Go to Table of Contents

Back to the news overview

LXC 1.1.4 リリースのお知らせ

2015/10/06

このリリースは LXC 1.1 の 4 回目のバグフィックスリリースです。

重要な変更:

  • セキュリティホール CVE-2015-1335 の修正

コア:

  • setenv() を呼ぶ前に NULL ポインタのチェックを行うようにしました
  • (lxc.mount.entry に指定する) create=dir と create=file を処理する関数を分けました (訳注: 以下のふたつの項目とセットで lxc.mount* で設定されたマウントエントリを処理する関数のリファクタリングを行っています)
  • マウント用のエントリを処理する関数の分割と再構築を行いました
  • lxc.mount* を扱う関数を 3 つに分割しました
  • init: 古いバージョンの apparmor をサポートしました
  • LXC_CLONE_KEEPNAME の指定が正常に動作するようになりました
  • rootfs が指定されない場合の自動マウントの不具合を修正しました
  • rootfs が指定されない場合のコンテナ作成の不具合を修正しました
  • rootfs が指定されない場合の /dev のシンボリックリンクの不具合を修正しました
  • rootfs が指定されない場合でも autodev が動作するようになりました
  • rootfs が指定されない場合でも、必要な場合のみ /proc をマウントするようになりました
  • コンテナ作成時、rootfs が既に存在している場合も設定を保存するようになりました
  • rootfs が指定されない場合の start フックの検証を修正しました
  • コンテナの停止時にネットワークデバイスを確実に削除するようにしました
  • coverity: mount_entry_create_dir_file の修正を行いました
  • ネストしたコンテナをサポートするために include する nesting.conf を追加しました
  • realloc() のサイズの計算を修正しました
  • bdev_destroy() と bdev_destroy_wrapper() を追加しました
  • overlayfs_clone: rootfs をマウントして rsync を行うようにしました (訳注: overlayfs の非特権コンテナのクローンが行えるように修正しました)
  • lxc_rmdir_onedev: パスが存在しない場合でも失敗しなくなりました (訳注: 作成が不十分なコンテナの削除時にエラーがでないようになりました)
  • overlayfs_mount: delta ディレクトリが存在しない場合に作成するようにしました
  • ovl_rsync: umount を確実に行うようにしました
  • bdev.h の bdev_destroy() を使って bdev を削除するようにしました
  • インデントの修正を行いました
  • cmds: abstract socket の長さの問題を修正しました
  • coverity: 冗長な処理ブロックを削除しました
  • mount_proc_if_needed() で snprintf の返り値のチェックを行うようにしました
  • CAP_AUDIT_READ を追加しました
  • CAP_BLOCK_SUSPEND を追加しました
  • 処理の失敗時に確保されたメモリを解放するようにしました
  • Android 用に O_PATH と O_NOFOLLOW を定義しました
  • seccomp: aarch64 のサポートを追加しました
  • lxc-test-symlink: 絶対パスのシンボリックリンクを使ったテストを追加しました
  • lxc_mount_auto_mounts: NULL 判定をきちんと行った後に処理を行うようにしました
  • lxc_mount_auto_mounts 内の変数の型がおかしかったので修正しました

ツール :

  • コマンドが出力する使い方の文法を修正しました
  • lxc-checkconfig: カーネル設定オプションのチェックをいくつか追加しました
  • lxc-start-ephemeral: パスワードを直接パースするようにしました

ドキュメント :

  • -P オプションに対する長いオプション (--lxcpath) をドキュメントに追加しました
  • create=dir と create=file オプションの説明を lxc.container.conf に追加しました
  • lxc.system.conf(5) の lxc.cgroup.use の説明を更新しました
  • lxc-destroy(1) に共通オプションの説明を追加しました

テンプレート :

  • lxc-debian: stretch (Debian 9) イメージのサポートを追加しました
  • lxc-debian: contrib と non-free を含まない指定ができるようになりました
  • lxc-debian: dpkg コマンドが multiarch をサポートしているかチェックするようになりました
  • lxc-debian: lxc-debian テンプレートで dpkg が multiarch をサポートしているかどうかのチェック方法を変更しました
  • lxc-ubuntu: ubuntu.common.conf: /dev/mqueue をマウントするようにしました
  • lxc-debian: カーネルのアーキテクチャのみをチェックするようにしました
  • lxc-alpine: 移植性を向上させるため GNU BRE 拡張の使用を止めました
  • lxc-alpine: オプションをパースするために getopt を使うようにしました

これらの stable の修正は 14 名のコントリビュータによってなされました。

ダウンロード

このリリースの tarball は ダウンロードページ から取得できます。そして、各ディストリビューションがすぐに LXC 1.1.4 のパッケージをリリースするでしょう。

個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable ブランチ (stable-1.1) は GitHub にあります。

Contents