LXC 1.0.3 版本发布公告¶
2014年4月8日
这是 LXC 1.0 系列的第三个错误修复版本。
更改¶
核心
- 核心:始终在 lxc_spawn 中初始化 netpipe。
- 核心:将 lxc-monitord.log 移动到 LOGPATH 而不是 LXCPATH。
- 核心:使 monitord 对意外终止更具弹性。
- 核心:将 lxc-init 移动到 /sbin/init.lxc 而不是特定于架构/发行版的 multiarch 路径。
使用路径查找在容器中找到它,而不是使用硬编码路径。 - 核心:将 macvlan 默认模式设置为私有。
- 核心:在运行预挂载钩子之前检查 rootfs 是否已共享。
- apparmor:更新当前上游 apparmor 的配置文件。
这包括对 pivot_root 目标的调整以及 ptrace 和 signal 节的添加。
如果解析器无法解析配置文件,则较旧版本 apparmor 的用户可能希望注释掉 dbus、ptrace 和 signal 节
。 - apparmor:使用中间配置文件,以便于生成复杂的规则。
这发现现有配置文件中存在一些问题,这些问题现已修复。
现在大多数 /proc/sys 都被正确阻止,但内核/shm/*、net/*、内核/域名和内核/主机名除外。 - apparmor:在 with-nesting 配置文件中默认阻止 cgroupfs,用户现在应该使用 cgmanager,它不需要此功能。
- cgmanager:修复 len == 0 时的一个小 cgm_get 错误。
- lxc-info:不要打印重复的行。
- sysvinit 脚本:修复 wait_for_bridge 以更好地解析 default.conf
- 工具:不要退出 -1,而是使用更传统且一致的退出代码 0 表示成功,1 表示失败,并针对 lxc-start 提供一些(现在已记录的)例外情况。
模板
- archlinux 模板:添加缺少网络链接的调试信息。
- archlinux 模板:各种修复和清理。
- centos 模板:正确设置 lxc.arch。
- 下载模板:使其对下载失败更具弹性。
- fedora 模板:正确设置 lxc.arch。
- gentoo 模板:确保 sshd 已启动。
- gentoo 模板:修复缺少生成的语言环境。
- gentoo 模板:通过设置 tty 修复 lxc-console。
- oracle 模板:通过引入在升级时运行的补丁脚本来修复升级问题。
测试
- 测试:添加对 apparmor 配置文件的测试。
- 测试:增加超时以解决缓慢的 ARM 构建器上偶尔发生的故障。
- 测试:始终传播 http_proxy 和 https_proxy。
下载¶
可以在我们的 下载页面 上找到发布的 tarball,我们预计大多数发行版
将很快发布 LXC 1.0.3 的打包版本。
如果您有兴趣了解个别更改或只是查看详细的开发历史,
我们的稳定分支位于 GitHub 上。
内容