LXC 6.0 LTS implementira novu višestruku binarnu verziju, poboljšanja i više

Darkcrizt

4 minuta

LXD logotip

LXD logotip

LXC tim najavio je lansiranje nova verzija LXC 6.0 LTS. Ova verzija je plod dvije godine intenzivnog rada od posljednje LTS verzije i sa sobom donosi niz značajnih poboljšanja, kao što su poboljšanja podrške, nove značajke, ispravci grešaka i više

Za one koji ne znaju za LXC, to bi trebali znati Ovo je okruženje koje vam omogućuje pokretanje spremnika s cjelovitim sustavom sličnim virtualnim strojevima ili neprivilegirane pojedinačne aplikacijske spremnike (OCI). LXC pruža alate potrebne za upravljanje spremnicima na individualnoj razini, dok je LXD, temeljen na LXC-u, dizajniran za centralizirano upravljanje spremnicima preko klastera poslužitelja.

Izolacija se postiže korištenjem izvornih mehanizama jezgre Linuxa kao što su prostori imena procesa, ipc, mreža, uts i cgroups za ograničavanje resursa. Osim toga, primjenjuju se značajke kernela kao što su Apparmor i SELinux profili, Seccomp pravila, Chroots (pivot_root) i mogućnosti smanjenja privilegija i ograničavanja pristupa unutar spremnika.

Glavne novosti LXC 6.0

U ovoj novoj verziji koja je predstavljena od LXC 6.0 uvedena je nova višestruka binarna datoteka ovo omogućuje značajno smanjenje prostora na disku, posebno korisno za ugrađene platforme. Mogućnost stvaranja univerzalne izvršne datoteke lxc, koja kombinira sve pomoćne programe koji su prethodno distribuirani kao pomoćni programi «lxc-*»odvojeni u jedinstveni komunalni program. Da biste omogućili ovu značajku, opcija «tools-multicall=true«. Kada je ova opcija postavljena, svi stari pojedinačni pomoćni programi kreiraju se kao simboličke veze na pomoćni program lxc.

Još jedna od promjena koja se ističe je nova funkcija set_timeout u strukturi glavne knjižnice lxc_container omogućuje postavljanje vremenskih ograničenja za bilo koju interakciju s LXC monitorom, izbjegavanje mogućih padova i poboljšanje stabilnosti sustava te pružanje veće kontrole nad upravljanjem vremenskim ograničenjima u LXC operacijama.

Još jedno značajno poboljšanje je ažuriranje alata lxc-checkconfig, koji sada prikazuje samo verziju naredbe lxc-start postoji, pružajući dodatne informacije o maksimalnom dopuštenom broju svake vrste prostora imena, što olakšava konfiguraciju i optimizaciju vašeg okruženja spremnika.

Osim toga, sada je moguće kontrolirati koji rezultirajući UID i GID korisnik želi koristiti, budući da su dodane opcije "-u" i "-g". lxc-usernsexec, omogućujući promjenu identifikatora korisnika i grupa (UID i GID) prema potrebi.

U LXC 6.0, Također je istaknuto da je IPv6 omogućen na mostu mreža lxcbr0 prema zadanim postavkama, koristeći IPv6 ULA podmrežu dodjeljivanjem adresa iz IPv6 ULA podmreže (Jedinstvena lokalna adresa za veću kompatibilnost i sigurnost mreže.

također, Dodana je podrška za predložak slika spremnika u OCI formatu, koristeći Squashfs FS za komprimiranje informacija, poboljšavajući učinkovitost pohrane i upravljanje.

Za interakcije sa systemd preko D-Bus, biblioteka dbus je promijenjena iz systemd libdbus-1 odvojeno umjesto libsystemd, koji je stekao veću fleksibilnost i dostupnost za statičke kompilacije.

Od ostalih promjena koji se ističu:

  • Podrška za Upstart init sustav je uklonjena, što pojednostavljuje konfiguraciju i usmjerava upravljanje sustavom.
  • Podrška za vremensko ograničenje u LXC_CMD_GET_STATE
  • Promjena naziva funkcija koje se sukobljavaju s onima iz libsystemd
  • Registrira prethodno naslijeđene prostore imena tako da su dostupni za rootfs konfiguraciju s idmappingom
  • Rješenje za jednu po jednu pogrešku prilikom kreiranja opcija montaže
  • Pohranite opcije montiranja u ispravnu varijablu
  • Ispravljen je početni API poziv za dijeljenje nizova između navodnika u naredbi pokretanja ili pokretanja.
  • Ažurirajte dopuštenja konzole na 0600
  • Uklonite reference na LXD
  • Dodana podrška za longarch64
  • Dodan x32 na popis priznatih arhitektura

Na kraju, vrijedi spomenuti da će ova nova LTS grana LXC 6.0 biti podržana do lipnja 2029., a verzija LTS LXC 5.0 sada će se prebaciti na sporiji tempo održavanja i dobit će samo kritične ispravke grešaka i sigurnosna ažuriranja.

ako si jaZanima me saznati više o tome, možete provjeriti detalje U sljedećem linku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.