LXC 1.0.4 版本发布公告¶
2014 年 6 月 13 日
这是 LXC 1.0 系列的第四个错误修复版本。
更改¶
核心
- core: 不要为 cgmanager 调用 nih_dbus_setup,因为它仅在使用 nih 主循环时才相关,而我们没有。
- core: 修复 lxc_info 中未检查的 realloc。(由 cppcheck 发现)
- core: 在启动时,手动将每个共享挂载条目标记为从属。
- core: 在尝试创建它们之前,检查是否存在预先存在的 /dev 符号链接。
- core: 修复 fd 泄漏。(由 coverity 发现)。
- core: 允许所有 iX86 字符串用于 lxc.arch。
- core: 修复使用 clang 3.4 进行构建。
- core: 修复 .gitignore 中的轻微拼写错误。
- core: 在 MUTEX_DEBUGGING 构建中添加缺少的 MAX_STACK_DEPTH 定义。
- core: 不要以只读方式挂载 /sys/fs/cgroup,因为这至少会破坏 mountall。
- core: 将功能解析逻辑分解出来。
- core: 微调 lxc.mount.auto 的默认值(对于 cgroup 和 cgroup-full 键),使其根据 CAP_SYS_ADMIN 是否已删除进行自我调整。
- core: 支持使用 btrfs 进行非特权创建、克隆和销毁。
- core: 支持使用 cgmanager 进行命名子系统。
- core: 使用绝对 cgroup 路径在使用 cgmanager 时将 cgroup 切换到附加点。这允许在同一个用户的不同用户会话之间进行非特权 lxc-attach。
- core: 检测 cgmanager 是否支持 name= 子系统。
- core: 对所有头文件使用相同的 ifndef/define 格式。
- core: 修复 lxc-devsetup 中的 bashism。
- core: 修复对取消引用后的空值进行检查(由 coverity 识别)。
- core: 导出 bdev_specs,以便 API 用户实际上可以使用将它作为参数的函数。
- core: 在确保请求的快照实际存在之前,不要销毁容器。
- core: 通过命令接口而不是通过 /proc 检索容器个性。
这是在 3.15 内核及更高版本上对非特权容器进行附加所必需的,因为现在 /proc/$$/personality 的访问权限已限制为 root。 - core: 修复无效的信号号比较。
- core: 不要让 -lcgmanager 成为 LIBS 中的一部分。
- core: 在保留功能时更正无效的日志消息。
- core: 修复在尝试快照无效容器时发生的崩溃。
- core: 使 root 启动的非特权容器能够挂载块设备。
- core: 改进启动失败模式,以隐藏无关的错误消息并建议如何调试失败。
- core: 在启动之前验证启动挂钩路径。
- core: 在失败时记录整个 cgroup 路径。
- apparmor: 允许写入 sem* 和 msg*。sysctls
文档
- doc: 修复 lxc-clone 手册页中的拼写错误。
- doc: 修复日语手册页中的标点符号。
- doc: 修复 lxc-ls 手册页中的拼写错误。
- doc: 更正某些文件上的许可证并修复 FSF 地址。
- doc: 文档化 lxc.mount.entry 相对目标。
- doc: 删除带有旧项目的 TODO 文件。
- doc: 修复对已重命名手册页的引用。
- doc: 更新日语文档,使其与英语文档同步。
命令
- lxc-create: 使 "none" bdev 类型按文档工作。
- lxc-execute: 修复退出路径上的内存泄漏。
- lxc-ls: 修复对没有 python 支持的嵌套容器运行。
- lxc-user-nic: 在桥梁缺失时不要崩溃。
- lxc-autostart: 反向移植 autoboot/autostart 更改。
This is required to resolve problems with autostart on systemd systems at least. This change adds support for the NULL group in the -g option (identified as a comma without any group name). Add a new special "onboot" group and set the init scripts (sysvinit, systemd and upstart) to all start both the NULL and onboot group. This won't cause any visible change to existing users unless they were already using an "onboot" group that wasn't auto-started at boot time.
模板
- alpine 模板: 为 x86 设置正确的 lxc_arch。
- archlinux 模板: 添加 sigpwr 处理程序。
- archlinux 模板: 为 btrfs 后端修复 lxc.root。
- 下载模板: 将 GPG 设置步骤重试 3 次。
- fedora 模板: 更正一些 systemd 目标设置。
- oracle 模板: 从容器内部使用 db_load。
- oracle 模板: 修复一些 rpm 脚本片段中的警告/错误。
- oracle 模板: 修复 lxc-patch.py 以便为 644(修复 rpmlint 警告)。
- oracle 模板: 为 libvirt-lxc 添加 pts/[1-4] 到 securetty。
- oracle 模板: 在 systemd 系统上设置主机名。
- oracle 模板: 修复 libvirt-lxc 下的 ssh 登录。
- plamo 模板: 不要尝试配置无线接口。
- sshd 模板: 使用正确的 lxc-init 路径。
绑定
- python3: 对 .py 文件进行一些微调,使其与非官方的 python2.7 绑定配合使用。
- python3: 如果 hwaddr 未由模板设置,不要使网络测试失败。
- python3: 不要要求传递模板名称以创建 ()。
- python3: 不要在遇到无效的全局配置键时崩溃。
- python3: 修复 snapshot() 中的崩溃。
测试
- tests: 确保我们加入了所有正确的 cgroup。
- tests: 规避 lxc-test-autostart 中的竞争条件。
这些稳定的修复由 14 位个人贡献者提供。
下载¶
发布版 tarball 可以在我们的 下载页面 上找到,我们预计大多数发行版
将很快发布 LXC 1.0.4 的打包版本。
如果您对单个更改感兴趣,或者只是查看详细的开发历史记录,
我们的稳定分支位于 GitHub 上。
内容