前往目录

返回新闻概览

LXC 4.0.12 已发布

2022 年 2 月 2 日

介绍

LXC 团队很高兴地宣布发布 LXC 4.0.12!

这是 LXC 4.0 的第十二个错误修复版本,支持期限至 2025 年 6 月。

错误修复

与往常一样,此错误修复版本侧重于稳定性和强化。此版本的亮点包括:

  • 修复了 CRIU 恢复具有预先创建的 veth 接口的容器
  • 修复了缺少 SMT 支持的内核问题
  • 扩展了 lxc.mount.auto 中的 cgroup2 配置选项(cgroup2)
  • lxc-download 现在依赖 HTTPS 进行验证(避免 GPG 问题)

完整的提交列表如下所示

详细变更日志
  • criu: 支持恢复具有预先创建的 veth 设备的容器
  • conf: 使自动挂载标志定义更加清晰
  • doc: 将日志级别添加到 ja 和 ko 公共选项中
  • doc: 将 lxc.sched.core 添加到日语 lxc.container.conf(5) 中
  • doc: 修复英语 lxc.container.conf(5) 中的拼写错误
  • conf: 处理没有或不使用 SMT 的内核
  • AUTHORS: 更新以指向 git 历史记录
  • conf: 添加 cgroup2、cgroup2:ro、cgroup2:force、cgroup2:ro:force 选项
  • confile: 不要在 lxc.{execute,init}.cmd 上使用 path_simplify()
  • build: 将静态 libcap 添加到输出中
  • build: 添加 io-uring-event-loop 选项
  • 将 'which' 替换为 'command -v'
  • mainloop: 确保 descr->ring 已分配
  • start: 在关闭 fd 之前检查事件循环类型
  • 在测试中也用 'command -v' 替换 'which'
  • 用 $() 构造替换已弃用的反引号
  • 用 'command -v' 替换 'which' 的最后一次出现
  • mainloop: 使 ifdefs 更易于理解
  • build: 改进 liburing 支持检测
  • process_utils: 添加 signal_name() 辅助函数
  • start: 记录信号名称和编号
  • build: 将 _FILE_OFFSET_BITS 移至公共选项
  • tests: 包含 config.h
  • conf: 应用 /proc/sys 和 /proc// 参数
  • conf: 改进记录设置 sysctl 和 /proc// 参数
  • test: 改进记录辅助函数
  • tests: 添加 lxc.sysctls.* 测试
  • tests: 添加 lxc.proc.* 测试
  • build: 拒绝使用不受支持的 liburing 版本编译
  • autotools: 避免使用 --enable-pam 创建多个 liblxc.so
  • macro: 确保定义了必要的 io_uring 标志
  • 回滚 "initutils: 在 lxc_container_init() 中使用 vfork()"
  • cgroups: 修复编译器警告
  • api: ->save_config() 不需要创建容器目录
  • 回滚 "api: ->save_config() 不需要创建容器目录"
  • 对 sys:mixed 使用 2 个 sysfs 实例
  • api-extensions: 如果没有编译,不要宣传 seccomp 通知支持
  • seccomp: 仅在 HAVE_DECL_SECCOMP_NOTIFY_FD 后面保护 seccomp 通知
  • seccomp: 在清理处理程序中关闭 seccomp 通知程序 fd
  • (微不足道) 修复错误消息,失败是连接而不是绑定
  • lxc-checkconfig.in: CONFIG_NF_NAT_IPV4 已从 2019-03-03 的内核中删除
  • commands: 在文件描述符检索期间记录命令
  • attach: 不要无意义地调用 cgroup_init()
  • 更新 README.md: 修复损坏的链接(403 禁止)
  • lxc-download: 仅依赖 HTTPS
  • github: 停止安装 gnupg,因为它现在已不再使用
  • conf: 改进 userns_exec_mapped_root()
  • conf: 记录终止状态
  • lxccontainer: 改进 do_lxcapi_save_config()
  • lxccontainer: 改进 do_lxcapi_create()
  • lxccontainer: 改进 create_partial()
  • lxccontainer: 简化部分文件创建
  • build: 仅针对常规构建启用 LTO
  • build: 简化线程局部存储处理
  • lxccontainer: 正确包装 lxcapi_create()
  • github: 确保擦除系统 liblxc
  • github: 记录系统信息
  • github: 更详细的编译说明
  • github: 添加 systemd-coredump
  • github: 清除 /home 上的默认 ACL
  • lxccontainer: 创建容器目录时允许 xdev

支持和升级

LXC 4.0 分支支持期限至 2025 年 6 月。
只有错误修复和安全问题会包含在稳定的错误修复版本中,因此始终建议保持最新并运行最新的错误修复版本。

下载

内容