Nedávno Canonical oznámil vydanie novej verzie izolované nádoby LXC 5.0, ktorá sa stáva novou pobočkou LTS a v ktorom bolo urobených veľké množstvo opráv chýb a predovšetkým boli urobené rôzne vylepšenia.
Pre tých, ktorí sú v LXC noví, by ste mali vedieť, že LXC poskytuje vhodný runtime pre spustenie kontajnerov s úplným systémovým prostredím v blízkosti virtuálnych strojov a pre spustenie kontajnerov s jednou aplikáciou (OCI) bez privilégií.
LXC označuje súpravy nástrojov nízkej úrovne, ktoré fungujú na úrovni jednotlivých kontajnerov.. Pre centralizovanú správu kontajnerov nasadených v multiserverovom klastri sa vyvíja systém LXD založený na LXC.
LXC zahŕňa knižnicu liblxc, sadu nástrojov (lxc-create, lxc-start, lxc-stop, lxc-ls atď.), šablóny na vytváranie kontajnerov a sadu väzieb pre rôzne programovacie jazyky. Izolácia sa vykonáva pomocou bežných mechanizmov jadra Linuxu.
Mechanizmus menného priestoru sa používa na izoláciu procesov, sieťový zásobník ipc, uts, ID používateľov a body pripojenia cgroups sa používajú na obmedzenie zdrojov. Funkcie jadra, ako sú profily Apparmor a SELinux, politiky Seccomp, Chroots (pivot_root) a schopnosti sa používajú na zníženie privilégií a obmedzenie prístupu.
Hlavné novinky LXC 5.0
Táto nová vetva, ktorá vychádza z kontajnerov LXC 5.0 je klasifikovaný ako vydanie s dlhou podporou (LTS), ktorý bude mať aktualizácie generované počas obdobia 5 rokov (teda do roku 2027).
Pokiaľ ide o časť zmien, ktoré sa odlišujú od tejto novej verzie LXC 5.0, je uvedené, že prešli z autotools na zostavovací systém Meson, ktorý sa okrem iného používa aj na vytváranie projektov ako X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK.
Okrem toho vyniká aj v tejto novej verzii LXC 5.0, ktorá pridaná podpora pre časové menné priestory na naviazanie samostatného stavu systémových hodín na kontajner, ktorý umožňuje využiť vlastný čas v kontajneri, odlišný od systému. Pre konfiguráciu sú navrhnuté možnosti lxc.time.offset.boot a lxc.time.offset.monoton, ktoré umožňujú definovať posun kontajnera vzhľadom na hlavné systémové hodiny.
Tiež to vyniká v tejto novej verzii LXC 5.0, že implementovaná podpora VLAN pre virtuálne ethernetové adaptéry (Veth), plus nasledujúce možnosti pre správu VLAN: veth.vlan.id na konfiguráciu primárnej VLAN a veth.vlan.tagged.id na viazanie ďalších označených VLAN.
Pre virtuálne ethernetové adaptéry bola pridaná možnosť konfigurovať veľkosť prijímacích a vysielacích frontov pomocou nových možností veth.n_rxqueues a veth.n_txqueues.
Na druhej strane to môžeme nájsť pridané nové možnosti konfigurácie cgroup: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot a lxc.cgroup.dir.container.inner, ktoré vám umožňujú explicitne definovať cesty cgroup pre kontajnery, monitorovať procesy a vnorené hierarchie cgroup.
Za zmienku tiež stojí, že s vydaním tejto novej vetvy 5.0 sa LXC 4.0 teraz prepne na pomalšie tempo údržby a bude dostávať iba kritické opravy chýb a bezpečnostné aktualizácie.
Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:
- utils: opravte neoverenú návratovú hodnotu
- conf: oprava neoverenej návratovej hodnoty
- utils: umožňuje rozlíšenie medzi zariadeniami
- conf: opraviť spracovanie pripojenia založené na CAP_NET_ADMIN
- Príkazy: oprava kontroly podpory upozornení seccomp.
- testy: opravte zostavu s povoleným appamorom.
- lxc-attach: povolí konfiguráciu kontextu SELinux
- makro: zvýšené MAX_GRBUF_SIZE na 2 MB
- autotools: povoľte statické zostavovanie nástrojov
- autotools: povoľte statické zostavovanie príkazov
- Opravené zostavenie s Wstrict-prototypes -Wold-style-definition
- conf: oprava úniku pamäte
Konečne ak máte záujem dozvedieť sa o tom viac O tejto novej verzii môžete skontrolovať podrobnosti v nasledujúci odkaz.