Go to Table of Contents

Back to the news overview

LXC 4.0.12 リリースのお知らせ

2022/02/02

はじめに

LXC チームが LXC 4.0.12 のリリースをお知らせします!

このリリースは 2025 年 6 月までサポートされる LXC 4.0 に対する 12 回目のバグフィックスリリースです。

バグ修正

今回のバグ修正リリースは、いつも通り安定性とハードニングに焦点を当てています。このリリースのハイライトは次の通りです:

  • 事前に作成された veth インターフェースを持つ CRIU を使ったリストアの問題の修正
  • SMT をサポートしていないカーネルで発生する問題の修正
  • lxc.mount.auto の cgroup2 設定オプションの拡張
  • lxc-download はバリデーションを HTTPS で行うようにしました(GPG で発生する問題を回避)

コミットの全リストは次の通りです(翻訳なし):

すべてのChangeLogを見る
  • criu: support restoring containers with pre-created veth devices
  • conf: make it more obvious how auto-mount flags are defined
  • doc: add loglevels to ja and ko common options
  • doc: Add lxc.sched.core to Japanese lxc.container.conf(5)
  • doc: fix typo in English lxc.container.conf(5)
  • conf: handle kernels without or not using SMT
  • AUTHORS: Update to point to git history
  • conf: add cgroup2, cgroup2:ro, cgroup2:force, cgroup2:ro:force options
  • confile: don't use path_simplify() on lxc.{execute,init}.cmd
  • build: add static libcap to output
  • build: add io-uring-event-loop option
  • Replace 'which' with 'command -v'
  • mainloop: make sure that descr->ring is allocated
  • start: check event loop type before closing fd
  • Replace 'which' with 'command -v' in tests too
  • Replace deprecated backticks with $() construct
  • Replace last occurence of 'which' with 'command -v'
  • mainloop: make ifdefs easier to follow
  • build: improve liburing support detection
  • process_utils: add signal_name() helper
  • start: log signal name and number
  • build: move _FILE_OFFSET_BITS to common option
  • tests: include config.h
  • conf: apply /proc/sys and /proc// parameters
  • conf: improve logging setting sysctl and /proc// parameters
  • test: improve logging helpers
  • tests: add lxc.sysctls.* test
  • tests: add lxc.proc.* test
  • build: refuse to compile with unsupported liburing version
  • autotools: Avoid multiple liblxc.so with --enable-pam
  • macro: ensure necessary io_uring flags are defined
  • Revert "initutils: use vfork() in lxc_container_init()"
  • cgroups: fix compiler warning
  • api: ->save_config() doesn't need to create container dir
  • Revert "api: ->save_config() doesn't need to create container dir"
  • use 2 sysfs instances for sys:mixed
  • api-extensions: don't advertise seccomp notify support if it's not compiled in
  • seccomp: only guard seccomp notify behind HAVE_DECL_SECCOMP_NOTIFY_FD
  • seccomp: close seccomp notifier fd in cleanup handler
  • (trivial) Fix error message, failure was connect not bind
  • lxc-checkconfig.in: CONFIG_NF_NAT_IPV4 was removed from the kernel 2019-03-03
  • commands: log command during file descriptor retrieval
  • attach: don't pointlessly call cgroup_init()
  • Update README.md: Fix broken link (403 Forbidden)
  • lxc-download: Rely on HTTPS only
  • github: stop installing gnupg now that it's unused
  • conf: improve userns_exec_mapped_root()
  • conf: log termination status
  • lxccontainer: improve do_lxcapi_save_config()
  • lxccontainer: improve do_lxcapi_create()
  • lxccontainer: improve create_partial()
  • lxccontainer: simplify partial file creation
  • build: only enable LTO for regular builds
  • build: simplify thread local storage handling
  • lxccontainer: properly wrap lxcapi_create()
  • github: ensure system liblxc is wiped
  • github: log system info
  • github: more detailed compilation instructions
  • github: add systemd-coredump
  • github: Clear default ACL on /home
  • lxccontainer: allow xdev when creating the container dir

サポートとアップグレード

LXC 4.0 ブランチは 2025 年 6 月までサポートされます。
stable のバグフィックスリリースでは、バグとセキュリティに関する問題に対する修正のみが行われますので、常に安全です。最新のバグフィックスリリースの状態を維持し、実行することをおすすめします。

ダウンロード

Contents