 的速度与 Docker 相当。事实上,一篇学术论文发现 Podman 的速度……
订阅
使用您的电子邮件地址注册,以便通过电子邮件从本网站接收更新。
最新消息
- Netavark 和 Aardvark-DNS v1.13 发布
- Podman 5.3 针对 pasta 改进了网络体验
- 转向定时发布
- 在 macOS 和 Windows 上支持开发容器功能
- Podman 中的 Containerfiles 现在支持 HereDoc!
类别
- 高级 (11)
- 公告 (21)
- 文章 (3)
- 博客 (5)
- 社区 (2)
- 新功能 (9)
- 新手 (21)
- Podman (5)
- Podman 桌面版 (1)
- 发布 (2)
- 技巧和窍门 (19)
- 教程 (2)
- 未分类 (2)