20 marzo 2026 · 5 min lettura
Self-HostingLa cloud sovranità europea è sovereignty washing: i datacenter sono in UE, le chiavi restano a Seattle. Gaia-X è fallito, NIS2 stringe. Il homelab risponde.
Self-Hosting900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30 minuti.
Self-HostingIscriviti alla newsletter per ricevere i migliori articoli direttamente nella tua inbox.
Da YNAB a Google Photos, ogni SaaS che usi ha un'alternativa self-hosted su PikaPods a meno di $6 al mese. 10 confronti con prezzi reali.
Docker Engine v29 ha lasciato a terra metà dell'ecosistema homelab. Non per un bug. Non per un incidente. Per scelta deliberata. E il bello è che ci hanno messo 14 release in quattro mesi per capire che forse avevano esagerato.
Docker Engine v29.0.0 esce il 10 novembre 2025. Docker lo chiama "foundational release" — la base della piattaforma container di prossima generazione. Suona bene. Peccato che dal 10 novembre al 5 marzo 2026 servano 14 release per rattoppare quello che la "fondazione" ha rotto. Una ogni 8-9 giorni. Non è esattamente il ritmo di chi ha le idee chiare.
I cambiamenti di rottura sono tre, e sono tutti grossi.
Ah, e un dettaglio che non leggerete nel changelog Docker: containerd v2.1.5, rilasciato nello stesso periodo, ha cambiato il limite file descriptor da 1.048.576 a 1.024. Da un milione a mille. Ci ho messo due ore a capire perché i miei container con database si rifiutavano di partire.
Ecco lo stato dell'ecosistema dopo il passaggio di Docker v29. Non è un bollettino di guerra — è peggio, è un bollettino di abbandono.
Il pattern è chiaro. I progetti con team pagati o community attive hanno fixato in settimane. Il resto — quel software "installa e dimentica" che è l'ossatura di metà degli homelab — è rimasto fermo. E Docker lo sapeva. Il mercato Docker container vale 7,41 miliardi di dollari nel 2026, con un CAGR del 21%. L'87% della containerizzazione passa da Docker. Quando hai quel tipo di dominanza, ogni tua mossa è un terremoto. E tu sei responsabile delle macerie.
"Non è stato un semplice version bump. È stata una pulizia. E la pulizia ha esposto tutti gli strumenti non mantenuti." — Portainer Blog
Duro ma onesto.
E qui arriviamo alla parte che Docker preferirebbe non evidenziare. La v29.3.0, rilasciata il 5 marzo 2026, abbassa l'API minima da v1.44 a v1.40 come parziale retromarcia. Parziale. Quattro mesi dopo. Dopo che l'ecosistema si è già adattato o è morto provando.
Non c'è stato nessun annuncio in grande stile, nessun "ci scusiamo per l'impatto". Solo una riga nelle release notes. Chi segue il changelog l'ha visto. Chi si è arreso a novembre e ha pinnato Docker 28 — e conosco gente in Italia che gestisce piccoli hosting e ha fatto esattamente questo — probabilmente non lo sa ancora. A proposito di bug silenziosi: le encrypted overlay networks non facevano passare traffico dalla v29.0.0 alla v29.2.0. Tre mesi di rete rotta per chi usava Swarm con encryption. Fix arrivato solo nella v29.2.1.
Non dico di abbandonare Docker. Con 87% di market share e oltre 30.000 stelle su Podman che ancora non ha un equivalente di Docker Compose maturo, le alternative reali per un homelab sono limitate. Ma dico di smettere di fidarsi ciecamente degli aggiornamenti automatici. Come scrivono quelli di Elest.io: "Non aggiornate ciecamente gli host Docker di produzione."
# Pinnare Docker Engine a una versione specifica (Debian/Ubuntu)
apt-mark hold docker-ce docker-ce-cli containerd.io
# Verificare la versione API del vostro Docker
docker version --format '{{.Server.APIVersion}}'
# Controllare il file descriptor limit nei container
docker run --rm alpine sh -c 'ulimit -n'Io personalmente sto esplorando strade alternative dove possibile. Se vi interessa il tema container fuori da Docker, ho scritto di come Proxmox VE 9.1 supporta nativamente i container OCI da Docker Hub — non è un sostituto, ma è un segnale che il monopolio Docker sulla distribuzione di immagini si sta incrinando. E onestamente, non so se sia un bene o un male. Probabilmente entrambi.
Docker v29 non ha rotto l'ecosistema homelab. Ha rivelato che metà di quell'ecosistema era già rotto — tenuto insieme da software abbandonato e dalla buona sorte della retrocompatibilità. Docker aveva il diritto di fare pulizia. Non aveva il diritto di farla così, tutta insieme, e poi fare retromarcia in silenzio quattro mesi dopo sperando che nessuno se ne accorgesse. La lezione per chi gestisce un homelab è semplice: ogni dipendenza non mantenuta è un debito tecnico con gli interessi composti. Docker v29 ha fatto presentare il conto.
Fonti: Docker Engine v29 Release | Engine v29 Release Notes | Portainer: Docker v29 and the fall-out | Dev|Journal: Docker Engine v29 Guide | Elest.io: Self-Hosted Weekly Week 12