转到目录

返回新闻概述

LXC 4.0.4 LTS 已发布

2020年8月4日

介绍

LXC 团队很高兴地宣布发布 LXC 4.0.4!

这是 LXC 4.0 的第四个错误修复版本,支持期限至 2025 年 6 月。

错误修复

此版本的亮点包括:

  • 支持新的 Linux clone 标志(克隆到 cgroup)
  • 支持新的 Linux VFS 系统调用
  • 内部符号现在已正确隐藏在外部使用者之外

完整的提交列表如下所示

详细更改日志
  • 在 get_cgroup 命令中获取正确的路径
  • lxc: 支持 CLONE_INTO_CGROUP
  • 启动: 初始化 cgroup_fd
  • 启动: 使用 __aligned_u64
  • 附加: 在 LSM 标签后设置 no_new_privs 标志
  • templates/lxc-download.in: 修复错误的 if 条件(使用 gpg 命令的结果,而不是执行 gpg 命令结果时的结果)
  • templates/lxc-download.in: 使 shellcheck 满意
  • templates/lxc-download.in: 使用 GPG 选项 --receive-keys 而不是 --recv-keys
  • cgroups: 更新术语
  • cgroups: 更新术语 II
  • seccomp: 在配置文件中支持 allowlist/denylist
  • cgroups: 使用空 {} 初始化结构体
  • cgroup2_devices: 修复访问规则解析
  • api-extensions: 添加 seccomp_allow_deny_syntax 扩展
  • cgroups: 修复 bpf 设备程序生成
  • cgroups: 处理空的 bpf 日志缓冲区
  • 全树: s/ptmx/ptx/g
  • 全树: s/pts/pty/g
  • openpty: 修复错误的重命名
  • openpty: 改善实现和对没有它的平台的处理
  • checkconfig: 在输出中显示 LXC 版本。
  • autotools: 包含 COPYING 文件
  • 提高 lxc_ifname_alnum_case_sensitive 的效率
  • 网络: 删除未使用的变量
  • 编译器: 添加并使用 __hidden 可见性
  • string_utils: 使所有帮助程序隐藏
  • af_unix: 隐藏不必要的符号
  • 附加: 隐藏不必要的符号
  • 功能: 隐藏不必要的符号
  • 命令: 隐藏不必要的符号
  • commands_utils: 隐藏不必要的符号
  • 配置: 隐藏不必要的符号
  • Makefile.am: 修复错别字
  • 启动: 在接收网络设备时检查正确的标志
  • lxc-ls: 错误修复
  • confile: 隐藏不必要的符号
  • confile_utils: 隐藏不必要的符号
  • criu: 隐藏不必要的符号
  • 错误: 隐藏不必要的符号
  • file_utils: 隐藏不必要的符号
  • initutils: 隐藏不必要的符号
  • 日志: 隐藏不必要的符号
  • lxclock: 隐藏不必要的符号
  • lxcseccomp: 隐藏不必要的符号
  • mainloop: 隐藏不必要的符号
  • 监控: 隐藏不必要的符号
  • 命名空间: 隐藏不必要的符号
  • 网络: 隐藏不必要的符号
  • 解析: 隐藏不必要的符号
  • process_utils: 隐藏不必要的符号
  • rexec: 隐藏不必要的符号
  • ringbuf: 隐藏不必要的符号
  • 启动: 隐藏不必要的符号
  • 状态: 隐藏不必要的符号
  • 同步: 隐藏不必要的符号
  • 终端: 隐藏不必要的符号
  • 实用程序: 隐藏不必要的符号
  • uuid: 隐藏不必要的符号
  • cgroups: 隐藏不必要的符号
  • lsm: 隐藏不必要的符号
  • 参数: 隐藏不必要的符号
  • 存储: 隐藏不必要的符号
  • 全树: 隐藏更多不必要的符号
  • 启动: 简化 goto 语句
  • apparmor: 允许对 boot_id 进行只读重新挂载
  • 系统调用: 添加 fsopen()
  • 系统调用: 添加 fspick()
  • 系统调用: 添加 fsconfig()
  • 系统调用: 添加 fsmount()
  • mount_utils: 添加挂载实用程序
  • mount_utils: 添加 mount_filesystem() 帮助程序
  • 附加: 使用新的挂载 api
  • 日志: 不要通过隐藏符号来破坏日志记录
  • Makefile: 修复 Makefile
  • selinux: 删除 security_context_t 的使用,因为它已弃用
  • seccomp: 任务退出后从事件循环中删除 seccomp fd
  • seccomp: 添加缺失的头文件
  • syscall: 如果未定义 __NR_signalfd,则不要失败
  • 配置: 确保释放 idmap 指针本身

支持和升级

LXC 4.0 分支支持期限至 2025 年 6 月。
只有错误修复和安全问题会被包含到稳定的错误修复版本中,因此始终安全且建议保持最新并运行最新的错误修复版本。

下载

内容