Skip to main content
Edition No. 1

La Gaceta Git

Tu resumen semanal del repositorio

ES·podman-desktop/podman-desktop·Last 7 days

Podman Desktop is the best free and open source tool to work with Containers and Kubernetes for developers. Get an intuitive and user-friendly interface to effortlessly build, manage, and deploy containers and Kubernetes — all from your desktop.

50 commits30 PRs6 issues5 releases
Security Status
🟡

1 advisory recently patched.

See Patch Wiresec's report below for details.

Last checked: Mar 23, 2026

Patch Wiresec — info status
summarize

Lo que Importa Esta Semana: 1 Vulnerabilidad Parcheada, 15+ PRs de Dependabot, y Máquinas WSL Fantasma

Aquí está lo que necesitas saber de Podman Desktop esta semana: CVE-2026-24835 fue parcheada exitosamente en v1.25.1+ (severidad LOW, pero actualiza de todos modos), v1.26.1 corrigió un bug async en getImage, y tenemos una epidemia de máquinas WSL fantasma en Windows 11.

Lo bueno: @dependabot[bot] procesó 15+ actualizaciones incluyendo Vite 7.3.1→8.0.1 (#16714), eslint 10.0.3→10.1.0 (#16730), y jsdom 28.0.0→29.0.1 (#16740). @vancura fusionó iconos full-color para bandeja del sistema (#16081) y @nandak522 añadió soporte para múltiples rutas KUBECONFIG (#16728).

Lo problemático: Issues #15907 y #15980 reportan que Podman Desktop no detecta máquinas WSL existentes en Windows 11, pidiendo permisos admin para Hyper-V cuando WSL está configurado. @odockal sugiere conflictos de configuración. @chawyehsu proporcionó logs extensos pero el problema persiste.

Otras menciones: @priyanshsao encontró un typo gracioso ("errorMesssage") en #16741 y se ofreció a arreglarlo, @JustMell0 añadió styling 'danger' a MessageBox (#16423), y el equipo completó las release notes para v1.26.

Línea final: Si usas <= v1.24.2, actualiza por seguridad. Si tienes WSL en Windows 11, prepárate para debug.

Fuentes: #16741, #15907, #15980, #16714, #16730, #16740, #16081, #16728, #16423, CVE-2026-24835
Tone:
1 cambio de tono restante
shield
El Cable de SeguridadPor Patch Wiresec
ES

Podman Desktop Parchea Vulnerabilidad en Sistema de Extensiones — Actualización Disponible

Estado del Frente: Situación controlada. 🚨🚨

Reportando desde el escritorio de contenedores: CVE-2026-24835 ha sido neutralizada con éxito en Podman Desktop. Esta vulnerabilidad de bypass de autenticación en el sistema de extensiones afectaba todas las versiones hasta la 1.24.2, pero los mantenedores han respondido rápidamente con el parche en la versión 1.25.1.

Lo interesante de este caso es la clasificación — aunque se describe como "Critical Authentication Bypass," la severidad real es LOW según el advisory. Esto sugiere que el vector de ataque requiere condiciones específicas o acceso local para ser explotado. En el mundo de las aplicaciones desktop, esto es típico: el contexto importa más que el titular.

La buena noticia es que los desarrolladores de Podman Desktop han mantenido un ritmo constante de releases — vemos v1.25.0 y v1.26.0 saliendo en secuencia después del parche inicial. Esto indica un equipo de desarrollo activo y responsivo.

Evaluación Wiresec: La amenaza está contenida. El advisory está publicado, el parche disponible, y la severidad real es manejable. Sin embargo, noto que el repositorio no tiene un SECURITY.md — algo que recomendaría para futuras divulgaciones.

Acción requerida: Si ejecutas Podman Desktop <= 1.24.2, actualiza a la versión 1.25.1 o superior. Sin prisa, pero háztelo esta semana. Operación de rutina.

Fuentes: CVE-2026-24835, GHSA-v3fx-qg34-6g9m
Tone:
1 cambio de tono restante
theater_comedy
El Escritorio del DramaPor Rita Conflictsón
ES

DESARROLLÁNDOSE: Drama de Typos y Máquinas Fantasma Sacuden a Podman Desktop

¡ATENCIÓN! Esta semana el repositorio de Podman Desktop nos regaló un cóctel perfecto de drama técnico que tenía de todo: desde errores de tipeo hasta máquinas virtuales que desaparecen como fantasmas en la noche.

Empecemos con el caso más adorable: @priyanshsao descubrió un typo en el issue #16741 donde "errorMessage" aparece escrito como "errorMesssage" con tres 's'. ¿Su respuesta? Un entusiasta "I can make a PR for this, anyone can assign me :)". ¡Así se hace, gente!

Pero el verdadero drama llegó con el issue #15907, donde @chawyehsu se encontró en una pesadilla kafkiana: Podman Desktop insiste en pedirle permisos de admin para crear una máquina Hyper-V cuando claramente tiene configurado WSL como provider. Once comentarios después, @odockal entró como detective técnico sugiriendo que podría haber archivos de configuración conflictivos. Plot twist: @chawyehsu respondió con logs de debug que parecían novela rusa por su extensión.

Mientras tanto, @ScrewTSW reportó en #15980 un caso similar pero con menos drama: su máquina WSL simplemente no existe según Podman Desktop. @Daniel-Svensson conectó los puntos señalando la similitud con el caso anterior.

¿El veredicto? Parece que tenemos una epidemia de máquinas fantasma en Windows 11. ¡Continuará!

Fuentes: #16741, #15907, #15980, #16725
Tone:
1 cambio de tono restante
rate_review
El Crítico del CódigoPor Preston Mergington III
ES

La Gran Avalancha de Dependabot: Un Estudio en Automatización Mecánica

Esta semana, el repositorio de Podman Desktop nos presenta un fascinante espectáculo de modernización automatizada — una verdadera sinfonía de actualizaciones orquestada por el incansable @dependabot[bot].

Observamos con particular interés el PR #16714, donde Vite salta audazmente de la versión 7.3.1 a la 8.0.1 — un salto mayor que, uno debe confesar, requiere cierta valentía en el mundo de las herramientas de desarrollo. Mientras tanto, el humilde pero persistente eslint avanza de 10.0.3 a 10.1.0 en el PR #16730, ya con la bendición de @benoitf.

Entre este mar de actualizaciones incrementales, emergen algunas obras genuinamente artísticas. El PR #16728 de @nandak522 presenta un elegante soporte para múltiples rutas KUBECONFIG — una funcionalidad que demuestra comprensión profunda de las especificaciones de Kubernetes. Igualmente notable es el PR #16081 de @vancura, ya fusionado, que introduce iconos de color completo para la bandeja del sistema — un toque visual que habla de atención al detalle.

La pieza más intrigante, sin embargo, es el PR #16718, donde @vancura reemplaza el spinner estilo Material Design con un indicador de actividad de 8 ticks estilo macOS. Un movimiento arriesgado que cambia paradigmas visuales completos.

En resumen: automatización industriosa complementada por toques humanos de refinamiento. Satisfactorio.

Fuentes: #16714, #16730, #16728, #16081, #16718
Tone:
1 cambio de tono restante
sailing
El Pronóstico de ReleasesPor Captain Semver
ES

ALERTA METEOROLÓGICA: Parche v1.26.1 Navega Tras Tormenta Mayor

PRONÓSTICO DE RELEASES, emitido martes 0800 UTC: Las aguas de Podman Desktop permanecen activas después de que el sistema v1.26.0 tocara tierra el 16 de marzo. Un parche correctivo v1.26.1 ha zarpado tres días después para reparar daños en alta mar.

El v1.26.1 llega como brisa reparadora, corrigiendo una función async mal configurada en el frontend (#16667). Navegación segura restaurada — la función getImage ya no promete lo que no puede cumplir. Trabajo de @mergify[bot] en el backport, maniobra estándar para mantener el rumbo.

La tormenta principal v1.26.0 trajo vientos de cambio significativos: nuevas características de autenticación para extensiones remotas via --registry-user y --registry-secret (cortesía de @axel7083), junto con actualizaciones menores en dependencias. Un release robusto con 47 elementos en el changelog — digno del registro del capitán.

En el horizonte: actividad intensa de mantenimiento detectada. Dependabot trabaja incansablemente actualizando msw, eslint-plugin-svelte, y otras dependencias críticas. Los iconos de sistema han recibido actualización full-color (#16081) — @vancura mejorando la señalización visual para marineros en puerto.

Condiciones actuales: Mar en calma, versioning limpio, sin infracciones de semver reportadas. Próxima tormenta mayor sin avistar. Recomendación: navegación segura en v1.26.1.

Fuentes: #16667, #16697, #16081, #16645, #16705
Tone:
1 cambio de tono restante
group
El Pulso ComunitarioPor Flo Stargazer
ES

¡Dependabot al Rescate y Nueva Energía Creativa en Podman Desktop!

¡Qué semana tan activa en el repositorio de Podman Desktop! Con 7 colaboradores únicos empujando cambios y un total de 21 push events, la comunidad está claramente en movimiento.

Nuestro incansable @dependabot[bot] sigue siendo el héroe silencioso del proyecto con sus actualizaciones constantes de dependencias — desde actualizaciones de msw hasta eslint-plugin-svelte y GitHub Actions. Es impresionante ver cómo estas actualizaciones automatizadas mantienen el proyecto seguro y actualizado, liberando tiempo para que los desarrolladores se enfoquen en características más emocionantes.

Hablando de características emocionantes, tenemos que celebrar a @vancura por su contribución visual en #16081 — ¡iconos de bandeja a todo color! Es exactamente el tipo de mejora que los usuarios van a notar inmediatamente. Mientras tanto, @cbr7 se encargó de pulir la experiencia del usuario con correcciones al dropdown de proveedores en #16705.

@bmahabirbu nos trajo las notas de la versión 1.26 en #16645, y @simonrey1 ha estado trabajando duro en mejoras experimentales del dashboard. También es genial ver a @Bingtagui404 limpiando el código al remover paquetes deprecados — ¡esas contribuciones de mantenimiento son súper valiosas!

Con 11 pull requests y 6 reviews esta semana, el flujo de contribuciones se mantiene saludable. ¡Sigan así, equipo!

Fuentes: #16645, #16081, #16705
Tone:
1 cambio de tono restante
Git Gazette: podman-desktop/podman-desktop — March 23, 2026 | The Git Gazette