Основное преимущество установки Podman на Debian через backports заключается в получении более новой версии программы по сравнению с той, которая находится в стандартном репозитории стабильного выпуска Debian. В стабильных ветках Debian пакеты обычно «замораживаются» на момент релиза дистрибутива, после чего получают преимущественно только исправления безопасности и критических ошибок. Поэтому версия Podman может отставать от текущего состояния проекта. Репозиторий backports содержит более свежие версии пакетов, адаптированные для стабильной версии Debian. Это позволяет использовать новые функции Podman, улучшенную поддержку rootless-режима, более современные механизмы работы с cgroups и сетью, а также исправления ошибок, появившиеся после выпуска стабильной версии системы.
При этом пакеты из backports остаются собранными и поддерживаемыми разработчиками Debian. Поэтому обычно они лучше интегрированы в систему и безопаснее с точки зрения совместимости, чем пакеты, установленные из сторонних репозиториев.
В статье разберём, как установить Podman на Debian с использованием backports.
Что такое backports
Backports – репозиторий пакетов для стабильных выпусков Debian, в котором размещены более новые версии программного обеспечения, взятые из тестовой ветки дистрибутива и пересобранные так, чтобы они могли корректно работать в текущем стабильном релизе системы. Основная идея backports заключается в том, чтобы дать пользователям стабильной версии Debian возможность устанавливать более современное программное обеспечение без необходимости переходить на менее стабильные ветки системы, такие как testing или unstable. Пакеты из backports собираются разработчиками Debian с учётом зависимостей стабильной версии. Поэтому в большинстве случаев они не требуют массового обновления других компонентов системы и не нарушают общую стабильность дистрибутива.
Вместе с тем, backports не устанавливаются автоматически при обычном обновлении системы. Пользователь должен явно указать, что пакет следует взять именно из этого репозитория. Это сделано для того, чтобы новые версии программ устанавливались только тогда, когда они действительно нужны. Остальная же система будет продолжать использовать проверенные версии из стабильного репозитория.
Как установить Podman на Debian через backports
Сначала необходимо выяснить версию Debian:
$ lsb_release -aВ нашем примере используется сервер с Debian версии 13, которая называется Trixie.
Теперь необходимо убедиться в том, что для менеджера пакетов APT есть указание на возможность использования дополнительного репозитория, из которого система может загружать и устанавливать пакеты. Для этого откройте файл списка репозиториев:
$ sudo nano /etc/apt/sources.listВ файле должна присутствовать следующая строка:
deb http://deb.debian.org/debian/ trixie-backports main contrib non-free non-free-firmwareЕсли такой строки нет, то добавьте её в конец файла.
Закройте файл, сохранив изменения, и обновите списки пакетов:
$ sudo apt updateПосле чего запустите установку Podman:
$ sudo apt install -t trixie-backports podmanПараметр -t trixie-backports в используемой команде указывает менеджеру пакетов, что при установке нужно отдавать приоритет именно этому репозиторию, даже если в основном стабильном репозитории доступна другая версия Podman.
По окончании инсталляции проверьте версию пакета:
$ podman --version
Также для диагностики и проверки корректности установки выполните команду, которая выводит подробную диагностическую информацию о текущей конфигурации и состоянии контейнерного движка:
$ podman info
Дополнительно в качестве теста запустите контейнер на основе тестового образа hello-world:
$ podman run --rm hello-worldЕсли указанный образ отсутствует в локальном хранилище, Podman загрузит его из удалённого реестра контейнеров. Затем будет создан и запущен контейнер, внутри которого выполняется небольшая программа, выводящая сообщение о том, что контейнерное окружение работает корректно.
Параметр --rm указывает на то, что сразу после завершения работы команды контейнер должен быть удалён. Поэтому по окончании выполнения команды в системе не остаётся остановленных тестовых контейнеров. В чём можно убедиться через вывод всех контейнеров, включая неработающие:
$ podman ps -aПри этом образ, использованный для запуска контейнера, в системе останется. Чтобы его увидеть, выполните команду:
$ podman images
Заключение
Стоит учитывать, что преимущества пакетов из backports проявляются, если версия продукта в стабильном репозитории существенно устарела или в ней отсутствуют нужные возможности. В случае с Podman, если версия из официального репозитория уже достаточно новая и покрывает требуемые задачи, то практической разницы в работе контейнеров, как правило, нет, и установка из стандартного репозитория может быть предпочтительнее из-за стабильности софта и предсказуемости обновлений.
