Versi baru LXC 5.0 telah dirilis dan akan didukung hingga 2027

Baru-baru ini Canonical mengumumkan rilis versi baru dari wadah terisolasi LXC 5.0, yang menjadi cabang LTS baru dan di mana sejumlah besar perbaikan bug telah dilakukan dan di atas semua itu, berbagai perbaikan juga telah dilakukan.

Bagi mereka yang baru mengenal LXC, Anda harus tahu bahwa LXC menyediakan runtime yang sesuai untuk menjalankan container dengan lingkungan sistem lengkap di dekat mesin virtual dan untuk menjalankan container aplikasi tunggal (OCI) tanpa hak istimewa.

LXC mengacu pada toolkit tingkat rendah yang bekerja pada tingkat wadah individu.. Untuk manajemen terpusat wadah yang digunakan dalam cluster multi-server, sistem LXD berbasis LXC sedang dalam pengembangan.

LXC termasuk perpustakaan liblxc, satu set utilitas (lxc-create, lxc-start, lxc-stop, lxc-ls, dll.), template untuk membuat container, dan satu set binding untuk berbagai bahasa pemrograman. Isolasi dilakukan dengan menggunakan mekanisme reguler dari kernel Linux.

Mekanisme namespace digunakan untuk mengisolasi proses, ipc, uts network stack, user id, dan cgroups mount point digunakan untuk membatasi sumber daya. Fitur kernel seperti profil Apparmor dan SELinux, kebijakan Seccomp, Chroot (pivot_root), dan kemampuan digunakan untuk mengurangi hak istimewa dan membatasi akses.

Hal baru utama dari LXC 5.0

Cabang baru ini yang keluar dari wadah LXC 5.0 diklasifikasikan sebagai rilis dukungan jangka panjang (LTS), yang akan memiliki pembaruan yang dihasilkan selama periode 5 tahun (yaitu, hingga 2027).

Untuk bagian dari perubahan yang menonjol dari versi baru LXC 5.0 ini, disebutkan bahwa beralih dari autotools ke sistem build Meson, yang juga digunakan untuk membangun proyek seperti X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK, dan lainnya.

Selain itu, ini juga menonjol dalam versi baru LXC 5.0, yang menambahkan dukungan untuk ruang nama waktu untuk mengikat status terpisah dari jam sistem ke wadah, yang memungkinkan Anda untuk menggunakan waktu Anda sendiri dalam wadah, berbeda dari sistem. Untuk konfigurasi, opsi lxc.time.offset.boot dan lxc.time.offset.monotonic diusulkan, yang memungkinkan pendefinisian container offset relatif terhadap jam sistem utama.

Selain itu, dalam versi baru LXC 5.0 ini, hal ini menonjol mengimplementasikan dukungan VLAN untuk adapter Ethernet virtual (Veth), ditambah opsi berikut disediakan untuk manajemen VLAN: veth.vlan.id untuk mengonfigurasi VLAN utama dan veth.vlan.tagged.id untuk mengikat VLAN yang diberi tag tambahan.

Untuk adaptor ethernet virtual, ditambahkan kemampuan untuk mengonfigurasi ukuran antrian terima dan transmisi menggunakan opsi veth.n_rxqueues dan veth.n_txqueues yang baru.

Di sisi lain, kita bisa menemukannya menambahkan opsi konfigurasi cgroup baru: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot, dan lxc.cgroup.dir.container.inner, yang memungkinkan Anda mendefinisikan jalur cgroup secara eksplisit untuk container, proses pemantauan dan hierarki cgroup bersarang.

Perlu juga disebutkan bahwa dengan rilis cabang 5.0 baru ini, LXC 4.0 sekarang akan beralih ke kecepatan pemeliharaan yang lebih lambat dan hanya akan menerima perbaikan bug penting dan pembaruan keamanan.

Dari perubahan lainnya yang menonjol dari versi baru ini:

  • utils: perbaiki nilai pengembalian yang tidak diverifikasi
  • conf: perbaiki nilai pengembalian yang tidak diverifikasi
  • utils: memungkinkan resolusi antar perangkat
  • conf: perbaiki penanganan pemasangan berdasarkan CAP_NET_ADMIN
  • Perintah: perbaikan pemeriksaan dukungan pemberitahuan seccomp.
  • tes: perbaiki build dengan appamor diaktifkan.
  • lxc-attach: aktifkan konfigurasi konteks SELinux
  • makro: meningkat MAX_GRBUF_SIZE menjadi 2mb
  • autotools: aktifkan pembuatan statis untuk alat
  • autotools: aktifkan build statis untuk perintah
  • Memperbaiki build dengan Wstrict-prototypes -Wold-style-definition
  • conf: perbaiki kebocoran memori

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya Tentang versi baru ini, Anda dapat memeriksa detailnya di link berikut. 


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.