LXC 1.0.10 版本发布公告¶
2017 年 5 月 11 日
这是 LXC 1.0 的第十个错误修复版本。
重要
- 针对 CVE-2016-10124 的安全修复
- 针对 CVE-2017-5985 的安全修复
错误修复
- attach:简化 lsm_openat()
- commands:改进日志记录
- utils:添加宏 __LXC_NUMSTRLEN
- tests; 不要在清理错误时导致测试失败
- conf:明确报告使用 drop 或 keep
- attach:关闭 lsm 标签文件描述符
- conf,attach:保存跨越对 close 的调用的 errno
- templates/lxc-debian.in:修复使用 --print-foreign-architectures 选项调用 dpkg 的拼写错误
- templates/lxc-debian.in:处理 ppc 主机架构 -> powerpc
- 修复 errno 处理樱桃采摘中的回归
- 不要尝试从主机上的 /usr/lib/systemd 获取内容
- lxc-opensuse:rm poweroff.target -> sigpwr.target 复制
- 添加 --enable-gnutls 选项
- tests:在损坏的 overlay 模块上跳过非特权测试
- 使用 AC_HEADER_MAJOR 检测 major()/minor()/makedev()
- 使 lxc-start-ephemeral 与 Python 3.2 兼容
- systemd:在服务文件中启用委托
- confile:清除 lxc.network.
.ipv{4,6} 当为空时 - seccomp:允许 amd64 主机上的 x32 客户机。
- squeeze 不再是受支持的版本,删除密钥
- seccomp:如果可用,设置 SCMP_FLTATR_ATL_TSKIP
- lxc-checkconfig:验证 new[ug]idmap 是 setuid-root
- python3:处理潜在的 NULL char*
- lxc-download.in / 允许从环境设置 keyserver
- lxc-download.in / 在帮助中记录 keyserver 更改
- 更改变量检查以匹配现有样式
- tests:支持在 IPv6 网络上运行
- tests:杀死容器(不要等待关闭)
- 修复在 suggest_default_idmap 中打开错误的文件
- lxc_setup_tios():忽略 SIGTTOU 和 SIGTTIN 信号
- 在 print_stats() 中增加缓冲区长度
- 删除有关 API 稳定性的过时说明
- conf:更不容易出错的指针访问
- 创建 ISSUE_TEMPLATE.md
- 问题模板:修复拼写错误
- conf:排序挂载选项
- commands:避免 NULL 指针解引用
- commands:非功能性更改
- lxccontainer:避免 NULL 指针解引用
下载¶
发布的压缩包可以在我们的 下载页面 上找到,我们预计大多数发行版
很快就会发布 LXC 1.0.10 的打包版本。
请注意,LXC 上游强烈建议 1.0 用户升级到 2.0 LTS 版本。
1.0 分支将继续得到支持,直到 2019 年 6 月,但在此时,
只会有关键的错误修复和安全更新被移植。
如果您有兴趣了解单个更改或只是查看详细的开发历史,
我们的稳定分支在 GitHub 上。