LXC 1.1.3 发布公告¶
2015年8月14日
这是 LXC 1.1 的第三个 bug 修复版本。
更改¶
重要
- 修复了 CVE-2015-1331 安全漏洞
- 修复了 CVE-2015-1334 安全漏洞
- 修复了 LXC 1.1 与 LXC 1.0 相比的 ABI 回归。
不幸的是,修复此问题意味着针对 LXC
1.1.0、1.1.1 和 1.1.2 构建的二进制文件需要针对 LXC 1.1.3 重新构建。
但是,这比不与
为 LXC 1.0 及其 bug 修复版本构建的二进制文件保持向后兼容性更可取。
核心
- apparmor: 直接调用 /lib/apparmor/profile-load 而不是包装器
- aufs: 支持非特权容器
- bash: 使用符合 POSIX 标准的函数名
- cgmanager: 尊重 lxc.cgroup.use
- cgmanager: 使用 listcontrollers 而不是 /proc/self/cgroups
- cgroup: 以正确的顺序应用内存限制
- clone: 正确处理文件系统功能
- clone: 正确处理硬链接
- core: 容器日志记录现在是线程安全的
- destroy: 正确删除 btrfs 子卷
- lua: 支持 Lua 5.3
- lxc-net: 修复了几个错误
- lxc-net: 支持 IPv6
- lxc-net: 使用 iproute 而不是 ifconfig
- monitor: 修复了监视器容器接口中的竞争条件
- network: 在重新引导时正确处理 veth 设置
- overlayfs: 如果工作目录丢失,则创建它
- seccomp: 简化设置代码并修复规则解析
- start: 在守护进程化时始终关闭 fd 0-2
- start: 更好地处理一些守护进程化启动失败
- start: 找不到 lxc-init 时改进错误消息
- start: 在 userns 中,忽略 /proc 的卸载失败
- start: 当可用时,使用 /dev/loop-control 配置循环设备
- systemd: 修复 lxc-containers 和 lxc-net 之间的启动竞争条件
- 修复了几个小内存泄漏(感谢 Coverity)
- 对检查点/恢复功能进行了各种改进
- 各种文档改进
- 各种测试改进
命令
- lxc-autostart: 修复 stdout 不是 tty 时输出错误的问题
- lxc-checkconfig: 支持更新的内核
模板
- alpine: 修复 /dev/shm 处理
- alpine: 修复 apk 二进制文件的验证
- centos: 修复对某些版本的 yum 的支持
- debian: 修复设置 GREP_OPTIONS 时的 debootrstap
- debian: 修复 dbus 未安装时的错误
- debian: 重新配置语言环境
- debian: 跳过不稳定/sid 的安全镜像
- fedora: 支持辅助架构
- fedora: 更新到 Fedora 20 的旧发行版存储库
- gentoo: 修复 /dev/mqueue 和 /dev/shm 处理
- opensuse: 使用 rpm 确定构建版本
- oracle: 修复 /dev/shm 处理
这些稳定修复是由 31 位个人贡献者提供的。
下载¶
可以在我们的 下载页面 上找到发行版 tarball,我们预计大多数发行版
很快就会发布 LXC 1.1.3 的打包版本。
如果您有兴趣了解单个更改或只是查看详细的开发历史,
我们的稳定分支位于 GitHub 上。
内容