Go to Table of Contents

Back to the news overview

LXC 1.1.3 リリースのお知らせ

2015/08/14

このリリースは LXC 1.1 の 3 回目のバグフィックスリリースです。

変更点

重要な変更:

  • セキュリティホール CVE-2015-1331 の修正
  • セキュリティホール CVE-2015-1334 の修正
  • LXC 1.1 で生じた LXC 1.0 との ABI の非互換性に関する修正を行いました
    大変申し訳ないことですが、この修正は LXC 1.1.0、1.1.1、1.1.2 でビルドしたバイナリは LXC 1.1.3 で再度ビルドする必要があることを意味します。しかし、この修正は LXC 1.0 とそのバグフィックスリリースに対するバイナリとの後方互換性を損なうよりも望ましいことです。

コア:

  • apparmor: ラッパーの代わりに /lib/apparmor/profile-load を直接呼ぶようにしました
  • aufs: 非特権コンテナのサポートを追加しました
  • bash: POSIX 互換の関数名を使用するようにしました
  • cgmanager: lxc.cgroup.use の値を使用するようになりました
  • cgmanager: /proc/self/cgroups の代わりに cgmanager の listcontrollers を使用するようになりました
  • cgroup: 正しい順序でメモリの制限を適用するようになりました
  • clone: ファイルシステムのケーパビリティを適切に扱うようになりました
  • clone: ハードリンクを適切に扱うようになりました
  • core: コンテナのロギングがスレッドセーフになりました
  • destroy: Btrfs のサブボリュームを適切に消去するようになりました
  • lua: Lua 5.3 をサポートするようになりました
  • lxc-net: いくつかバグを修正しました
  • lxc-net: IPv6 のサポートを追加しました
  • lxc-net: ifconfig の代わりに iproute を使うようになりました
  • monitor: コンテナのモニタを行うインターフェースの競合状態を修正しました
  • network: リブート時の veth のセットアップを適切に扱うようになりました
  • overlayfs: workdir がない場合に作成するようになりました
  • seccomp: セットアップコードを単純化し、ルールの解析を修正しました
  • start: デーモン化の際に常に FD 0-2 をクローズするようにしました
  • start: デーモンで起動する際の失敗をいくつかより適切に扱うようになりました
  • start: lxc-init が見つからない場合のエラーメッセージを改良しました
  • start: ユーザネームスペース使用時、/proc のアンマウントの失敗を無視するようにしました
  • start: 使用できる場合は、loop デバイスの設定に /dev/loop-control を使うようになりました
  • systemd: lxc-containers と lxc-net 間の起動時の競合状態を修正しました
  • 小さなメモリリークをいくつか修正しました (Coverity により)
  • チェックポイント/リストア機能の様々な改良を行いました
  • 様々なドキュメントの改良を行いました
  • 様々なテストの改良を行いました

コマンド:

  • lxc-autostart: stdout が tty でない場合に出力が壊れる不具合を修正しました
  • lxc-checkconfig: 新しいカーネルをサポートしました

テンプレート:

  • alpine: /dev/shm の扱いを修正しました
  • alpine: apk バイナリの検証を修正しました
  • centos: いくつかのバージョンの yum のサポートに関する修正を行いました
  • debian: GREP_OPTIONS が設定されている場合の debootstrap に関する修正を行いました
  • debian: dbus がインストールされていない場合のエラーを修正しました
  • debian: ロケールを再設定するようにしました
  • debian: unstable/sid の場合のセキュリティリポジトリをスキップするようにしました
  • fedora: セカンダリアーキテクチャのサポートを追加しました
  • fedora: Fedora 20 用の古いリリースリポジトリを更新しました
  • gentoo: /dev/mqueue と /dev/shm の扱いを修正しました
  • opensuse: ビルドバージョンを決定するために rpm を使うようになりました
  • oracle: /dev/shm の扱いを修正しました

これらの stable の修正は 31 名のコントリビュータによってなされました。

ダウンロード

このリリースの tarball は ダウンロードページ から取得できます。そして、各ディストリビューションがすぐに LXC 1.1.3 のパッケージをリリースするでしょう。

個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable ブランチ (stable-1.1) は GitHub にあります。

Contents