转到目录

返回新闻概述

LXC 4.0.1 LTS 已发布

2020 年 4 月 6 日

介绍

LXC 团队很高兴地宣布发布 LXC 4.0.1!

这是 LXC 4.0 的第一个错误修复版本,该版本支持到 2025 年 6 月。

错误修复

此版本修复了在最初的 4.0.0 版本发布后不久报告的一些问题。其中一些亮点包括

  • 调整 systemd 排序(在 remote-fs.target 之后启动)
  • 修复与附加和 cgroups 相关的各种问题
  • 修复 pidfd 系统上的关闭超时不起作用的问题
  • 修复 4.9 内核上的 cgroup 问题
  • 修复 /dev/stdout 中的写入问题

完整的提交列表如下所示

详细变更日志
  • lxc_init: 将 main() 移到下方
  • lxc_init: 添加缺失的 O_CLOEXEC
  • [lxc.service] 在 remote-fs.target 之后启动,以允许依赖远程 FS 的容器工作
  • 树形结构范围:强化安装选项解析
  • dir: 在 dir_mount() 中使用清理宏
  • dir: 改善 dir 后端
  • cgroups: 修复附加到统一 cgroup 的问题
  • conf: 重构和修复 userns_exec_1() 中的泄漏
  • commands: 当 lxc_cmd_get_cgroup2_fd() 失败时记录实际的 errno
  • cgroups: 将指针取消引用移到检查之后
  • cgroups: 重构 __cg_unified_attach()
  • attach: 使用 close_prot_errno_disarm()
  • cgroups: 删除未使用的变量
  • cgroups: 修复统一 cgroup 附加
  • 修复 I/O 处理程序返回值
  • 恢复“cgroups: 修复统一 cgroup 附加”
  • conf: 引入并使用 userns_exec_minimal()
  • conf: 简化 userns_exec_minimal()
  • cgroups: 使用隐藏目录用于附加 cgroup
  • cgroups: 请编译器
  • 监视进程由信号 SIGKILL 退出,第三方清理 cgroup 资源
  • cgroups: 将对有效监视进程的检查移到上方
  • cgroups: 更好的助手命名
  • 树形结构范围:s/recursive_destroy/lxc_rm_rf/g
  • 验证 cgroup 控制器名称
  • cgroups: 处理较旧的内核(例如 v4.9)
  • start: 记录创建 cgroup 失败时的错误
  • cgroups: 发送两个附加文件描述符
  • cgroups: 发送两个文件描述符以附加到统一 cgroup
  • start: 删除对有效 cgroup_ops 的不必要检查
  • init: 将 ExecReload 添加到 lxc.service,仅重新加载配置文件
  • apparmor: 生成 ro、bind、remount 规则列表
  • autotools: 不要安装 run-coccinelle.sh
  • systemd: 添加 Documentation 键
  • 修复非 root 用户无法写入 /dev/stdout 的问题
  • cgroups: 修复“未初始化的 transient_len”警告
  • utils: 重构 fix_stdio_permissions()
  • utils: 在 lxc_switch_uid_gid() 中使用 setres{u,g}id()
  • cgroups: 修复 GCC 7 上的构建警告
  • lxccontainer: 轮询采用毫秒而不是秒
  • 恢复“start: 删除对有效 cgroup_ops 的不必要检查”

支持和升级

LXC 4.0 分支支持到 2025 年 6 月。
只有错误修复和安全问题会被包含到稳定的错误修复版本中,因此始终安全且建议您保持更新并运行最新的错误修复版本。

下载

内容