fa poc Canonical va donar a conèixer el llançament de la nova versió de els contenidors aïllats LXC 5.0, la qual passa a ser la nova branca LTS i on s'han realitzat una gran quantitat de correccions d'errors i sobretot també s'han realitzat diverses millores.
Per als que desconeixen de LXC, han de saber que aquest proporciona un runtime adequat tant per executar contenidors amb un entorn de sistema complet a prop de màquines virtuals com per executar contenidors daplicació única (OCI) sense privilegis.
LXC fa referència a conjunts d'eines de baix nivell que funcionen a nivell de contenidors individuals. Per a la gestió centralitzada de contenidors desplegats en un clúster de diversos servidors, es desenvolupa el sistema LXD basat en LXC.
lxc inclou la biblioteca liblxc, un conjunt d'utilitats (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), plantilles per construir contenidors i un conjunt d'enllaços per a diversos llenguatges de programació. L'aïllament es fa utilitzant els mecanismes regulars del nucli de Linux.
El mecanisme d'espais de noms s'utilitza per aïllar processos, ipc, pila de xarxa uts, identificacions d'usuari i punts de muntatge cgroups s'utilitzen per limitar els recursos. Les característiques del nucli, com ara els perfils d'Apparmor i SELinux, les polítiques de Seccomp, Chroots (pivot_root) i les capacitats s'utilitzen per reduir els privilegis i restringir-ne l'accés.
Principals novetats de LXC 5.0
Aquesta nova branca que es presenta dels contenidors LXC 5.0 es classifica com una versió de suport a llarg termini (LTS), la qual comptarà amb actualitzacions generades durant un període de 5 anys (és a dir, fins al 2027).
Per la part dels canvis que es destaquen d'aquesta nova versió de LXC 5.0, s'esmenta que s'ha fet el canvi d'autotools al sistema de construcció Meson, mateix que també s'usa per construir projectes com X.Org Server, Taula, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK, entre d'altres.
A més, també es destaca en aquesta nova versió de LXC 5.0, que es va afegir el suport per a espais de noms de temps per vincular un estat separat del rellotge del sistema al contenidor, cosa que permet poder utilitzar el seu propi temps al contenidor, diferent del del sistema. Per a la configuració, es proposen les opcions lxc.time.offset.boot i lxc.time.offset.monotonic, que permeten definir un desplaçament del contenidor relatiu al rellotge principal del sistema.
També, es destaca en aquesta nova versio de LXC 5.0 que s'ha implementat la compatibilitat amb VLAN per a adaptadors Ethernet virtuals (Veth), a més que s'ofereixen les següents opcions per a l'administració de VLAN: veth.vlan.id per configurar la VLAN principal i veth.vlan.tagged.id per vincular VLAN etiquetades addicionals.
Per als adaptadors virtuals d'ethernet, es va afegir la capacitat de configurar la mida de les cues de recepció i transmissió mitjançant les noves opcions veth.n_rxqueues i veth.n_txqueues.
D'altra banda, podrem trobar que es van afegir noves opcions de configuració de cgroup: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot i lxc.cgroup.dir.container.inner, que permeten definir explícitament les rutes de cgroup per a contenidors, processos de supervisió i jerarquies de cgroup imbricades.
També val la pena esmentar que amb el llançament d'aquesta nova branca 5.0, LXC 4.0 canviarà ara a un ritme de manteniment més lent i només rebrà correccions d'errors crítics i actualitzacions de seguretat.
Dels altres canvis que es destaquen d'aquesta nova versió:
- utils: corregeix el valor de tornada no verificada
- conf: corregeix el valor de tornada no verificada
- utils: permet la resolució entre dispositius
- conf: corregeix el maneig de muntatge basat en CAP_NET_ADMIN
- Comandes: revisió de comprovació de suport de notificació de seccomp.
- tests: corregeix la compilació amb appamor habilitat.
- lxc-attach: habilitar la configuració del context SELinux
- macro: es va augmentar MAX_GRBUF_SIZE a 2 mb
- autotools: habilita compilacions estàtiques per a eines
- autotools: habilita compilacions estàtiques per a ordres
- Es va corregir la compilació amb Wstrict-prototypes -Wold-style-definition
- conf: corregeix la fuita de memòria
Finalment si estàs interessat en poder conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls al següent enllaç.