Nová verzia LXC 5.0 už bola vydaná a bude podporovaná do roku 2027

Nedávno Canonical oznámil vydanie novej verzie izolované nádoby LXC 5.0, ktorá sa stáva novou pobočkou LTS a v ktorom bolo urobených veľké množstvo opráv chýb a predovšetkým boli urobené rôzne vylepšenia.

Pre tých, ktorí sú v LXC noví, by ste mali vedieť, že LXC poskytuje vhodný runtime pre spustenie kontajnerov s úplným systémovým prostredím v blízkosti virtuálnych strojov a pre spustenie kontajnerov s jednou aplikáciou (OCI) bez privilégií.

LXC označuje súpravy nástrojov nízkej úrovne, ktoré fungujú na úrovni jednotlivých kontajnerov.. Pre centralizovanú správu kontajnerov nasadených v multiserverovom klastri sa vyvíja systém LXD založený na LXC.

LXC zahŕňa knižnicu liblxc, sadu nástrojov (lxc-create, lxc-start, lxc-stop, lxc-ls atď.), šablóny na vytváranie kontajnerov a sadu väzieb pre rôzne programovacie jazyky. Izolácia sa vykonáva pomocou bežných mechanizmov jadra Linuxu.

Mechanizmus menného priestoru sa používa na izoláciu procesov, sieťový zásobník ipc, uts, ID používateľov a body pripojenia cgroups sa používajú na obmedzenie zdrojov. Funkcie jadra, ako sú profily Apparmor a SELinux, politiky Seccomp, Chroots (pivot_root) a schopnosti sa používajú na zníženie privilégií a obmedzenie prístupu.

Hlavné novinky LXC 5.0

Táto nová vetva, ktorá vychádza z kontajnerov LXC 5.0 je klasifikovaný ako vydanie s dlhou podporou (LTS), ktorý bude mať aktualizácie generované počas obdobia 5 rokov (teda do roku 2027).

Pokiaľ ide o časť zmien, ktoré sa odlišujú od tejto novej verzie LXC 5.0, je uvedené, že prešli z autotools na zostavovací systém Meson, ktorý sa okrem iného používa aj na vytváranie projektov ako X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK.

Okrem toho vyniká aj v tejto novej verzii LXC 5.0, ktorá pridaná podpora pre časové menné priestory na naviazanie samostatného stavu systémových hodín na kontajner, ktorý umožňuje využiť vlastný čas v kontajneri, odlišný od systému. Pre konfiguráciu sú navrhnuté možnosti lxc.time.offset.boot a lxc.time.offset.monoton, ktoré umožňujú definovať posun kontajnera vzhľadom na hlavné systémové hodiny.

Tiež to vyniká v tejto novej verzii LXC 5.0, že implementovaná podpora VLAN pre virtuálne ethernetové adaptéry (Veth), plus nasledujúce možnosti pre správu VLAN: veth.vlan.id na konfiguráciu primárnej VLAN a veth.vlan.tagged.id na viazanie ďalších označených VLAN.

Pre virtuálne ethernetové adaptéry bola pridaná možnosť konfigurovať veľkosť prijímacích a vysielacích frontov pomocou nových možností veth.n_rxqueues a veth.n_txqueues.

Na druhej strane to môžeme nájsť pridané nové možnosti konfigurácie cgroup: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot a lxc.cgroup.dir.container.inner, ktoré vám umožňujú explicitne definovať cesty cgroup pre kontajnery, monitorovať procesy a vnorené hierarchie cgroup.

Za zmienku tiež stojí, že s vydaním tejto novej vetvy 5.0 sa LXC 4.0 teraz prepne na pomalšie tempo údržby a bude dostávať iba kritické opravy chýb a bezpečnostné aktualizácie.

Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:

  • utils: opravte neoverenú návratovú hodnotu
  • conf: oprava neoverenej návratovej hodnoty
  • utils: umožňuje rozlíšenie medzi zariadeniami
  • conf: opraviť spracovanie pripojenia založené na CAP_NET_ADMIN
  • Príkazy: oprava kontroly podpory upozornení seccomp.
  • testy: opravte zostavu s povoleným appamorom.
  • lxc-attach: povolí konfiguráciu kontextu SELinux
  • makro: zvýšené MAX_GRBUF_SIZE na 2 MB
  • autotools: povoľte statické zostavovanie nástrojov
  • autotools: povoľte statické zostavovanie príkazov
  • Opravené zostavenie s Wstrict-prototypes -Wold-style-definition
  • conf: oprava úniku pamäte

Konečne ak máte záujem dozvedieť sa o tom viac O tejto novej verzii môžete skontrolovať podrobnosti v nasledujúci odkaz. 


Obsah článku je v súlade s našimi zásadami redakčná etika. Ak chcete nahlásiť chybu, kliknite na ikonu tu.

Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená.

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.