Podman 6.0 ya está disponible y llega como una de las actualizaciones más importantes del motor de contenedores en los últimos años. Esta versión no solo incorpora mejoras funcionales, sino que también elimina componentes antiguos, cambia comportamientos por defecto y obliga a revisar cuidadosamente los entornos antes de actualizar.
Podman se ha consolidado como una alternativa libre, sin daemon central y compatible con flujos OCI para ejecutar contenedores, pods e imágenes en Linux. Es especialmente valorado en entornos empresariales, servidores, desarrollo local, DevOps, automatización y escenarios donde se busca ejecutar contenedores con mayor control y, en muchos casos, sin privilegios de root.
La llegada de Podman 6.0 confirma una etapa de limpieza técnica: menos dependencias heredadas, más enfoque en Netavark, Pasta, cgroups v2, SQLite, nftables y una experiencia más coherente para usuarios modernos.
Idea clave: Podman 6.0 no es una actualización menor. Es una versión mayor con cambios incompatibles que requieren revisar redes, bases de datos internas, sistemas antiguos, cgroups, configuraciones remotas y dependencias.
¿Qué es Podman y por qué importa esta versión?
Podman es una herramienta libre y de código abierto para gestionar contenedores, imágenes y pods. A diferencia de Docker en su arquitectura tradicional, Podman no depende de un daemon central permanente para administrar los contenedores. Esto permite trabajar con una aproximación más integrada al sistema Linux, especialmente en escenarios rootless.
Su compatibilidad con comandos similares a Docker, su integración con systemd mediante Quadlet y su uso en distribuciones empresariales lo han convertido en una herramienta clave para administradores, desarrolladores y equipos DevOps.
Podman suele usarse para:
- Ejecutar contenedores Linux sin depender de Docker Engine.
- Crear entornos de desarrollo reproducibles.
- Administrar pods similares al modelo de Kubernetes.
- Ejecutar contenedores rootless con menor exposición de privilegios.
- Integrar servicios de contenedores con systemd mediante Quadlet.
- Construir flujos DevOps junto con Buildah, Skopeo y Kubernetes.
Podman 6.0 importa porque elimina varias piezas antiguas que todavía podían existir en instalaciones heredadas. Esto hace que el sistema sea más limpio, pero también exige preparación antes de actualizar.
1. Podman 6.0 elimina soporte para BoltDB
Uno de los cambios más importantes es la eliminación del soporte para BoltDB como backend de base de datos interna. En versiones anteriores, Podman ya había migrado hacia SQLite como opción predeterminada, pero Podman 6.0 completa el proceso y deja atrás BoltDB.
Si una instalación antigua todavía usa BoltDB, conviene revisar el estado del sistema y respaldar antes de actualizar, especialmente si existen contenedores persistentes, pods, volúmenes o Quadlets.
Consejo antes de actualizar: si vienes de Podman 5.x, revisa primero el estado de la base de datos interna y evita saltos bruscos desde versiones antiguas. En servidores, prueba la migración en un entorno de laboratorio.
2. Adiós a CNI: Netavark pasa a ser obligatorio
Podman 6.0 elimina el soporte para CNI como backend de red. Esto significa que los usuarios deben trabajar con Netavark, el stack de red moderno que Podman viene impulsando desde versiones anteriores.
Netavark ofrece una arquitectura más alineada con las necesidades actuales de contenedores, redes múltiples, IPv6, DNS y administración moderna de redes en Linux.
Qué revisar si usabas CNI
- Configuraciones antiguas de red de contenedores.
- Scripts que dependan de rutas o archivos CNI.
- Redes personalizadas creadas en versiones anteriores.
- Documentación interna que todavía mencione CNI como backend.
3. slirp4netns queda fuera: Pasta toma el relevo
Otra eliminación importante es el soporte para slirp4netns como stack de red rootless. Podman 6.0 consolida el uso de Pasta como alternativa moderna para redes rootless.
Esto tiene sentido porque Podman busca reducir dependencias antiguas y mejorar el comportamiento de red en contenedores ejecutados sin privilegios de root.
Tip: si usas contenedores rootless en estaciones de trabajo, revisa que tu distribución ya incluya Pasta y Netavark actualizados antes de pasar a Podman 6.0.
4. Podman 6.0 requiere cgroups v2
Podman 6.0 elimina el soporte para cgroups v1. Esto significa que el sistema debe usar cgroups v2, que ya es el estándar moderno en la mayoría de distribuciones Linux actuales.
Para verificar el estado de cgroups en tu sistema, puedes usar:
Si el sistema todavía depende de cgroups v1, primero debe actualizarse o reconfigurarse antes de instalar Podman 6.0.
5. nftables reemplaza definitivamente a iptables
Podman 6.0 también deja atrás el soporte para iptables dentro de su stack moderno de red. La recomendación ahora es usar nftables, que en muchas distribuciones Linux ya es el sistema predeterminado para filtrado de paquetes.
Este cambio puede afectar a administradores que tengan reglas manuales antiguas, scripts personalizados o configuraciones heredadas de firewall.
Advertencia: si tus contenedores dependen de reglas manuales de iptables, revisa la transición hacia nftables antes de actualizar. En servidores productivos, valida el comportamiento de red en pruebas.
6. Cambios importantes en Quadlet
Quadlet es una de las funciones más interesantes de Podman porque permite definir contenedores, pods y servicios mediante archivos integrados con systemd. En Podman 6.0, la gestión de Quadlets cambia de forma importante.
Ahora los Quadlets y sus archivos relacionados se organizan mejor, lo que facilita la administración manual, reduce errores y mejora el trabajo de empaquetadores de distribuciones.
Novedades relacionadas con Quadlet
- Nuevo esquema de organización para Quadlets instalados.
- Mejor administración de archivos asociados.
- Soporte para nuevas rutas de búsqueda pensadas para empaquetadores.
- Mejoras en filtros, encabezados y visualización de unidades.
7. Cambios en podman volume prune
Podman 6.0 ajusta el comportamiento de podman volume prune para acercarse más a Docker. Ahora elimina solamente volúmenes anónimos no usados. Para eliminar todos los volúmenes no usados, se debe agregar la opción --all.
La opción --dry-run permite ver qué se eliminaría antes de ejecutar la limpieza real.
Este bloque ya está corregido para que el texto se vea claramente en Joomla: fondo oscuro, letras blancas y sin etiqueta interna code.
8. Mejoras para GPU, TLS, eventos y redes
Podman 6.0 también incorpora funciones útiles para entornos más avanzados. Entre ellas destacan compatibilidad ampliada con GPUs AMD mediante la opción --gpus, nuevas opciones para TLS, eventos de artefactos y mejoras en redes.
| Novedad | Impacto práctico |
|---|---|
| --gpus compatible con AMD | Facilita escenarios de contenedores con aceleración por GPU AMD. |
| --tls-details | Permite ajustar configuraciones TLS en múltiples comandos. |
| Eventos para artefactos | Mejora trazabilidad de acciones como crear, descargar, subir o eliminar artefactos. |
| Múltiples IP estáticas | Permite asignar varias IP estáticas a un contenedor en una misma red. |
9. Corrección de seguridad relevante
Podman 6.0 incluye una corrección de seguridad relacionada con imágenes maliciosas que podían manipular entradas de entorno y provocar filtración de variables del host hacia contenedores.
Este tipo de corrección recuerda que los contenedores no deben verse como una barrera absoluta de seguridad. Aunque ayudan a aislar procesos, todavía requieren buenas prácticas: imágenes confiables, usuarios sin privilegios, mínimos permisos, políticas de red y actualización constante.
Buenas prácticas de seguridad con Podman
- Usar imágenes de fuentes confiables.
- Evitar ejecutar contenedores como root cuando no sea necesario.
- No exponer variables sensibles al contenedor sin control.
- Revisar volúmenes montados desde el host.
- Actualizar Podman, Buildah, Skopeo, Netavark y dependencias.
- Escanear imágenes antes de producción.
10. Cambios en soporte para plataformas
Podman 6.0 también deja atrás algunos sistemas. El soporte para ejecutar Podman en Intel Macs fue eliminado, y también se retiró el soporte para Windows 10. Esto afecta principalmente a usuarios de Podman Machine o entornos de desarrollo fuera de Linux nativo.
Para usuarios Linux modernos, el impacto principal estará más relacionado con cgroups v2, Netavark, Pasta, nftables y la migración de BoltDB a SQLite.
Compatibilidad: versiones que deben acompañar a Podman 6.0
Por los cambios internos de esta versión, Podman 6.0 debe usarse junto con versiones compatibles de sus herramientas relacionadas.
| Componente | Versión requerida o recomendada |
|---|---|
| Podman | 6.0.0 |
| Buildah | 1.44.0 |
| Skopeo | 1.23 |
| Netavark / Aardvark | 2.0.0 |
| containers/common | 0.68.0 |
Actualizar solo Podman sin revisar estas dependencias puede generar fallos de compatibilidad. Por eso, lo más recomendable es instalarlo desde los repositorios oficiales de la distribución cuando ya esté disponible.
Cómo comprobar tu versión de Podman
Antes de actualizar, conviene revisar qué versión estás usando actualmente:
También puedes revisar el backend de red y almacenamiento:
Estos datos ayudan a saber si tu sistema ya está preparado para Podman 6.0 o si necesita una migración previa.
Qué revisar antes de actualizar a Podman 6.0
Checklist recomendado
- Confirmar que el sistema usa cgroups v2.
- Verificar que las redes usan Netavark y no CNI.
- Revisar si todavía existe uso de slirp4netns.
- Confirmar que nftables está disponible.
- Respaldar contenedores, volúmenes y archivos Quadlet.
- Validar la migración de BoltDB a SQLite.
- Probar primero en una máquina de laboratorio.
- Actualizar también Buildah, Skopeo, Netavark y Aardvark.
- Revisar scripts que dependan de comportamientos antiguos.
- Leer las notas de versión antes de actualizar servidores productivos.
¿Conviene actualizar inmediatamente?
Depende del caso. Para usuarios de laboratorio, desarrolladores y entornos de prueba, Podman 6.0 es una excelente oportunidad para validar el futuro del stack de contenedores. Para servidores productivos, la recomendación es esperar a que la distribución lo empaquete oficialmente y probar antes en un entorno controlado.
Actualizar puede convenir si:
- Tu sistema ya usa cgroups v2.
- Ya trabajas con Netavark y Pasta.
- No dependes de CNI, slirp4netns, iptables ni BoltDB.
- Usas Quadlet y quieres las nuevas mejoras.
- Estás en un entorno de pruebas o desarrollo.
Mejor esperar si:
- Tienes contenedores productivos críticos.
- Tu red depende de configuraciones antiguas con CNI o iptables.
- Usas sistemas antiguos con cgroups v1.
- No tienes respaldo de volúmenes y configuración.
- No puedes permitir interrupciones por cambios incompatibles.
Preguntas clave sobre Podman 6.0
¿Podman 6.0 ya fue lanzado?
Sí. Podman v6.0.0 aparece publicado en el repositorio oficial del proyecto con fecha 24 de junio de 2026.
¿Es una actualización compatible sin riesgos?
No necesariamente. Es una versión mayor con cambios incompatibles. Se deben revisar redes, base de datos interna, cgroups, nftables, Quadlet y dependencias.
¿Qué pasa si todavía uso CNI?
Debes migrar a Netavark. Podman 6.0 elimina el soporte para CNI.
¿Qué pasa si todavía uso slirp4netns?
Debes pasar a Pasta para redes rootless. slirp4netns queda fuera en Podman 6.0.
¿Debo preocuparme por BoltDB?
Sí, si tu instalación antigua todavía usa BoltDB. Conviene respaldar antes y validar la migración a SQLite.
¿Podman 6.0 sigue siendo compatible con Docker?
Podman mantiene compatibilidad de comandos y comportamientos similares a Docker en muchos escenarios. Algunos cambios, como el nuevo comportamiento de volume prune, buscan acercarse más al comportamiento de Docker.
¿Es recomendable para producción?
Sí puede serlo cuando esté empaquetado y probado por tu distribución. Para producción, conviene esperar paquetes oficiales, leer notas de versión y validar la migración en laboratorio.
Recomendamos
En resumen
Podman 6.0 marca una etapa de modernización profunda del motor de contenedores. La eliminación de BoltDB, CNI, slirp4netns, cgroups v1 e iptables reduce deuda técnica y empuja a los usuarios hacia SQLite, Netavark, Pasta, cgroups v2 y nftables.
La versión también mejora Quadlet, añade opciones para GPUs AMD, eventos, TLS, redes y volúmenes, además de corregir un problema de seguridad importante relacionado con variables de entorno en imágenes maliciosas.
Para usuarios nuevos, Podman 6.0 representa una base más moderna y limpia. Para usuarios existentes, especialmente en servidores productivos, representa una actualización que debe planificarse con cuidado.
Conclusión editorial
Podman 6.0 no busca impresionar con cambios superficiales, sino consolidar una arquitectura más moderna para contenedores Linux. Es una versión necesaria, potente y prometedora, pero exige preparación antes de llegar a producción.
