LXC 1.1.4 版本发布公告¶
2015 年 10 月 6 日
这是 LXC 1.1 的第四个错误修复版本。
重要
- 针对 CVE-2015-1335 的安全修复
核心
- 在调用 setenv() 之前检查空指针
- 将 create=dir 和 create=file 的处理方法进行分解
- 重构并分解挂载条目
- 将 lxc.mount* 的处理方法拆分成 3 个函数
- init: 支持旧版 apparmor
- 使 LXC_CLONE_KEEPNAME 生效
- 修复没有 rootfs 时自动挂载
- 修复没有 rootfs 时容器创建
- 修复没有 rootfs 时 /dev 符号链接
- 允许在没有 rootfs 的情况下使用 autodev
- 仅在需要时挂载 /proc,即使没有 rootfs
- 在创建容器时,如果 rootfs 已存在,则保存配置
- 修复没有 rootfs 时启动钩子的验证
- 在容器停止期间拆除网络设备
- coverity: 修复 mount_entry_create_dir_file
- 添加一个 nesting.conf,它可以被包含进来以支持嵌套容器
- 修复重新分配计算
- 添加 bdev_destroy() 和 bdev_destroy_wrapper()
- overlayfs_clone: 同步已挂载的 rootfs
- lxc_rmdir_onedev: 如果路径不存在,则不失败
- overlayfs_mount: 如果 delta 目录不存在,则创建它
- ovl_rsync: 确保卸载
- 使用 bdev.h 中的 bdev_destroy() 销毁 bdev
- 修复缩进
- cmds: 修复抽象套接字长度问题
- coverity: 丢弃第二个(冗余的)块
- 检查 mount_proc_if_needed() 中 snprintf 的返回值
- 添加 CAP_AUDIT_READ
- 添加 CAP_BLOCK_SUSPEND
- 在失败时释放分配的内存(v2)
- 为 Android 定义 O_PATH 和 O_NOFOLLOW
- seccomp: 添加 aarch64 支持
- lxc-test-symlink: 添加一个使用绝对符号链接的测试
- lxc_mount_auto_mounts: 修复奇怪之处
- 修复 lxc_mount_auto_mounts 中 i 的类型
工具
- 修复一些可执行文件中的一些语法错误,“容器名称的 NAME” 变成“容器的 NAME”
- lxc-checkconfig: 添加一些更多配置选项
- lxc-start-ephemeral: 直接解析密码
文档
- 在文档中添加 -P 的长选项
- 在 lxc.container.conf 手册中添加可选的、create=dir 和 create=file 的文档
- 更新 lxc.system.conf(5) 中的 lxc.cgroup.use
- 在 lxc-destroy(1) 中添加通用选项的描述
- 在日语 lxc.container.conf(5) 中添加 LXC 特定的挂载选项
模板
- lxc-debian: 支持 stretch(Debian 9)映像
- lxc-debian: 允许不包含 contrib/non-free
- lxc-debian: 测试 dpkg 的多架构支持
- lxc-debian: 在 lxc-debian 模板中为 dpkg 多架构支持提供备用测试
- lxc-ubuntu: ubuntu.common.conf: 挂载 /dev/mqueue
- lxc-debian: 我们应该只检查内核架构。
- lxc-alpine: 避免 GNU BRE 扩展以提高可移植性
- lxc-alpine: 使用 getopt 解析选项
这些稳定的修复由 14 位独立贡献者带来。
下载¶
发布的 tarball 可以在我们的 下载页面 上找到,我们预计大多数发行版
很快就会发布 LXC 1.1.4 的打包版本。
如果您对个别更改感兴趣,或者只是查看详细的开发历史,
我们的稳定分支位于 GitHub 上。