转到目录

返回新闻概述

LXC 4.0.2 LTS 已发布

2020年4月16日

简介

LXC 团队很高兴地宣布发布 LXC 4.0.2!

这是 LXC 4.0 的第二个错误修复版本,它将得到支持直到 2025 年 6 月。

错误修复

此版本修复了在最初的 4.0.04.0.1 版本发布后不久报告的一些问题。一些亮点包括

  • RISC-V 64 位支持
  • 在 lxc-user-nic 中改进组处理
  • 针对较新内核的 Seccomp 系统调用拦截修复
  • CGroup v1 限制现在会在 v2 系统上自动跳过
  • 修复了 Coverity Scan 服务发现的各种问题

完整的提交列表如下所示

详细更改日志
  • start: 确保在执行期间关闭所有文件描述符
  • syscall_numbers: 处理 riscv
  • lxc_user_nic: 简化组检索
  • lxc_user_nic: 在无法找到组时继续
  • cgroups: 空格修复
  • seccomp: 较新的内核需要将缓冲区清零
  • network: 使得可以将 IPVLAN 的模式设置为 L2
  • src/lxc/network: ipvlan 注释和代码风格调整
  • conf: 调整 get_minimal_idmap()
  • conf: 在 lxc_map_ids() 中到处使用宏
  • conf: 在 mapped_hostid_add() 中的所有情况下使用 move_ptr()
  • lxc-update-config: 修复对 lxc.logfile 的错误处理
  • tests/no-new-privs: 不要修改 /etc/lxc
  • cgroups: 在纯 cgroup2 系统上忽略旧版限制
  • 修复带有循环后备存储的 lxc-oci 模板
  • cgroup: 修复 cgroup_exit 中对 cgfd_con 的错误使用
  • travis: 添加回 coverity
  • memory_utils: 在 free_disarm() 中直接使用 NULL 指针
  • conf: 修复 tty 清理
  • cgroups: 不要传递 NULL 指针
  • uuid: 关闭 fd
  • cgroups: 修复 cgroup2 设备
  • rexec: 避免双重关闭
  • cgroups: 使用正确的 NULL 指针检查
  • conf: 不要在 get_minimal_idmap() 中双重释放
  • criu: 明确指出我们忽略了 rmdir() 的返回值
  • zfs: 修复资源泄漏
  • commands: 向 lxc_cmd_sock_get_state() 添加额外的检查
  • network: 在网络取消配置失败时记录警告
  • log: 恢复非本地值
  • attach: 将对有效配置的检查提前
  • rexec: 在失败时释放 argv 数组
  • conf: 在 get_minimal_idmap() 中正确清理内存
  • log: 设置 GNU_SOURCE,因为它可能有助于 coverity
  • travis: coverity 对 glibc 中的 %m printf 扩展感到困惑
  • cgroups: 修复 cgroup 限制问题
  • configure: 修复 coverity 构建

支持和升级

LXC 4.0 分支将得到支持直到 2025 年 6 月。
只有错误修复和安全问题才会包含在稳定的错误修复版本中,因此始终安全且建议保持最新并运行最新的错误修复版本。

下载

内容