LXC 5.0新版本已经发布,支持到2027年

最近 Canonical 宣布发布新版本的 绝缘容器 LXC 5.0,成为新的 LTS 分支 并且在其中进行了大量的错误修复,最重要的是还进行了各种改进。

对于那些刚接触 LXC 的人,您应该知道 LXC 提供了一个合适的运行时,既可以在虚拟机附近运行具有完整系统环境的容器,也可以在没有特权的情况下运行单个应用程序 (OCI) 容器。

LXC 指的是在单个容器级别工作的低级工具包. 为了集中管理部署在多服务器集群中的容器,基于 LXC 的 LXD 系统正在开发中。

LXC 包括 liblxc 库,一组实用程序 (lxc-create、lxc-start、lxc-stop、lxc-ls 等),用于构建容器的模板,以及用于各种编程语言的一组绑定。 隔离是使用 Linux 内核的常规机制完成的。

命名空间机制用于隔离进程,ipc、uts网络栈、用户id、cgroups挂载点用于限制资源。 Apparmor 和 SELinux 配置文件、Seccomp 策略、Chroots (pivot_root) 和功能等内核特性用于减少特权和限制访问。

LXC 5.0 的主要创新点

这个来自容器的新分支 LXC 5.0 被归类为长期支持版本 (LTS),它将在 5 年内(即到 2027 年)内生成更新。

对于从这个新版本的 LXC 5.0 中脱颖而出的部分变化,提到了 从 autotools 切换到 Meson 构建系统,它还用于构建 X.Org Server、Mesa、Lighttpd、systemd、GStreamer、Wayland、GNOME、GTK 等项目。

除此之外,它还在这个新版本的LXC 5.0中脱颖而出,它 添加了对时间命名空间的支持 将系统时钟的单独状态绑定到容器,这 允许您在容器中使用自己的时间,不同于系统. 对于配置,提出了 lxc.time.offset.boot 和 lxc.time.offset.monotonic 选项,它们允许定义相对于主系统时钟的容器偏移量。

此外,它在这个新版本的 LXC 5.0 中脱颖而出, 为虚拟以太网适配器实现了 VLAN 支持 (Veth),以及为 VLAN 管理提供的以下选项: veth.vlan.id 配置主 VLAN 和 veth.vlan.tagged.id 绑定附加标记 VLAN。

对于虚拟以太网适配器,添加了使用新的 veth.n_rxqueues 和 veth.n_txqueues 选项配置接收和传输队列大小的功能。

另一方面,我们可以发现 添加了新的 cgroup 配置选项: lxc.cgroup.dir.container、lxc.cgroup.dir.monitor、lxc.cgroup.dir.monitor.pivot 和 lxc.cgroup.dir.container.inner,允许您显式定义容器的 cgroup 路径,监控进程和嵌套的 cgroup 层次结构。

还值得一提的是,随着这个新的 5.0 分支的发布,LXC 4.0 现在将切换到较慢的维护速度,并且只会收到关键的错误修复和安全更新。

其他变化 从这个新版本中脱颖而出:

  • utils:修复未验证的返回值
  • conf:修复未验证的返回值
  • utils:允许设备之间的解析
  • conf: 修复基于 CAP_NET_ADMIN 的挂载处理
  • 命令:seccomp 通知支持检查修复。
  • 测试:修复启用 appamor 的构建。
  • lxc-attach:启用 SELinux 上下文配置
  • 宏:将 MAX_GRBUF_SIZE 增加到 2mb
  • autotools:为工具启用静态构建
  • autotools:为命令启用静态构建
  • 使用 Wstrict-prototypes -Wold-style-definition 修复构建
  • conf:修复内存泄漏

最后 如果您有兴趣了解更多有关它的信息 关于这个新版本,你可以在 以下链接。 


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。