ニュース¶

Incus 6.23 リリースのお知らせ ¶

2026/03/27

はじめに ¶

Incus チームは、Incus 6.23 のリリースのアナウンスができてうれしいです!

このリリースは、4 月 30 日にリリース予定の Incus 7.0 LTS に前にリリースする、最後の 6.x リリースです。

今回は非常に内容が充実したリリースです。セキュリティ問題（7asecurity による継続的な分析のおかげです）、バグ修正、パフォーマンスの改良に加えて、VM 向け OS サポートの拡張から、依存ボリュームによる、より柔軟なインスタンスストレージの追加まで、非常に優れた機能が多数含まれています。

いつものように、オンラインでご自身で試せます: https://linuxcontainers.org/incus/try-it/

Enjoy!

新たなメンテナー ¶

今回の Incus リリースに伴い、Incus プロジェクトに 2 人の新たなメンテナーが加わりました:

Benjamin Somers
Piotr Resztak

彼らは二人とも Incus に長年貢献しており、Incus のコードベース全体にわたる様々な機能開発やバグ修正に携わってきたため、コードレビューやプロジェクトの全体的な方向性決定、メンテナンスを支援するのに十分な資格を持っています。

彼らはこれまでのメンテナーに合流します:

Aleksa Sarai
Christian Brauner
Free Ekanayaka
Serge Hallyn
Stéphane Graber
Tycho Andersen

脆弱性の修正 ¶

このリリースでは、次の 6 つの脆弱性を修正しました:

CVE-2026-33711 (low)
CVE-2026-33542 (moderate)
CVE-2026-33743 (moderate)
CVE-2026-33898 (high)
CVE-2026-33897 (critical)
CVE-2026-33945 (critical)

CVE-2026-33542 を除くすべての問題は、7asecurity による Incus の継続的なレビューの一環として発見されました。

LTS ブランチへのバックポートは stable-6.0 ブランチで利用可能であり、Incus LTS のパッケージをリリースしているディストリビューションには通知済みで、更新されたパッケージが公開されているか、まもなく公開される予定です。

新機能 ¶

依存ストレージボリューム ¶

Incus は「依存」（dependent）ボリュームをサポートするようになりました。これは、インスタンスにアタッチされた通常のカスタムボリュームと実質同じですが、インスタンスに完全にひもづいているところが異なります。

これは、インスタンスを削除すると同時にボリュームも削除され、インスタンスのスナップショットを作成するとボリューム上に一致するスナップショットが作成され、インスタンスのバックアップには依存ボリュームが含まれ、リストア時は依存ボリュームもリストアされ、インスタンスを移行すると依存ボリュームも一緒に移行されることを意味します。

stgraber@castiana:~$ incus launch images:debian/13 c1
Launching c1
stgraber@castiana:~$ incus storage volume create default c1-extra dependent=true
Storage volume c1-extra created
stgraber@castiana:~$ incus config device add c1 extra disk pool=default source=c1-extra dependent=true path=/extra
Device extra added to c1
stgraber@castiana:~$ incus storage volume snapshot create default c1-extra test
Error: Direct snapshots are not allowed for dependent volumes
stgraber@castiana:~$ incus snapshot create c1 foo
stgraber@castiana:~$ incus storage volume snapshot list default c1-extra
+------+----------------------+------------+
| NAME |       TAKEN AT       | EXPIRES AT |
+------+----------------------+------------+
| foo  | 2026/03/27 18:54 EDT |            |
+------+----------------------+------------+
stgraber@castiana:~$ incus snapshot delete c1 foo
stgraber@castiana:~$ incus storage volume snapshot list default c1-extra
+------+----------+------------+
| NAME | TAKEN AT | EXPIRES AT |
+------+----------+------------+

FreeBSD VM サポート ¶

Incus は FreeBSD 上でエージェントを実行することをサポートするようになりました。
MacOS サポートと同様に、これは Incus とエージェント間でネットワーク接続があることに依存しており、VM は Incus が管理するネットワーク上で実行されている必要があります。

イメージサーバーで、FreeBSD 14 と 15 のデイリービルドが利用できます。

stgraber@castiana:~$ incus launch images:freebsd/15.0 bsd -c security.secureboot=false --vm
Launching bsd
stgraber@castiana:~$ incus wait bsd agent && incus exec bsd sh
# freebsd-version·
15.0-RELEASE

注意: すべてのパッケージ作成者が FreeBSD エージェント用の必要なビルドレシピを含めるまでにしばらく時間がかかる場合があります。その結果、一部の Incus 6.23 システムでは、初期状態ではシェルにアクセスできないことがあります。VM をシングルユーザーモードで再起動すると、root パスワードを設定して、コンソール経由で使用できるようになります。

CLI パーサーの改良 ¶

incus コマンドのメインコマンドラインパーサーにいくつかの改良が加えられました。引数に誤りや不足があることを示すエラーメッセージが大幅に改良され、ヘルプメッセージの視認性を向上させるためにカラー出力されるようになりました。

image|690x192

ゲートウェイの DHCP アナウンスの無効化をサポート ¶

ipv4.dhcp.gateway に、特別な値として none を設定できるようになりました。これにより、DHCP サーバーから IP アドレスのみを設定し、ルーティング情報をプッシュしないよう設定できます。

これにより、インスタンスの一部が複数のネットワークに接続されており、それらの中には外部ネットワークへのトラフィックをルーティングすることを目的としていないような場合に、特に役立ちます。

OVN ネットワークでの `ipv4.dhcp.gateway` のサポート ¶

前述の機能に関連し、OVN でも、特別な値である none を含め、ipv4.dhcp.gateway もサポートするようになりました。

これにより、OVN ネットワーク上の別のインスタンスやマシンを仮想ルーターの代わりにゲートウェイとして機能させたり、OVN DHCP サービスがデフォルトルートを一切広告しないように設定したりできるようになります。

OVN NIC での `io.bus` サポート ¶

OVN NIC で io.bus が使えるようになりました。

これにより、VM に USB ネットワークインターフェースを追加し、OVN ネットワークに接続できるようになりました。

VM エージェントのライフサイクルイベント ¶

今回のリリースで、新たなライフサイクルイベントが 2 つ追加されました:

instance-agent-started
instance-agent-stopped

これらのイベントについては説明不要でしょう。イベントは、Incus VM に限定されており、Incus がシリアル接続経由でエージェント通知を受信するとすぐに発生します。

`incus file pull` と `incus storage volume file pull` の再実装 ¶

この両方のコマンドのファイル取得ロジックは、一般的な cp コマンドの動作に合わせるように更新されました。

これは、特にシンボリックリンクの扱いに関係するもので、次のようなオプションをサポートするようになりました:

-L （ソースパス内のシンボリックリンクを常にたどる）
-H （コマンドラインに指定したソースパスのみシンボリックリンクをたどる）
-P （ソースパス内のシンボリックリンクはたどらない）

プロジェクト関連のメトリクス ¶

プロジェクト全体の統計情報を提供するために、いくつか新しいメトリクスが追加されました。

stgraber@castiana:~/Code/lxc/incus (git:lxc/main)$ incus query /1.0/metrics | grep _project_
# HELP incus_project_resources_total Current resource count in a project.
# TYPE incus_project_resources_total gauge
incus_project_resources_total{project="default",resource="containers"} 0
incus_project_resources_total{project="default",resource="virtual-machines"} 3
incus_project_resources_total{project="default",resource="images"} 17
incus_project_resources_total{project="default",resource="profiles"} 1
incus_project_resources_total{project="default",resource="networks"} 3
incus_project_resources_total{project="default",resource="storage-volumes"} 6
incus_project_resources_total{project="demo",resource="containers"} 0
incus_project_resources_total{project="demo",resource="virtual-machines"} 0
incus_project_resources_total{project="demo",resource="images"} 0
incus_project_resources_total{project="demo",resource="profiles"} 1
incus_project_resources_total{project="demo",resource="networks"} 0
incus_project_resources_total{project="demo",resource="storage-volumes"} 0
incus_project_resources_total{project="user-1001",resource="containers"} 0
incus_project_resources_total{project="user-1001",resource="virtual-machines"} 0
incus_project_resources_total{project="user-1001",resource="images"} 2
incus_project_resources_total{project="user-1001",resource="profiles"} 1
incus_project_resources_total{project="user-1001",resource="networks"} 0
incus_project_resources_total{project="user-1001",resource="storage-volumes"} 0

インスタンスの低レベル修復 API ¶

/1.0/instances/NAME/debug/repair に新しい API 専用のエンドポイントを導入しました。
これにより、Incus は低レベルの修復アクションをいくつか公開できるようになりました。これは、特にユーザーがインスタンスのディスク上の構成やストレージを直接確認できないような制限された環境（IncusOS はその良い例です）で実行する必要があるかもしれない修復アクションです。

現在サポートされているアクションは rebuild-config-volume 1 つだけです。クラスター化 LVM ドライバーで QCOW2 ブロックストレージを使用しているインスタンスで利用できます。名前が示すとおり、ホストの電源喪失から生じる btrfs の破損問題から構成ボリュームを完全にリビルドできます。

すべての変更点 ¶

このリリースのすべての変更のリストは次の通りです（翻訳なし）:

すべてのChangeLogを見る

incusd/instance: Allow custom volume snapshot create/delete when attached to running instance
incusd/server: Allow custom volume snapshot create/delete when attached to running instance
shared/cliconfig: Add lock to prevent panic
incusd/endpoints/starttls: Report correct ServerName
cmd/generate-database: fix linter complaints - #2636
build(deps): bump actions/upload-artifact from 6 to 7
incusd/network/bridge: Support disabling DHCPv4 router announcement
incusd/network/ovn: Implement ipv4.dhcp.gateway
doc: Update config
internal/server/firewall: fix linter complaints - #2636
internal/server/sys: fix linter complaints - #2636
internal/server/project: fix linter complaints - #2636
internal/server/util: fix linter complaints - #2636
incusd/instance/lxc: Add /usr/bin/init to OCI PID1 list
internal/server/seccomp: fix linter complaints - #2636
internal/server/migration: fix linter complaints - #2636
internal/server/task: fix linter complaints - #2636
incus/usage: Add a way to show the user a parsing rule different from the one in use
incus/usage: Small tweaks before adding parsers
api: instances_debug_repair
shared/api: Add InstanceDebugRepairPost
doc/rest-api: Refresh swagger YAML
incusd/storage: Implement ActivateTask
incusd/instance/debug: Implement instance repair API
incus/usage: Add parsers
incus: Add --explain global flag
incus/usage: Add legacy support functions
incus/action: Switch to new parser
incus/admin_init: Switch to new parser
incus/admin_recover: Switch to new parser
incus/admin_shutdown: Switch to new parser
incus/admin_sql: Switch to new parser
incus/admin_waitready: Switch to new parser
incus/alias: Switch to new parser
incus/cluster: Switch to new parser
incus/cluster_group: Switch to new parser
incus/cluster_role: Switch to new parser
incus/config: Switch to new parser
incus/config_device: Switch to new parser
incus/config_metadata: Switch to new parser
incus/config_template: Switch to new parser
incus/config_trust: Switch to new parser
incus/console: Switch to new parser
incus/delete: Switch to new parser
incus: Switch copy and move to new parser
incus: Switch create and launch to new parser
incus/debug: Switch to new parser
incus/exec: Switch to new parser
incus/export: Switch to new parser
incus/file: Switch to new parser
incus/image: Switch to new parser
incus/image_alias: Switch to new parser
incus/import: Switch to new parser
incus/info: Switch to new parser
incus/list: Switch to new parser
incus/manpage: Switch to new parser
incus/monitor: Switch to new parser
incus/network: Switch to new parser
incus/network_acl: Switch to new parser
incus/network_address_set: Switch to new parser
incus/network_allocations: Switch to new parser
incus/network_forward: Switch to new parser
incus/network_integration: Switch to new parser
incus/network_load_balancer: Switch to new parser
incus/network_peer: Switch to new parser
incus/network_zone: Switch to new parser
incus/operation: Switch to new parser
incus/profile: Switch to new parser
incus/project: Switch to new parser
incus/publish: Switch to new parser
incus/query: Switch to new parser
incus/rebuild: Switch to new parser
incus/remote: Switch to new parser
incus/rename: Switch to new parser
incus/snapshot: Switch to new parser
incus/storage: Switch to new parser
incus/storage_bucket: Switch to new parser
incus/storage_volume: Switch to new parser
incus/top: Switch to new parser
incus/version: Switch to new parser
incus/wait: Switch to new parser
incus/warning: Switch to new parser
incus/webui: Switch to new parser
test: Fix incus config set tests
test: Fix incus profile assign tests
test: Fix incus storage volume attach tests
test: Fix incus storage volume snapshot show tests
test: ISO import now allows setting no volume name
go.mod: Make runewidth a direct dependency
Makefile: Properly set POT encoding
i18n: Update translation templates
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Italian)
Translated using Weblate (Italian)
Translated using Weblate (Portuguese)
Translated using Weblate (Portuguese)
Translated using Weblate (Dutch)
Translated using Weblate (Dutch)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Indonesian)
Translated using Weblate (Indonesian)
Translated using Weblate (Spanish)
Translated using Weblate (Spanish)
Translated using Weblate (Russian)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (Tamil)
Translated using Weblate (Swedish)
Translated using Weblate (Swedish)
incusd/operations: Fix missing Unlock
doc: Fix typo
incusd: Fix typo
Translated using Weblate (Portuguese)
incusd/metrics: Increase node-exporter timeout to 5s
doc: Add preselects to wordlist
Translated using Weblate (Swedish)
incusd/instance_logs: Prevent bad values for exec-output
incus-migrate: Restrict OVA unpack path
incus/network_allocation: Fix project handling
incusd/network_allocations: Use canAccessNetwork
incusd/instance/qemu: Relax SEV check
incus: Fix import shadowing
incusd/storage_volumes: Use switch statement
incusd/network/common: Use FPrintf instead of WriteString
incusd/device/nic_physical: Drop support for connected key
incusd/device/nic_ovn: Add io.bus key for OVN NICs
doc: Update config
api: network_io_bus_ovn
shared/api: add new instance-agent events
internal/server: fire instance-agent events when agent status changes
doc: add instance-agent entries to lifecycle events
incus/usage: Defer remote connection
incusd/backup: Make extra sure backup.yaml is consistent on disk
incus-agent/darwin: Factor BSD-like bits out
incus-agent/freebsd: Add FreeBSD agent
incusd/instance/agent-loader: Add FreeBSD files
incusd/instance/qemu: Support FreeBSD
doc/instance/create: Add details for FreeBSD
doc/wordlist: Update wordlist
incusd/instance/lxc: Stop any forkfile instances prior to migration
incusd/storage/zfs: Freeze ZFS instances when using block_mode
incusd/storage/zfs: Don't create temporary snapshot for inactive volumes
incusd/storage/zfs: Don't unmap a mounted snapshot
incus/storage/volume: Fix image deletion
incusd/storage: Don't allow loop pools on IncusOS
Translated using Weblate (Swedish)
cmd/incus: fix log in sftpRecursiveMkdir
Translated using Weblate (Swedish)
Translated using Weblate (Swedish)
devcontainer: update Go version and pipx install command
Translated using Weblate (Swedish)
incus/cluster: Fix default column layout in help text
i18n: Update translation templates
incus: Fix indent on --sub-commands
incusd/storage: Add readonly 'dependent' volume config key
incusd/device: Add 'dependent' config key to disk device
incusd: Prevent direct snapshot creation and deletion on dependent volumes
incusd/storage: Create and delete dependent volume snapshots with instance snapshots
incusd/storage: Support restoring an instance with dependent volumes from a snapshot
incusd/storage/drivers: Add ability to set archive files path when exporting/importing volumes
incusd/backup: Add DefaultBackupPrefix constant
incusd/backup/config: Add DependentVolumes field to Config struct
incusd: Pass path info when exporting/importing custom volume
incusd/storage: Add support for exporting/importing dependent volumes
incusd/storage/drivers: Create QCOW2 config volume snapshot during unpack if needed
incusd/export: Add support for root-only flag
incusd: Pass rootOnly argument where needed
shared/api: Add RootOnly to InstanceBackupsPost
incusd/backup: Add support for dependent volumes to backup
incusd/db/cluster: Add root_only column to instances_backups
incusd/db: Read and write 'root_only' field in table operations
incusd/storage: Conditionally export dependent volumes
incusd/instance: Pass rootOnly argument where needed
tests: Add tests for dependent volumes
doc/rest-api: Refresh swagger YAML
doc: Update metadata
api: Add dependent extension
i18n: Update translation templates
Introduce goreleaser
incusd/daemon: Allow internal and os API during startup
api: Add project_metrics extension
incusd/metrics: Add project resource, limit and usage metrics
doc: Add project metrics documentation
incus-agent: Fix typos
incusd/instance/agent-loader: Make stop kill the daemon instead of the agent
incus-agent: Add hostname update logic for FreeBSD
github: Disable shellcheck for rc.d services
incusd/storage/drivers: Disallow for qcow2 custom block volumes
doc: Document restriction for qcow2 custom block volumes
cmd/incus: Print newly-created snapshot name if unspecified
i18n: Update translation templates
incus/info: Allow querying alternative log files
i18n: Update translation templates
incus: Add colors
go.mod: Make color a direct dependency
golangci: ignore errcheck for colored printers
shared/cmd: Remove non-translatable colon
incus: Refactor description strings
incus-simplestreams: Re-add colons in description headers
incusd: Re-add colons in description headers
Makefile: Add missing packages to translate
i18n: Update translation templates
incusd/storage: Remove renaming of config volume Btrfs subvolume
incusd/storage/drivers: Switch Btrfs subvolume naming to 'instance-' prefix
incusd: Add patch to rename existing Btrfs subvolumes from '-' to 'instance-'
incusd/device: Add support for partial device validation
incusd: Pass partial validation flag to device validation functions
incusd/instance: Pass partial validation flag to device validation functions
incusd/migration: Add protobuf definitions to support dependent volume migration
incusd/migration: Add structs and helper functions for dependent volume migration
incusd: Switch to common VolumeSnapshotToProtobuf
incusd/storage: Add support for dependent volumes migration
incusd/instance: Add support for dependent volumes migration
incusd: Add support for removing dependent volumes on source after migration
internal/util: Fix LogPath logic to work with logs volume
incusd/instances: Use internalUtil.LogPath
incusd/daemon_storage: Fix log directory handling after LogPath change
incus: Disable colors in parsing error messages
incus: Print a new line before printing parsing errors
shared/ws: Remove CheckOrigin bypass
incusd/s3: Use standard TLS config on S3 API calls
incusd/auth/oidc: Tighten cookie policy
incus-agent: Tighten HTTP listener configuration
incusd: Tighten HTTP listener configuration
incusd/certificates: Prevent any type change
tests: Confirm certificate type can't be changed
incus: Add no_color config key
incusd/seccomp: Limit the new mount API system calls we block
shared/validate: Allow LZ4 compression
incus-migrate: Fix OVA handling within os.Root
incus-migrate: Allow importing OVAs from URLs
client: Make ImageFileRequest require a ReadWriteSeeker
incus: Update for changes to incus.ImageFileRequest
incusd: Update for changes to incus.ImageFileRequest
client/simplestreams: Validate the full image hash
incusd/instance_console: Prevent symlink attacks
incusd/storage/s3: Don't assume backup structure
incusd/instance: Use restricted pongo2 parser
incus/remote: Actually validate the token code in incus webui
doc/authentication: Clarify the type of incus.allowed_subnets
incusd/auth/oidc: Cleanup and tighten subnet claim handling
incus-agent: Use same YAML version as rest of code base
incusd/network: Switch to backoff/v5
incusd/network: Switch to go-criu/v8
shared/logger: Implement basic slog wrapper
incusd/bgp: Port to go-bgp/v4
Makefile: Bump to Go 1.25.6
gomod: Update dependencies
github: Allow GHSA-4p9m-8gc4-rw2h (no fix available)
incus/usage: Fix edge case
Translated using Weblate (Tamil)
Translated using Weblate (Italian)
Translated using Weblate (Italian)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Russian)
Translated using Weblate (Dutch)
Translated using Weblate (Dutch)
Translated using Weblate (Indonesian)
Translated using Weblate (Indonesian)
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Spanish)
Translated using Weblate (Spanish)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (Swedish)
Translated using Weblate (Swedish)
Translated using Weblate (Portuguese)
Translated using Weblate (Portuguese)
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
doc: Remove config-options page
Added translation using Weblate (Greek)
incusd/instance/drivers: Refactor live migration - extract common logic
incusd/storage/drivers: Prevent setting the 'snapshots.XYZ' keys on dependent volumes
incusd/device: Use ValidateDependentConfigKey for dependent config validation
incus: Add cp-like flags to incus file pull
tests: Test cp-like flags in incus file pull
incus/storage_volume: Add cp-like flags to incus storage volume file pull
tests: Test cp-like flags in incus storage volume file pull
i18n: Update translation templates
incusd/instances_post: Add extra validation during backup import
incus/import: Fix bad rendering on error
incusd/device: Allow live migration of dependent disks
incusd/instance/drivers: Add support for live migration of dependent disks
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (Swedish)
Translated using Weblate (Swedish)
Translated using Weblate (Spanish)
Translated using Weblate (Spanish)
Translated using Weblate (Indonesian)
Translated using Weblate (Indonesian)
Translated using Weblate (Tamil)
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Russian)
Translated using Weblate (Russian)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Dutch)
Translated using Weblate (Dutch)
Translated using Weblate (Italian)
Translated using Weblate (Italian)
Translated using Weblate (Greek)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Portuguese)
Translated using Weblate (Portuguese)
Translated using Weblate (French)
Translated using Weblate (Russian)
incusd/instance/qemu: Add image.requirements.cdrom_cloud_init key
doc: Update config
incusd/daemon_storage: Don't unmount logs path on shutdown
incusd/instance/lxc: Wait after thawing
incusd/instance/lxc: Confine credentials write to credentials directory
incusd/response: Make sftpResponse generic
incusd: Update for UpgradeResponse
client: Move to generic upgrader
Translated using Weblate (Russian)
Translated using Weblate (Portuguese)
Translated using Weblate (French)
incusd/storage/lvm: Use shared access mode for ISO
incusd/storage/truenas: Fix VM rename
incus-agent: Fix router to avoid global match
incusd/instance/lxc: Include config.json on publish
doc/images_create: Mention that OCI container publishing isn't recommended
incus: Complete all configs keys
incusd/instance/lxc: Relax handling of initial.
incusd/storage/volume/list: Fix project handling in all-projects queries
incusd/seccomp: Fix mknod in /dev
incus: Don't hang on password prompt when run from script
gomod: Update dependencies
Release Incus 6.23

ドキュメント¶

Incus のドキュメントはこちらです:
https://incus-ja.readthedocs.io/ja/latest/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/ （原文）

パッケージ ¶

Incus の開発元は、通常リリースの tarball のみをリリースするため、公式の Incus パッケージはありません。Incus を実行するために使えるオプションを以下にいくつか示します。

Linux 上に Incus サーバーをインストールする ¶

Incus はほとんどの一般的な Linux ディストリビューションで利用できます。インストール手順の詳細は、Incus のドキュメントを参照してください。

https://incus-ja.readthedocs.io/ja/latest/installing/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/installing/ （原文）

Incus クライアントの Homebrew パッケージ ¶

Homebrew 経由で、Linux と macOS 向けにクライアントツールが利用できます。

https://formulae.brew.sh/formula/incus

Incus クライアントの Chocolatey パッケージ ¶

Chocolatey 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://community.chocolatey.org/packages/incus/6.23.0

Incus クライアントの Winget パッケージ ¶

Winget 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://winstall.app/apps/LinuxContainers.Incus

サポート ¶

月次のフィーチャーリリースは、次のリリースがリリースされるまでのみサポートされます。より長いサポート期間と少ない変更頻度が必要な場合、代わりに Incus 6.0 LTS の使用を検討すべきです。

コミュニティサポートはこちらから : https://discuss.linuxcontainers.org
商用サポートはこちらから : https://zabbly.com/incus
バグはこちらから報告できます : https://github.com/lxc/incus/issues

Incus 6.0.6 LTS リリースのお知らせ ¶

2026/03/16

はじめに ¶

Incus チームは、Incus 6.0.6 のリリースのアナウンスができてうれしいです!

このリリースは、Incus 6.0 に対する 6 度目のバグ修正リリースです。Incus 6.0 は 2029 年 6 月までサポートされます。

変更点 ¶

いつもどおり、このバグ修正リリースは、安定性とセキュリティー強化にフォーカスを当てています。

データの移行や、データベースの変更を必要としない、ユーザー側の動作に予期しない変更を起こさないようなマイナーな改善もバックポートされています。

このような改善の数は、LTS ブランチ内での時間経過とともに減っていくでしょう。

このリリースのハイライトは次のとおりです:

VM における USB CD-ROM の処理の見直し
CLI でのコンソール動作の設定の拡張
コンテナ向けの tmpfs と tmpfs-overlay ディスクのサポート
IncusOS 管理コマンドの追加
Out-of-memory 優先度の制御のための設定の追加
バックアップをインポートする際に設定とデバイスを上書き可能に
database-client クラスターロールの追加
OVN アップリンクネットワークにおける parent=none のサポート
事前に与える構成でクラスターグループが設定可能に
Systemd クレデンシャルメカニズムの利用の追加
ストレージボリュームのファイル操作
ISO ボリュームのエクスポート
BPF トークン委任のサポート
Incus エージェントの macOS サポート
VM における VirtIO サウンドカードタイプの追加
USB デバイスを削除せずにデタッチする機能のサポート
OVN network における dns.mode プロパティの追加
MAC アドレスパターンを設定可能に
IncusOS CLI の拡張
SELinux の初期サポート
Windows エージェントサポートの改良
リソース API にシリアルデバイス情報が含まれるように
OVN NIC の帯域幅制限サポート
ほとんどの CLI コマンドで複数オブジェクトの削除をサポート
PCI ファームウェアの VM へのパススルーをオフにする機能
CLI での PKCS12 生成
CLI CSV 出力における RAW 単位の出力サポート
クラスター化 LVM 上のボリュームで QCOW2 フォーマットを使用
スタンドアローンの incus cluster join コマンドの追加
VM エージェントの設定ファイルの追加
OVN での逆引き DNS レコードの生成
incus wait コマンドの追加
ネットワークインタフェースの自動 SR-IOV 選択
ネットワークインターフェースへの attached と connected プロパティーの追加
インスタンスの並列起動
OIDC クレームによるネットワーク制限
ネットワークゾーンにおける SOA レコードのサポート強化
API での強制（再帰的）ファイル削除機能のサポート
Windows エージェントの vsock サポート
直接バックアップの取得が可能に
ディスクのみのスナップショットリストアのサポート
サーバーログ専用のストレージボリュームのサポート
QCOW2 ストレージの改良
lvmcluster ストレージプールのリサイズ
lvmcluster でのリストアにおけるスナップショットの自動削除のサポート
unix-hotplug における USB コントローラーの完全なパススルーのサポート
認可スクリプトレット内の証明書情報の拡張
VM の高速再起動
プロジェクトにおけるイメージサーバー URL の制限のサポート
incus-migrate における URL ベースのインポートのサポート
ACME を使用した証明書取得のマルチドメインサポート
SR-IOV NIC における信頼済みプロパティーの制御が可能に
退避状況を追跡するためのクラスターメンバーの状態の追加
インスタンスの移行なしでのクラスターのリストアのサポート
インスタンス起動時のメトリクスの追加

このアップデートでは、次の脆弱性にも対処しています:

これらの問題はすべて、これまでの月例リリースで修正されていました。LXD 側での情報公開の遅れにより、CVE 番号が割り当てられない場合がありました。6.0.x を提供しているディストリビューションでは、これらの問題について事前に通知を受けており、6.0.6 リリースに先立って、パッチを適用した Incus 6.0.5 が利用可能になっていたはずです。

コミットのすべてのリストは次のとおりです（翻訳なし）:

すべてのChangeLogを見る

incusd/storage: Tighten storage pool volume permissions
incusd/patches: Re-apply storage permissions on update
incusd/patches: Fix incorrect error check in permission patch
incusd/apparmor/lxc: Don't bother with sys/proc protections when nesting enabled
internal/instance: Prevent line breaks in environment variables
incusd/instance/lxc: Restrict path of template files and targets
doc: Fix build failure
Fix typo and add clarity for project param
doc: Mention nft in Docker part of firewall doc
doc: Tweak Docker recommendations
incusd/instance/qemu: Ensure cdrom is always read-only
incusd/instance/qmp: Use USB block transport to handle CD-ROM
incusd/instance/qemu: Fix USB CDROM handling
incusd/storage: Restrict setting description to global record
incusd/network: Restrict setting description to global record
incusd/networks: Set the description when completing the record
incusd/project: Don't empty global default profile on force deletion
doc/requirements: Document minimum OVS/OVN versions
lxd-to-incus: Handle typo in trigger name
incusd/instance_exec: Relax connection timeout
incusd/network: Fix logic for UsedByInstanceDevices
incusd/instance/utils: Don't fail instance startup due to incomplete CPU baseline
incusd/device/disk: Add tmpfs support for disk devices
incusd/auth/tls: Don't spam with warnings
incusd/fsmonitor: Fix handler issue when flooded
incusd/device/nic: Don't apply MTU if none detected
incusd/ip/tuntap: Fix handling of Master property
doc/device: Add documentation for tmpfs disk
tests: Add test for tmpfs disk
doc/installing: Update Debian install instructions
api: container_disk_tmpfs
shared/api: Add missing Description field to InstanceSnapshots
incusd: Correctly fill in the instance snapshot description
doc/rest-api: Refresh swagger YAML
incusd/cluster: Don't use the proxy for internal connections
tests: Skip XFS on ZFS with Ubuntu 24.04
Makefile: Bump Go to 1.24.0
github: Disable go-swagger on Go 1.25+
incusd/device/disk: Allow mounting individual files from custom volumes
tests: Test mounting individual files from custom volumes
network/incusd: Allow parent=none physical networks, bypass chassis enablement
incusd/cluster/evacuate: Clarify error
doc/instance-create: Mention TLS for the agent
devcontainer: Update Go to 1.24 and Debian to trixie
incusd/db: Add 'database-client' role
incusd/cluster: Add support for rebalancing nodes with 'database-client' role
incusd: Add logic for selecting nodes with 'database-client' role to process
incusd: Allow rebalancing when there are too many voters or stand-by nodes
docs: Fix markdown linting issues for tables
incusd/cluster: Rename dqlite to cowsql in header
incus: Add incus admin os command
incusd/cluster: Clarify comment for cluster rebalancing
incusd/instance_patch: Fix description field not respecting PATCH semantics
client/oci: Allow OCI image names with a pinned hash
doc: Add Rocky 10 Copr Repository
shared/tls: Remove tls.Config.Time override
build(deps): bump actions/setup-go from 5 to 6
build(deps): bump actions/labeler from 5 to 6
incusd/storage/lvm: Don't use pvcreate with cluster
incus/admin/os: Fix list commands
incus/admin/os: Don't require remote name in debug
incus/admin/os: Rename commands for consistency
doc: Update third party tool URLs
doc: Hashicorp web servers don't like Github Runners
incusd/api_os: Set X-IncusOS-Proxy prefix
incus/export: Fail fast if target already exists
tests: Cleanup backup files after use
docs: Clarify clustered storage pools
api: instance_limits_oom
incusd/instance/validate: Add OOM priority validation
incusd/instance/config: Add limits.memory.oom_priority config key
doc: Update metadata
incusd/instance/driver_common: Add setOOMPriority shared method
incusd/instance/driver_lxc: Apply OOM priority to containers
incusd/instance/driver_qemu: Apply OOM priority to VMs
incusd/project/permissions: Forbid limits.memory.oom_priority in restricted projects
api: backup_override_config
client: Allow config/device override on backup import
incus/import: Add override config and device
incusd/instances/import: Add device and config overrides
incusd/network/ovn: Support for directional port groups
incusd/network/acl: Support for directional port groups
incusd/patches: Migrate port groups to directional
incusd/network/ovn: Fix behavior when ACL name is used as match source
incusd/network/acl: Fix behavior when ACL name is used as match source
internal/incusos: Introduce IncusOS API client
incusd/sys/os: Make use of IncusOS client
incusd: Update for OS struct change
incusd/networks: Use IncusOS API client
incusd/storage: Add IncusOS service checks
incusd/network: Add IncusOS service checks
incusd/config: Prevent unsetting core.https_address on IncusOS
incusd: Consistent spelling of IncusOS
incusd/certificates: Add check for IncusOS
incusd/db: Add UpdateStoragePoolConfig
incusd/storage/drivers: Add SameSource field to Info struct
incusd: Update configs of all members when SameSource is true
api: Add ConfigMap type to better support unmarshaling numbers and bools to map[string]string
api: Use ConfigMap type for map[string]string
api: Handle pre initialized targed ConfigMap (default values)
filter: Add support for api.ConfigMap
server: Fix test with api.ConfigMap
golangci-lint: Do not require period in Example comments
incusd/storage: Fix unmount calls for ISO volumes
incusd/storage/lvm: Fix locking changes
incusd/instance/qemu: Re-enable vsock on Windows
shared/idmap: Skip xattrs on EINVAL
Makefile: Bump minimal Go to 1.24.7 and remove pins
Makefile: Use latest go-swagger (for Go 1.25 support)
Revert "github: Disable go-swagger on Go 1.25+"
incusd/network/driver: Add support for network tunnels to OVN networks
incusd/networks: Validate config keys only for ClientTypeNormal requests
api: Add network_ovn_tunnels extension
doc: Update config
client/oci: Set the umoci logger on init
shared/api: Add missing YAML tag
api: init_preseed_cluster_groups
shared/api: Add support for cluster group preseeding
client: Add support for cluster group preseeding
doc/rest-api: Refresh swagger YAML
client: Implement IdenticalCertificate
incusd/cluster: Set IdenticalCertificate for intra-cluster connections
incusd/cluster: Rework tlsTransport to handle cluster certificate validation
incusd/cluster: Make use of updated tlsTransport
doc: Add description for database-client role
incusd/network/driver: Add support for dns.mode to OVN network
incusd/network/ovn: Destroy DNS entry in CleanupLogicalSwitchPort
doc: Update config
doc: Change command to snapshot delete
incusd: Use 'Patch' method for PATCH requests
internal/server: Add tables on sql dump
incusd: Add tables on sql dump
incus/admin/sql: Add tables on sql dump
incus/admin/os: Update for current API prefix
Fixed grammar in README.md
incus: Add a date format with second granularity
incus/admin/os: Improve debug log command
incusd/cluster: Don't use proxy when joining
incusd/device/usb: Add attached configuration key
doc: Update metadata
doc: Remove outdated warning
incusd/device/disk: Remove dead code
api: usb_attached
incusd/storage: Generalize InstanceTarWriter
incusd/instancewriter: Add raw instance writer
incusd/storage: Add ISO volume export
incus: Handle ISO export
test: Incus now allows ISO export
incusd/storage/generic: Use proper custom volume size for backup if possible
api: backup_iso
incusd/metrics: Always include internal metrics
incusd/auth: log the error if getting the oidc provider fails
Fix file push cmd help typo
incusd/instance/qemu: Remove attached attribute handling for disks
incusd/device/disk: Handle attached attribute early
incusd/server/drivers: Add gendoc for storage config keys
doc: Include doc for storage configuration from config_options.txt file
doc: Update metadata
incusd/storage/lvm: Clarify doc strings
incusd/storage: Don't skip zeroes on qcow2 unpack to LVM
incusd/device: Fix gofumpt
doc: Update config
incusd/network/ovn: Check the correct config on uplink validation
incusd/instance/qemu: Add support for SPICE audio
incusd/console: Close remote connection on console disconnect
shared/resources: Fix caching mechanism
shared/validate: Add IsBase64
incusd/instance/config: Add systemd.credential. and systemd.credential-binary.
incusd/instance/qemu: Add support for systemd credentials through SMBIOS-11
incusd/instance/lxc: Add support for systemd credentials through CREDENTIALS_DIRECTORY
incusd/instance/lxc: Allow live-updating systemd credentials
doc: Update configs
incus-agent: Pass more information to osUmount
api: instance_systemd_credentials
doc/wordlist: Update wordlist
test: Add tests for systemd keys
incusd/cluster: Disable proxy during cluster join
agent/darwin: Initial darwin agent implementation
doc: Kubernetes and ClusterAPI integration
doc: Add API to wordlist
internal/server/network: Update libovsdb import path
Makefile: Update libovsdb command URL
internal/server/network/ovn/schema: Update generated schema
incus-agent/darwin: Split non-darwin-specific logic
incus-agent/windows: Feature parity with Darwin
test/mini-oidc: Clarify usage in README.md
test/mini-oidc: Extract logic from main
test/mini-oidc: Add RunTest for usage in tests
test/mini-oidc: Move user file to global var
test/mini-oidc: Make linter happy
test/mini-oidc: Make poll interval configurable in tests
test/mini-oidc: Allow setting expiration for tokens
test/mini-oidc: Make linter happy
test/mini-oidc: Fix missing support for device control flow
incus/admin/os: Add system list command
shared/cmd: Move from internal/cmd
incus: Use cli.CheckArgs
cmd: Update for shared/cmd
incus-simplestreams: Use cli.CheckArgs
shared/cmd: Add CheckArgs
shared/cmd: Add Usage
incus: Use cli.Usage
shared/cmd: Add TextEditor
cmd: Use cli.TextEditor
incus: Switch to shared IncusOS CLI
incusd: Use ExtendMetadata when possible
incusd/instance/qmp: Better protect against write after close
doc/rest-api: Refresh swagger YAML
shared/api: Add 'UsedBy' field to 'ClusterGroup' struct
incusd/db: Add 'GetClusterGroupMemberInstances' and check cluster group member usage
incusd: Check if cluster group is in use
Makefile: Bump Go to 1.25.0
gomod: Update dependencies
api: Add cluster_group_usedby extension
doc/rest-api: Refresh swagger YAML
api: Add bpf_token_delegation extension
incusd/main_forkbpf: Create forkbpf helper for bpf token delegation.
incusd/instance: Add bpf token delegation feature.
doc: Update configs
doc: Add documentation for bpf token delegation
incusd/project: Require lowlevel access for bpffs options
tests: Add test for bpf token delegation
codespell: Allow attachs (bpffs mount option)
incusd/instance: Add GuestOS
incusd/device/disk: Rework OS and architecture detection
incus-agent/darwin: Implement interactive console
incusd/instance/qemu: Add Darwin agent files
incus-agent/darwin: Fix typo in comment
doc/instance/create: Add details for macOS
incusd/network: Check if target_address in forward is a broadcast address of the networks subnet
incusd/network: Check if target_address in forward is the networkID of the networks subnet
incusd/network: Add doc comment to function; Rename variable to avoid shadowing
incusd/network: Make linter happy
make: check if run-parts is installed
incusd/instance/lxc: Fix handling of credentials on existing instances
incusd/instance/lxc: Don't apply credentials update on stopped containers
incusd/auth: Reorder 'EntitlementCanAccessFiles' and 'EntitlementCanConnectSFTP' for clarity
shared/api: Add lifecycle events for storage volume files management
incusd/lifecycle: Add lifecycle events for storage volume files management
incusd/storage: Add support for creating SFTP server for storage volume using forkfile
incusd: Extract helper function for reuse by storage volumes
incusd: Add support for file management in storage volumes
incus/file: Extract helper function for reuse by storage volumes
incus/storage_volumes: Add support for file management in storage volumes
client: Add support for file management in storage volumes
tests: Add tests for storage volume files manipulation
api: Add 'file_storage_volume' extension
doc/rest-api: Refresh swagger YAML
shared/osarch: Add aliases for the various x86_64 versions
incus/export: Quiesce output when writing to stdout
build(deps): bump actions/upload-artifact from 4 to 5
server/operations: Remove project name from operations executed on other nodes
incusd: Remove remaining project remnants from operations
shared/validate: Add IsMACPattern
incusd/config: Add MAC address pattern key
incusd/project: Add MAC address pattern key
incus: Support remotes for "admin os" commands
doc: Update configs
incusd/instance: Allow customizing MAC address patterns
incusd/device: Allow customizing MAC address patterns
incusd/network: Allow customizing MAC address patterns
api: network_hwaddr_pattern
test: Add network.hwaddr_pattern tests
incus/file/pull: Respect target name for symlinks
incus/file/pull: Allow reading symlink content to stdout
incus/file/push: Keep remote owner/mode when present and not overriden
incusd/network/ovn: Fix failure on device stop for networks without uplink
incusd/network/common: Handle parent field in State
doc/clustering: Cover CPU baseline calculation
doc/instances: clarify VM definition with abbreviation
incusd/network/macvlan: Bring up parent interface and check existence on update
incusd/network/macvlan: Please the static analyzer
incusd/storage/drivers/lvmcluster: Restrict snapshotting
doc/environment: Add INCUS_SECURITY_SELINUX
incusd/db/warnings: Add SELinuxNotAvailable
incusd/sys: Add SELinux detection
incusd/instance/lxc: Set SELinux context
doc: Add SELinux to the word list
incusd/network/ovn: Tweak port removal logic
github: Build the agent on MacOS
incusd/instance/qemu: Disable virtio-snd on Windows
incusd/instance/qmp: Remove double line break
incusd/instance/qmp: Don't log serial port changes
incusd/device/disk: Skip VirtioFS Posix ACLs on Windows
incusd/selinux: Add basic refpolicy support
client: Add GetEventsByType and GetEventsAllProjectsByType
incusd/lifecycle: Fix project prefix in volume name
incusd/cluster: Use server name instead of IP
cmd/generate-database/db: Fix create/update with composite keys
incusd/storage_volumes: Better handle bad patterns
client: Omit trailing ? for /events without query parameters
incusd/acme: Handle HTTPS proxies
incusd: Fix lifecycle events being emited on pending entities
incusd/network: Fix vlan/parent modification on physical uplink
incus: Include admin os command on non-Linux pltforms
incus/list: Add option for raw units in CSV output
incusd/storage: Fix sparse writer performance
incus-migrate: Write in 4MB chunks
incus-migrate: Strict error checking
incus/instance: Add missing godocs
incusd: only apply qemu rtc adjustments if it is configured
incusd/instance/qemu: Fix macOS agent
incusd/instance/qemu: Properly parse dashed disk names when detaching
incusd/api: Refresh OIDC on changes to oidc.scopes
incus/admin/sql: Allow remote interactions
incus/admin/recover: Allow remote interactions
incusd: Allow some remote internal API interactions
incusd/daemon: Setup /var/lib/incus/devices as a tmpfs
incusd/daemon: Remove nodev check now that we control that path
cmd/incus-agent: address errcheck lint issue
cmd/incus-agent: address import shadowing
cmd/incus-agent: address os.Exit being called outside of main and init
cmd/incus-agent: refactor DevIncusAPIGET to use switch
cmd/incus-agent: silence defer being use in loop
cmd/incus-agent: address if flow in Connect
cmd/incus-agent: silence warning about break in select in execWs.Do
incus/util: #2636 fix linter complaints in internal/util
doc: Remove mentions of IRC
Added Windows agent install scripts.
doc/howto/instances: Update Windows agent instructions
doc/image_format: Tweak wording
internal/linux: Add IoctlBlkZname
incusd/storage/zfs: Rework zvol resolution logic
Revert "tests: Skip XFS on ZFS with Ubuntu 24.04"
incus-agent: Fix gofumpt
lint: Make govulncheck non-fatal
incusd/device/unix_hotplug: Prevent duplicate uevent injection
incus/storage_volume: Fix determination of target path
cmd/incus-simplestream: output of golangci-lint run --fix for cmd/incus-simplestream
cmd/incus-user: refactor to not use os.Exit and instead close listener
cmd/lxc-to-incus: address golangci-lint issues
cmd/lxc-to-incus: return error instead of using os.Exit
cmd/lxc-to-incus: simplify logic to check mount validity
cmd/lxc-to-incus: simplify logic to check mount validity
cmd/lxc-to-incus: rename argument in protoSendError to avoid package shadowing
cmd/lxd-to-incus: address golangci-lint issues
cmd/lxd-to-incus: do not use os.Exit outside of main
build(deps): bump actions/checkout from 5 to 6
shared/resources: Skip broken udev symlinks
cmd/generate-config: address golangci-lint issues
incusd/network/zone: Support setting top level records
cmd/incusd: recursive instance GET returns InstanceFull
doc/rest-api: Refresh swagger YAML
incus/remote: Add support for PFX generation
incus/file: Fix crash on file mount
incusd/auth/openfga: Add missing storage volume entitlements
incusd/auth/openfga: Rebuild model
incusd/patches: Upgrade OpenFGA model
shared/api: Remove non-existent field from StoragePoolBucketBackup
incusd/backup/bucket: Remove unused field
shared/api: Add missing CreatedAt on bucket backup
incusd/storage/bucket: Fix backup listing endpoint
api: storage_volume_full
api: storage_bucket_full
shared/api: Add StorageVolumeFull
shared/api: Add StorageBucketFull
client: Add GetStoragePoolBucketFull and GetStoragePoolVolumeFull
client: Add full variants of volume and bucket list functions
incusd/storage_buckets: Add recursion=1 for storage bucket get
incusd/storage_volumes: Add recursion=1 for storage volume get
incusd/storage_volumes: Add recursion=2 for storage volumes get
incusd/storage_buckets: Add recursion=2 for storage buckets get
doc/rest-api: Refresh swsagger YAML
tests: Fix snapshot list testing
incus: Add support for bulk deletion to all objects
api: device_pci_firmware
incusd/device/pci: Add firmware option
incusd/instance/qemu: Add rom-bar to PCI template
incusd/instance/qemu: Pass firmware option to qemuPCIPhysical
doc: Update configs
incusd/instance/qemu: Update tests
api: resources_serial
shared/api: Add Serial device resource types
shared/resources: Add serial device resource support
shared/resources: Add test cases for serial device
incus/info: Add Serial devices to --resources
shares/resources/usbid: Only load the database once
doc/rest-api: Refresh swagger YAML
tests: Re-structure test suite for better parallel runs
github: Tweak test matrix
test/metrics: Fix missing cleanup
tests/tls_restrictions: Query specific certificate
tests/remote: Clear the trusted certificates at beginning of test
tests/includes: Fix ensure_has_localhost_remote to clear any existing remote
api: ovn_nic_limits
incus/server/network/ovn/nb: Add QoS function
incus/server/network/ovn: Add limits support
incus/server/device/nic_ovn: Add limits support
doc: Update configs
incusd/instances: Use /tmp for temporary screenshot storage
client/oci: Use SHA256 of combined layers as digest
shared/ioprogress: Cap download speed to file size
incusd/network/acl: Only refresh bridge network rules if ACL is directly used
incusd/device/pci: Don't attempt to bind to current driver
incusd/instance/lxc: Tweak seccomp category
api: More precise name for test
api: Add DevicesMap typ to better support unmarshaling
api: Use DevicesMap type for map[string]map[string]string
shared/archive: Fix crash on nil tracker
agent-loader/install-linux.sh Fix SELinux issue with agent run path
incusd/device/nic: Fix link to instances-limit-units
doc: fix instances-limit-units reference links
Added default environment variables for the Windows agent.
instance/drivers/driver_common: Fix cat order bug in selinuxContext()
doc/rest-api: Refresh swagger YAML
gomod: Update dependencies
incusd/instance/lxc: Generate a stable MAC for managed physical bridged networks
Added new Windows environment variable 'SystemDrive'
incus/create: Allow reading Ephemeral flag from stdin
incusd/device/nic_physical: Fix VLAN for VMs
incusd/network/bridge: Don't listen for incoming RAs
incusd/network/zone: Allow trailing dot in NS records
incusd/device/physical: Allow live-migration of bridged physical NICs
shared/tls: Move ACME challenge to shared/tls
internal/server/acme: Update certificate renewal call
incusd/instance/qemu: Don't attempt agent connections on frozen VMs
incusd/instance/qemu: Rework state reporting
incusd/operations: Return a copy of the metadata to avoid concurrent access
Attempt to make the Incus Agent on Windows better integrated.
incusd/instance/qemu: Fix regression in reported state
build(deps): bump actions/upload-artifact from 5 to 6
incus/io: #2636 fix linter complaints in internal/io
generate-database: Allow overwriting the target column for a join
incusd/storage_volumes: Fix state handling in getVolumeFull
internal/jmap: Refactor Map methods and add comprehensive tests
shared/tls: implement Happy Eyeballs (RFC 8305) in RFC3493Dialer
incusd/devices/tpm: Make incompatible with live-migration
incus/util: #2636 fix linter complaints in internal/filter
incus/network_load_balancer: Fix typo in cmd info description
api: Add storage_lvmcluster_qcow2 extension
incusd/storage/drivers: Add utils for qcow2 manipulation
incusd/instance/drivers: Add qcow2 block device utility functions
incusd/storage/drivers: Add 'block.type' config and additional validation checks
incusd/storage: Implement the creation of qcow2 formatted volumes when on lvmcluster
incusd/instance/drivers/qmp: Add QueryNamedBlockNodes and ChangeBackingFile
incusd/storage/drivers: Add support for activating and deactivating qcow2-formatted volumes
incusd/storage/drivers: Add support for the qcow2 config filesystem snapshots
incusd/storage/drivers: Add support for creating and renaming qcow2 volume snapshots
incusd/storage/drivers: Add GetQcow2BackingFilePath and Qcow2DeletionCleanup
incusd/device/config: Add 'BackingPath' to track backing chain for qcow2 volumes
incusd/storage: Add 'BackingPath' to track backing chain for qcow2 volumes
incusd/storage: Add support for creating, renaming, restoring and deleting qcow2 instance volumes
incusd/instance/drivers: Add support for running instances from a backing chain
incusd/instance: Add support for creating/deleting qcow2 snapshots while instance is running
incusd/storage/drivers: Show config filesystem only for FS volumes
incusd/storage/lvmcluster: Fix activation for containers
incusd/storage/lvm: Fix handling of stripe size config
incusd/storage/lvmcluster: Set block.filesystem to btrfs
incusd/storage: Don't add new volume options on snapshot
incusd/storage/drivers/types: Fix gofumpt
doc: Update metadata
incusd/cluster: Add missing project handling to ConnectIfVolumeIsRemote
incusd/storage_volumes: Handle remote volumes in recursion=2
incusd/storage/lvm: Fix incorrect activation mode
incus/storage: Take project into account during qcow2 operation
shared/api: add comprehensive unit tests for URL builder
incus/admin/init: Prepare code for adding initialized server to cluster
incus/cluster: Add 'cluster join' command
incus-agent: Code cleanup
incus-agent: Add OS config path
incus-agent: Add system configuration support
incus-agent: Add feature checks
doc/instances: Cover incus-agent configuration
doc/bpf-tokens: Fix markdown
incus/file: Improve error messages
doc/network/firewall: Remove warning against IP forward and Docker
incusd/storage: Generate a clean backup.yaml after a backup is generated
incusd/api_buckets: Provide fastpath for miniod access
incusd: Move ReverseDNS to util
incusd/network/ovn: Set PTR records
doc/openfga: Clarify required config keys
doc/openfga: Improve required config keys
incusd/network/ovn: Drop now obsolete DNS check
cmd/incus-user: Don't reset setup if user has access
api: oidc_allowed_subnets
incusd/auth/oidc: Introduce incus.restricted_subnets
doc/authentication: Mentioned incus.allowed_subnets claim
internal/instance: Tweak handling of boot.autostart
doc: Update configs
incusd/instances: Support last-state value for boot.autostart
incusd/network/physical: Allow parent re-use for bridges
incusd/network/physical: Allow vlan.tagged
incusd/device: Add vlan.tagged to physical NICs
doc: Update configs
incusd/device/nic_physical: Fix internal bridge handling
incusd: Add X-Incus-force header for file operations
doc/rest-api: Refresh swagger YAML
api: file_delete_force
doc/network_ovn: Add note about advanced external_interfaces syntax
incusd: Parallelize instance startup on daemon start
incusd/instance/drivers: Add size parameter to UpdateBlockSize method
incusd/storage/drivers: Export roundAbove function
incusd/storage/drivers: Add Qcow2Resize and export isQcow2Block function
incusd/storage: Add support for resizing qcow2 volumes
generate-database: Respect "primary" config for Identifier in mappings
Added a few more environment variables. PATHEXT and COMPUTERNAME were needed for 'shutdown.exe'. Meanwhile, I've connected as SYSTEM with PsExec to show the environment variables by default and added them.
internal/server/endpoints/listeners: Use new proxyproto package
generate-database: fix import type for association tables
incusd/instance/drivers: Fix adding disk with a device name longer than 31 bytes
incusd/instance/drivers: Add tests for hashName
shared/validate: Don't allow $ in API names
shared/util: Add SingleQuote
incusd/instance/lxc: Use SingleQuote instead of Quote
incusd/device/disk: Use isRequired
incusd/device/disk: Move check for attached property
incusd/device/disk: Handle required=false on custom volumes
incusd/api_internal: Block instance hooks until daemon is ready
incusd/instance_console: Align cleanup logic with exec
incusd: pass firmware opt from device/pci to instance/qemu
incusd/device: Move reusable code into getNumaNodeSet helper
incusd/network: Add SRIOVCountFreeVirtualFunctions
incusd/device: Add support for nic SR-IOV selection by vendorid, productid and pci
doc: Update configs
api: Add 'nic_sriov_select_ext' extension
incusd/storage/drivers: Allow setting 'vg_name' for non-clustered LVM during init
incus: Implement "incus wait"
incusd/instance/drivers: Rename hashName to hashValue
incusd/instance/drivers: Hash serial value if it exceeds the maximum length
doc: Update configs
incusd/network/bridge: Skip dnsmasq on non-routed IPv6
Update Rocky Linux instructions
incusd/network/zone: Use the standard SOA format
incusd/network/zone: Allow setting DNS admin contact
doc: Update configs
api: network_zones_dns_contact
incusd/network: Remove automatic increasing of SR-IOV VF count
doc: Add warning about long device names
incusd/device/nic: Add attached configuration key
incusd/device/nic: Add connected configuration key
incusd/instance/qemu: Properly update detached devices
incusd/instance/lxc: Properly update detached devices
incusd/device/nic_ovn: Factor common options
incusd/device/nic_p2p: Fix boot.priority spelling in gendoc
incusd/instance/qemu: Implement NIC connected config key
incusd/ip/link: Relax parent detection logic
incusd/instance/lxc: Implement NIC connected config key
api: nic_attached_connected
doc: Update config
incusd/instance/lxc: Restrict path of template files and targets
tests: Add NIC tests for attached and connected keys
mini-oidc: Update for newer Zitadel
incusd/cluster: Skip first re-balance
incusd/auth/tls: Fix handling of GetPermissionChecker
incusd/instance: Report clear error on concurent migrations
incusd/device/nic: Fix connected logic for non-NIC QEMU devices
doc: Update config
incusd/instance/qmp: Prevent setting link up at initialization
incusd/instance/qemu: Properly initialize connected status
incusd/storage/zfs: Set IncusOS storage usage property
Fix typo: Supported cConditions to Supported Conditions
shared/util: Fix SingleQuote to actually quote
cmd/incus: Fix get-client-certificate ignoring per-remote certs
incusd/storage/lvm: Move IncusOS check to pool creation
incus-migrate: Allow running as non-root
incus-migrate: Add URL imports
doc: Ignore broken links on Alpine gitlab
doc: Ignore broken links on docbook website
github: Deal with new Github images
tests: Fix SR-IOV attached key test
incusd/device/nic_physical: Allow migration of managed devices
shared/cliconfig: Don't pass scheme to OCI creds helper
incusd/cluster: Allow restoring a cluster without its instances
incus/cluster: Add --action for restore
internal/instance; Correct doc for boot.autostart.priority
doc: Update config
incusd/cluster: Restrict join token to database servers
incusd/storage/lvm: Prevent use of lvmcluster with loop files
incusd/operations: Prevent concurrent access to metadata
incusd/storage: Add support for renaming qcow2 volumes
incusd/storage/drivers: Load NBD module for lvmcluster
incusd/instance/drivers: Pass information about whether migration is live
incusd/storage: Add support for qcow2 volume migration
incusd/storage: Add snapshot mount paths parameter to the task function
incusd/device/nic_riov: Retry MAC setting logic
doc/howto/instances: Mention keeping agent drive attached
incusd/instances/agent-loader: Silence semanage
incusd/cluster: Also transfer public key on join
doc/cloud-init: Fix bad link
incusd: Search OVS switch external_interfaces
api: nic_sriov_security_trusted
incusd/ip/link: Add support for virtual function trusted property
incusd/device/nic: Add security.trusted configuration key
internal/instance: Add volatile.<name>.last_state.vf.trusted
tests: Add tests for SR-IOV security.trusted property
doc: Update config for SR-IOV security.trusted
doc/backup: Fix MarkdownLint warnings
incusd/storage_volumes_snapshot: Treat pongo templates as unique
incusd/instance/drivers: Propagate error when adding qcow2 backing block device
incusd/instancewriter: Make signature more generic
client/instances: Add direct backup capability
client/storage_volumes: Add direct backup capability
client/storage_buckets: Add direct backup capability
incusd/response: Add pipe response
incus/export: Add direct backup capability
incus/storage_volume: Add direct backup capability
incus/storage_bucket: Add direct backup capability
incusd/backup: Refactor S3 upload
incusd/instance_backup: Add direct backup capability
incusd/storage_volumes_backup: Add direct backup capability
incusd/storage_buckets_backup: Add direct backup capability
doc/rest-api: Refresh swagger YAML
api: direct_backup
incusd/instance/qemu: gofumpt
incusd/device/disk: Add IsSpecialDisk
incusd/instance/lxc: Skip metrics on special disks
github: Resolve /dev/scratch symlink when consumed
api: instance_snapshot_disk_only_restore
shared/api: Add DiskOnly option in InstancePut
incusd/instance_put: Add DiskOnly option and check for mismatching options
incusd/instance/qemu: Implement disk-only restore logic in qemu driver
incusd/instance/lxc: Implement disk-only restore logic in lxc driver
incusd/instance: Adjust interface for diskOnly parameter
doc/rest-api: Refresh swagger YAML
client: Check for diskOnly api extension when invoked
incus/snapshot: Add disk only restore
incusd/storage: Prevent moving shared storage volumes
incus/image: Add generate-metadata
doc: Update incus-migrate documentation
incusd: Validate that instance can be migrated
incusd/instance/drivers: Add writable argument to NBDBlockExportAdd
incusd/instance/drivers/qmp: Add NBDUnixServerStart
incusd/instance: Add ExportQcow2Disk
incusd/storage: Support live migration of qcow2 volumes
doc: Add information about lvmcluster limitations
incusd/instance: Add QCOW2 live migration support for instances with snapshots
incusd/storage: Add QCOW2 live migration support for instances with snapshots
incusd: Remove ensureMigratable as checks are no longer valid
doc: Remove outdated doc about live QCOW2 migration limitation
incusd/instance/drivers: Propagate live migration information
incusd/storage: Skip final filesystem sync for VMs during migration
doc/requirements: Bump minimal requirements
Validate requested storage pool during instance migration
incusd/instance/qemu: Rename onDisconnectEvent to initialized
incusd/instance/qemu: Add EventVMReset
incusd/instance/qemu: Use standard QEMU actions and catch in handler
internal/instance: Add volatile.vm.needs_reset
incusd/instance/qemu: Implement fast reboot
doc: Update config
incusd/instance/qmp: Fix cross-server live-migration
incusd/instance/qemu: Report QEMU error on VM restore
incus-migrate: Fix URL detection
incusd/instance/drivers: Remove instance volume on revert after failed live migration
incusd/instance/drivers: Propagate target migration failure to source using context cancellation
incusd/storage: Prevent concurrent QCOW2 snapshot deletions
incusd/instance/qemu: Require full restart after eject
incusd/storage: Prevent concurrent snapshot deletions
incus: Refactor CLI usage strings
incusd/instance/qemu: Force a real reboot after applying templates
incusd/storage/ceph: Use the standard error for unsupported disk usage
api: unix_hotplug_pci
incusd/devices/unix_hotplug: Allow selecting by PCI bus
doc: Update config
incusd/instance/qmp: Fix gofumpt
incusd/storage/qcow2: Wait for qemu-nbd to be ready
incusd/instance/drivers: Fix backing block device ordering when fetching from QEMU
internal/server/instance/drivers: Get vsock client for Windows
cmd/incus-agent: Add serial communication for Windows
incusd/storage/drivers: Delete mount paths when deleting snapshots
cmd/incus-agent: Only use TCP agent for macOS
cmd/incus-agent: Use vsock for Windows agent
incusd/fsmonitor: Read multiple fanotify events
doc/instance_units: Mention common units
incusd/instance/qemu: Clarify CPU hotplug error
incusd/instance/qmp: Add MemoryConfiguration
incusd/instance/qemu: Improve error message on memory hotplug
doc/instance: Cover CPU and memory hotplug limits
incusd/storage/drivers: Allow creation of qcow2 custom volumes
incusd/instance/drivers: Support detaching qcow2 custom volumes
incusd/storage: Add snapshot management for qcow2 custom volumes
incusd/device: Pass backing path information for disk devices
incusd/storage: Block custom volume snapshot create/delete when attached to an instance
api: cluster_evacuating_restoring
incusd/cluster: Implement evacuating and restoring states
shared/api: Align JSON and YAML behavior for preseeding
client: Update for InitPreseed change
incus: Update for InitPreseed change
incusd: Update for InitPreseed change
doc/rest-api: Refresh swagger YAML
incusd/device/nic_ovn: Fix nested NIC state
incusd/metrics: Implement incus_boot_time_seconds and incus_time_seconds
incus-agent: Implement incus_boot_time_seconds and incus_time_seconds
incusd/instance/lxc: Implement time metrics
doc: Add description of incus_boot_time_seconds and incus_time_seconds
shared/validate: Allow a specific set of compressors
incusd: Validate CompressionAlgorithm everywhere it's received
tests: Check compression algorithm validation
incusd/project: Prevent restricted projects from pulling data
api: projects_restricted_image_servers
incusd/project: Introduce restricted.images.servers
doc: Update config
incusd/project: Implement image server restrictions
incusd/images: Check project restrictions on image download
incusd/db: Turn NodeSpecificStorageConfig into driver aware function
incusd: Switch usages to NodeSpecificStorageConfig function
incusd/storage: Add support for expanding lvmcluster storage pool
incusd/storage: Add DisallowedStorageConfigForCreation and ClusterWideStorageConfig
incusd: Add additional checks fro re-sizing lvmcluster pool
api: Add storage_lvmcluster_size extension
doc: Update config
incusd/certificates: Store full API objects in the cache
incusd/project: Update permissions test for new certificate cache
incusd/certificate: Allow to retrieve a single API certificate
incusd/auth/scriptlet: Expose API certificate and request TLS chain to the scriptlet
doc/authorization: Document new scriptlet details fields
api: authorization_scriptlet_cert
incusd/images: Simplify image URL check
api: lvmcluster_remove_snapshots
incusd/storage/drivers: Add 'lvmcluster.remove_snapshots' config key
incusd/storage: Handle snapshot restore when 'lvmcluster.remove_snapshots' is set
doc: Update config
incus: Add validation before starting sshSFTPserver
tests: Add validation for sftp checks
incusd: Pass volume type to daemonStorageValidate
api: daemon_storage_logs
incusd/config: Add storage logs_volume option
incusd/daemon_storage: Add storage operation for 'storage.logs_volume'
incusd/api: Add validation and management of 'storage.logs_volume'
incusd/instance/common: Use logs folder when configured
incusd/instance/lxc: Use LogPath for forkstart
incusd/instance_logs: Use LogPath
incus/server/network/util: Add ipInPoinerRanges util function
incusd/network/bridge: Trigger dependency notifcation on changes
incusd/network/ovn: Resetup network on change of uplink ovn range/gateway
incusd/apparmor/instance: Fix logs volume handling
incus/server/network/ovn/nb: Overwrite static mac bindings if it already exists
incusd/api_cluster: Fix database-client count logic
incusd/instances: Properly instruct to reset NVRAM when changing secure boot config
incusd/instance/config: Propagate volatile.apply_nvram to copied instances
incusd/network/acl: Use 'allow-related' instead of 'allow' for default egress action
incusd/daemon_storage: Don't fail on log volume unmount failure
incusd/cluster: Handle evacuation on single-node clusters
internal/instance: Add volatile.hotplug.memory
doc: Update config
incusd/instance/qemu: Record and re-use base memory configuration
incusd/device/nic_bridged: Lookup ACLs in the correct project
ncusd/network/zone: Include records from all relevant projects
tests: Update for network zone filtering
incusd/response: Store original Host in forwardedResponse
shared/tls: Support multiple domains in ACME functions
incusd/acme: Support multiple domains
incusd/network/zone: Allow wildcard records
incusd/cluster: Don't stop local networking on healing
incusd/db/networks: Set Project in getPartialNetworkByProjectAndName
incusd/instance: Allow custom volume snapshot create/delete when attached to running instance
incusd/server: Allow custom volume snapshot create/delete when attached to running instance
shared/cliconfig: Add lock to prevent panic
incusd/endpoints/starttls: Report correct ServerName
cmd/generate-database: fix linter complaints - #2636
build(deps): bump actions/upload-artifact from 6 to 7
internal/server/firewall: fix linter complaints - #2636
internal/server/sys: fix linter complaints - #2636
internal/server/project: fix linter complaints - #2636
internal/server/util: fix linter complaints - #2636
internal/server/seccomp: fix linter complaints - #2636
internal/server/migration: fix linter complaints - #2636
internal/server/task: fix linter complaints - #2636
api: instances_debug_repair
shared/api: Add InstanceDebugRepairPost
doc/rest-api: Refresh swagger YAML
incusd/storage: Implement ActivateTask
incusd/instance/debug: Implement instance repair API
Makefile: Properly set POT encoding
incusd/operations: Fix missing Unlock
doc: Fix typo
incusd: Fix typo
incusd/metrics: Increase node-exporter timeout to 5s
doc: Add preselects to wordlist
incusd/instance_logs: Prevent bad values for exec-output
incus-migrate: Restrict OVA unpack path
incusd/network_allocations: Use canAccessNetwork
incusd/instance/qemu: Relax SEV check
gomod: Update dependencies
doc: Update config
i18n: Update translation templates
incus: Fix import shadowing
incusd/storage_volumes: Use switch statement
incusd/network/common: Use FPrintf instead of WriteString
github: Remove mention of Linstor
doc: Remove mention of Linstor and TrueNAS
doc: Add snapshotted to wordlist
incusd/device/nic_physical: Drop support for connected key
incusd/backup: Make extra sure backup.yaml is consistent on disk
incusd/instance/lxc: Stop any forkfile instances prior to migration
incusd/storage/zfs: Freeze ZFS instances when using block_mode
incusd/storage/zfs: Don't create temporary snapshot for inactive volumes
incusd/storage/zfs: Don't unmap a mounted snapshot
incusd/storage: Don't allow loop pools on IncusOS
cmd/incus: fix log in sftpRecursiveMkdir
doc: Update config
gomod: Update dependencies

サポートとアップグレード ¶

Incus 6.0 ブランチは 2029 年 6 月までサポートされます。常に最新の LTS バグ修正リリースを実行することを強く推奨します。

ダウンロード ¶

リリース tarball : incus-6.0.6.tar.xz
GPG シグネチャー : incus-6.0.6.tar.xz.asc

Incus 6.22 リリースのお知らせ ¶

2026/02/27

はじめに ¶

Incus チームは、Incus 6.22 のリリースのアナウンスができてうれしいです!

このリリースは、大量のバグ修正に加えて、全体的に多くの変更が加えられたかなり忙しいリリースです。きっとみなさんに満足いただけるはずです!

いつものように、オンラインでご自身で試せます: https://linuxcontainers.org/incus/try-it/

Enjoy!

新機能 ¶

Windows エージェントの vsock サポート ¶

Windows 版の Incus VM エージェントを導入した当時は、Windows 用の Virtio Vsock ドライバーは、まだ Microsoft による署名を待っており、Windows の vsock に対する Go サポートはまったくありませんでした。

これらの問題は修正され、TCP ではなく vsock をトランスポートとして使用する Windows エージェントのビルドを開始できるようになりました。これは Linux での動作と一致しており、Incus が実行中の VM の IP アドレスを知らない環境や、VM の IP アドレスへの接続が許可されていない環境でも VM エージェントと通信できるようになります。

stgraber@castiana:~ (incus:dev-cluster01/default)$ incus list Windows
+-------------+---------+---------------------------+-------------------------------------------------------------------------+-----------------+-----------+----------+
|    NAME     |  STATE  |           IPV4            |                                  IPV6                                   |      TYPE       | SNAPSHOTS | LOCATION |
+-------------+---------+---------------------------+-------------------------------------------------------------------------+-----------------+-----------+----------+
| Windows2016 | RUNNING | 172.17.45.252 (Ethernet0) | 2602:fc62:c:1045:992a:86ac:bed4:7643 (Ethernet0)                        | VIRTUAL-MACHINE | 0         | incus03  |
|             |         |                           | 2001:0:14c9:dc0e:c7f:1835:53ee:d203 (Teredo Tunneling Pseudo-Interface) |                 |           |          |
+-------------+---------+---------------------------+-------------------------------------------------------------------------+-----------------+-----------+----------+
| Windows2025 | RUNNING | 172.17.45.215 (Ethernet0) | 2602:fc62:c:1045:db35:1adc:89f5:5e9e (Ethernet0)                        | VIRTUAL-MACHINE | 0         | incus03  |
+-------------+---------+---------------------------+-------------------------------------------------------------------------+-----------------+-----------+----------+

stgraber@castiana:~ (incus:dev-cluster01/default)$ incus info Windows2025
Name: Windows2025
Description: Auto-imported from VMware
Status: RUNNING
Type: virtual-machine
Architecture: x86_64
Location: incus03
PID: 2658
Created: 2026/02/25 01:36 EST
Last Used: 2026/02/26 16:36 EST
Started: 2026/02/26 16:36 EST

Operating System:
  OS: Windows Server 2025 Datacenter Evaluation
  OS Version: 26100
  Kernel Version: 6.3
  Hostname: WIN-QVHTSU4SGJK
  FQDN: WIN-QVHTSU4SGJK

Resources:
  Processes: 87
  CPU usage:
    CPU usage (in seconds): 57366
  Memory usage:
    Memory (current): 1.58GiB
  Network usage:
    Ethernet0:
      Type: broadcast
      State: UP
      Host interface: Ethernet0
      MAC address: 00:50:56:a9:12:b0
      MTU: 1500
      Bytes received: 14.34MB
      Bytes sent: 3.48MB
      Packets received: 13036
      Packets sent: 8992
      IP addresses:
        inet6: 2602:fc62:c:1045:db35:1adc:89f5:5e9e/64 (global)
        inet6: fe80::78a1:5e60:236:58a2/64 (link)
        inet:  172.17.45.215/24 (global)
    Loopback Pseudo-Interface 1:
      Type: loopback
      State: UP
      Host interface: Loopback Pseudo-Interface 1
      MTU: -1
      Bytes received: 0B
      Bytes sent: 0B
      Packets received: 0
      Packets sent: 0
      IP addresses:
        inet6: ::1/128 (local)
        inet:  127.0.0.1/8 (local)

注意: この機能を正しく動作させるには、Windows に virtio-vsock ドライバーとサービスがインストールされている必要があります。インストールは通常、VirtIO ドライバーイメージ内で適切なドライバーを手動で検索し、右クリックして .inf ファイルをインストールする必要があります。VirtIO インストーラーは、現時点では自動的にはこれを行わないようです。

直接バックアップの取得 ¶

Incus には、インスタンスとカスタムストレージボリュームの両方のバックアップを作成できる組み込みのバックアップ API があります。これは、バックアップシステムや同様の自動化システムとの統合を目的としています。

よりわかりやすく言うと、同じメカニズムが incus export と incus storage volume export で使われています。どちらの場合も、これらのコマンドは Incus 側でバックアップを作成し、次にそのバックアップを取得し、最後にサーバーサイドでバックアップを削除します。

これは、すべてのデータをダウンロードするためだけにディスクに保存して、その後それを削除するという無駄の多い処理です。Incus 6.22 では、直接バックアップをストリーミングできるように、この処理を改良しました。

stgraber@dakara:~$ incus launch images:alpine/edge a1
Launching a1
stgraber@dakara:~$ incus export a1
Backup exported successfully!
stgraber@dakara:~$ ls -lh a1.tar.gz 
-rw-rw-r-- 1 stgraber stgraber 4.0M Feb 27 10:43 a1.tar.gz

ディスクのみのスナップショットリストア ¶

Incus のスナップショットは、ディスクの状態だけでなく、インスタンス全体の構成や、オプションでランタイム状態もキャプチャーします。しかし、スナップショットをリストアしたい場合、ストレージの状態のみをリストアしたいことが多くあります。今回、ディスクのみのスナップショットリストア機能により、それが行えるようになりました。

stgraber@dakara:~$ incus snapshot restore a1 snap0 --diskonly

サーバーログ専用のストレージボリューム ¶

Incus のログは、特に数百〜数千の VM を実行するシステムでは、時間の経過とともに蓄積されます。Incus には、ログローテーションの機能が実装されており、ログを適切に管理しようとしますが、それでも数 GB のストレージを占有するほどログが蓄積することがあります。

今回、新たに storage.logs_volume という設定が追加されました。これにより、イメージやバックアップと同様に、Incus のログをすべて専用のカスタムストレージボリュームに移動させることができるようになります。

stgraber@dakara:~$ incus storage volume create default logs
Storage volume logs created
stgraber@dakara:~$ incus config set storage.logs_volume default/logs
Error: Failed validation of "storage.logs_volume": `storage.logs_volume` cannot be changed if there are running instances
stgraber@dakara:~$ incus stop --all
stgraber@dakara:~$ incus config set storage.logs_volume default/logs
stgraber@dakara:~$ incus start --all

ドキュメント : https://linuxcontainers.org/incus/docs/main/server_config/#miscellaneous-options

QCOW2 ストレージの改良 ¶

あらためて言っておきますが、Incus はブロックストレージで、lvmcluster 上で適切なスナップショット機能を提供するためのメカニズムとして、QCOW2 を使用しています。Incus は、実行中のインスタンスやライブマイグレーションを含む、インスタンスのスナップショットを作成、管理できるようになりました。

また、カスタムストレージボリュームも、QCOW2 をデフォルトのフォーマットとして採用するように変更しました。初期ではスナップショット機能もサポートしました。残る課題（実行中の VM にアタッチされたボリュームのスナップショット）は Incus 6.23 で対応予定です。

`lvmcluster` ストレージプールのリサイズ ¶

lvmcluster ドライバーを使って共有ブロックストレージを利用する Incus クラスターにおいて、バックエンドのブロックデバイスを拡張し、Incus が LVM ストレージの容量を拡張する機能を追加しました。

lvmcluster の size プロパティを、拡張したい新しいサイズに設定するか、max を指定して基盤となるストレージで利用可能な最大サイズまで拡張させることができるようになりました。

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/storage_lvm/

`lvmcluster` でのリストアにおけるスナップショットの自動削除 ¶

lvmcluster においても、他のストレージバックエンドと同様に、最新のスナップショットしか復元できないという制限があります。そのため、復元するにはより新しいのスナップショットを最初に削除する必要があります。

この問題に対処するために、リストア時に自動的にスナップショットを削除する lvmcluster.remove_snapshots 設定オプションを新たに追加しました。

ドキュメント: https://linuxcontainers.org/incus/docs/main/reference/storage_lvm/

`unix-hotplug` における USB コントローラーの完全なパススルー ¶

unix-hotplug デバイスに新しい pci 設定キーが追加され、特定の USB コントローラーを選択できるようになりました。これにより、そのコントローラー上に現れたり消えたりするすべてのデバイスが自動的に検出されるようになりました。

stgraber@dakara:~$ incus launch images:debian/13 c1
Launching c1
stgraber@dakara:~$ incus config device add c1 usb-controller unix-hotplug pci=0000:24:00.0
Device usb-controller added to c1
stgraber@dakara:~$ incus exec c1 bash
root@c1:~# find /dev/bus
/dev/bus
/dev/bus/usb
/dev/bus/usb/005
/dev/bus/usb/005/023

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/devices_unix_hotplug/

認可スクリプトレット内の証明書情報 ¶

OpenID Connect および OpenFGA との完全な統合が現実的ではない環境向けに、Incus は認可スクリプトレットを通じて、よりシンプルな認可メカニズムをサポートしています。

これは実質的に Python 風のスクリプトであり、特定の操作に対するアクセスを検証する必要があるたびに Incus 内で実行されます。初期実装では、このスクリプトレットに TLS 証明書のフィンガープリント、操作、オブジェクトが提供されていました。

今回、提供されるデータが拡張され、Incus 証明書のすべてのフィールドに加え、実際の x509 証明書とデータも含まれるようになりました。

これにより、証明書の名前や制約などのプロパティに基づいてアクセスを決定できる、より複雑なポリシーを作成できるようになりました。

ドキュメント : https://linuxcontainers.org/incus/docs/main/authorization/#scriptlet-authorization

VM の高速再起動 ¶

Incus は、多数の VM 機能と統合をサポートしています。それらの多くは、ホスト環境との緊密な統合や、QEMU 環境の外での操作を必要とします。

このため、Incus は VM が再起動するたびに QEMU を完全に終了させ、フレッシュな状態で起動できるようにしていました。

この動作は非常に信頼性が高いですが、コンソールの切断と再起動時の若干の遅延が発生します。これを改善するために、Incus は完全な再起動が必要かどうか（例えばホットプラグの操作後など）を監視し、必要な場合のみに QEMU の完全な再起動をトリガーするようになりました。他のリブート操作では、コンソールから切断されることもなく、はるかに速く実行されるようになりました。

プロジェクトにおけるイメージサーバー URL の制限 ¶

制限付きプロジェクトを使う共有 Incus クラスターは、ユーザーがアクセスして、クラスターに pull できるものを正確に制御したい場合がよくあります。

このためプロジェクトの新しい制限として、restricted.image.servers を導入しました。これは、プロジェクト内で使用を許可するイメージサーバードメインのコンマ区切りのリストです。指定した以外のサーバーはすべて拒否されます。

それに加えて、制限付きプロジェクトでは、push モードの移行のみに制限され、pull モードの移行はブロックされます。

stgraber@dakara:~$ incus project set foo restricted=true restricted.images.servers=example.net
stgraber@dakara:~$ incus launch images:alpine/edge a1
Launching a1
Error: Failed instance creation: Image server "images.linuxcontainers.org" isn't allowed in this project
stgraber@dakara:~$ incus project set foo restricted=true restricted.images.servers=images.linuxcontainers.org
stgraber@dakara:~$ incus launch images:alpine/edge a1
Launching a1

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/projects/

`incus-migrate` における URL ベースのインポート ¶

incus-migrate は、物理環境から仮想環境への移行から、既存の VM やコンテナイメージのインポートまで、さまざまな移行シナリオに対応するスタンドアロンツールです。

このツールがアップデートされ、URL 経由でリモートイメージを直接利用できるようになりました。これにより、QCOW2 や VMDK イメージのインポートが簡単になります。

stgraber@dakara:~$ incus-migrate 
The local Incus server is the target [default=yes]:

What would you like to create?
1) Container
2) Virtual Machine
3) Virtual Machine (from .ova)
4) Custom Volume

Please enter the number of your choice: 2
Project to create the instance in [default=default]: 
Name of the new instance: talos
Please provide the path or URL to a disk, partition, or qcow2/raw/vmdk image file: https://factory.talos.dev/image/9ed5fecdacb36b5c5427b87d409f1065cfb2df69b0f71c58b868d9d466d8dab3/v1.12.4/metal-amd64.qcow2
Downloading "https://factory.talos.dev/image/9ed5fecdacb36b5c5427b87d409f1065cfb2df69b0f71c58b868d9d466d8dab3/v1.12.4/metal-amd64.qcow2"
Does the VM support UEFI booting? [default=yes]: 
Does the VM support UEFI Secure Boot? [default=yes]: no

Instance to be created:
  Name: talos
  Project: default
  Type: virtual-machine
  Source: /tmp/3948685006
  Source format: qcow2
  Config:
    security.secureboot: "false"

Additional overrides can be applied at this stage:
1) Begin the migration with the above configuration
2) Override profile list
3) Set additional configuration options
4) Change instance storage pool or volume size
5) Change instance network
6) Add additional disk
7) Change additional disk storage pool

Please pick one of the options above [default=1]: 4
Please provide the storage pool to use: default
Do you want to change the storage size? [default=no]: yes
Please specify the storage size: 50GiB

Instance to be created:
  Name: talos
  Project: default
  Type: virtual-machine
  Source: /tmp/3948685006
  Source format: qcow2
  Storage pool: default
  Storage pool size: 50GiB
  Config:
    security.secureboot: "false"

Additional overrides can be applied at this stage:
1) Begin the migration with the above configuration
2) Override profile list
3) Set additional configuration options
4) Change instance storage pool or volume size
5) Change instance network
6) Add additional disk
7) Change additional disk storage pool

Please pick one of the options above [default=1]: 1
Converting image "/tmp/3948685006" to raw format before importing
Instance talos successfully created
stgraber@dakara:~$ incus start talos

ドキュメント : https://linuxcontainers.org/incus/docs/main/howto/import_machines_to_instances/

ACME を使用したマルチドメイン証明書 ¶

Incus は、有効な HTTPS 証明書を ACME/Let's Encrypt を使って取得することをサポートしています。
これまでは、基本的な単一のホスト証明書のみをサポートしていました。しかし、今後は acme.domain 設定キーを通してカンマ区切りのドメインリストをサポートするようになりました。

stgraber@dakara:~ (incus:dev-cluster01/default)$ incus config set acme.domain=cluster01.dev.stgraber.org,foo.dev.stgraber.org

ドキュメント : https://linuxcontainers.org/incus/docs/main/server_config/#server-options-acme

SR-IOV NIC における信頼済みプロパティーの制御 ¶

SR-IOV NIC を使用しているとき、Incus は通常、それらを非信頼モードに設定し、MAC アドレスや VLAN の変更を防止しています。

より信頼性が高い環境向けに、新たなプロパティーとして security.trusted を追加しました。これにより、セキュリティー制限を無効にできます。

stgraber@dakara:~$ incus create images:alpine/edge a1
Creating a1
stgraber@dakara:~$ incus config device add a1 eth0 nic nictype=sriov parent=enp1s0 name=eth0 security.trusted=true
Device eth0 added to a1
stgraber@dakara:~$ incus start a1

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/devices_nic/#nictype-sriov

退避状況を追跡するためのクラスターメンバーの状態の追加 ¶

クラスターの状態をより適切に追跡するために、中間的なクラスター状態をいくつか追加しました。具体的には EVACUATING と RESTORING です。

stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster list
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
|  NAME   |                         URL                         |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATUS |      MESSAGE      |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus01 | https://[2602:fc62:b:8007:1266:6aff:fe46:8bd]:8443  | database-leader | x86_64       | default        |             | ONLINE | Fully operational |
|         |                                                     | database        |              |                |             |        |                   |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus02 | https://[2602:fc62:b:8007:1266:6aff:fe02:fa52]:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus03 | https://[2602:fc62:b:8007:1266:6aff:fed2:70e9]:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster list
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+------------+--------------------------------+
|  NAME   |                         URL                         |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION |   STATUS   |            MESSAGE             |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+------------+--------------------------------+
| incus01 | https://[2602:fc62:b:8007:1266:6aff:fe46:8bd]:8443  | database-leader | x86_64       | default        |             | ONLINE     | Fully operational              |
|         |                                                     | database        |              |                |             |            |                                |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+------------+--------------------------------+
| incus02 | https://[2602:fc62:b:8007:1266:6aff:fe02:fa52]:8443 | database        | x86_64       | default        |             | ONLINE     | Fully operational              |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+------------+--------------------------------+
| incus03 | https://[2602:fc62:b:8007:1266:6aff:fed2:70e9]:8443 | database        | x86_64       | default        |             | EVACUATING | Unavailable due to maintenance |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+------------+--------------------------------+
stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster list
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
|  NAME   |                         URL                         |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION |  STATUS   |            MESSAGE             |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
| incus01 | https://[2602:fc62:b:8007:1266:6aff:fe46:8bd]:8443  | database-leader | x86_64       | default        |             | ONLINE    | Fully operational              |
|         |                                                     | database        |              |                |             |           |                                |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
| incus02 | https://[2602:fc62:b:8007:1266:6aff:fe02:fa52]:8443 | database        | x86_64       | default        |             | ONLINE    | Fully operational              |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
| incus03 | https://[2602:fc62:b:8007:1266:6aff:fed2:70e9]:8443 | database        | x86_64       | default        |             | EVACUATED | Unavailable due to maintenance |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster list
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
|  NAME   |                         URL                         |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION |  STATUS   |            MESSAGE             |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
| incus01 | https://[2602:fc62:b:8007:1266:6aff:fe46:8bd]:8443  | database-leader | x86_64       | default        |             | ONLINE    | Fully operational              |
|         |                                                     | database        |              |                |             |           |                                |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
| incus02 | https://[2602:fc62:b:8007:1266:6aff:fe02:fa52]:8443 | database        | x86_64       | default        |             | ONLINE    | Fully operational              |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
| incus03 | https://[2602:fc62:b:8007:1266:6aff:fed2:70e9]:8443 | database        | x86_64       | default        |             | RESTORING | Unavailable due to maintenance |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+-----------+--------------------------------+
stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster list
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
|  NAME   |                         URL                         |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATUS |      MESSAGE      |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus01 | https://[2602:fc62:b:8007:1266:6aff:fe46:8bd]:8443  | database-leader | x86_64       | default        |             | ONLINE | Fully operational |
|         |                                                     | database        |              |                |             |        |                   |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus02 | https://[2602:fc62:b:8007:1266:6aff:fe02:fa52]:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus03 | https://[2602:fc62:b:8007:1266:6aff:fed2:70e9]:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+---------+-----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+

インスタンスの移行なしでのクラスターのリストア ¶

クラスターの退避についてもう一点、サーバーをオンラインに戻す際に、インスタンスを移動させたり再起動させたりしないようにできるようになりました。

stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster evacuate incus02
Are you sure you want to evacuate cluster member "incus02"? (yes/no) [default=no]: yes
stgraber@dakara:~ (incus:dev-cluster01/default)$ incus cluster restore incus02 --action=skip
Are you sure you want to restore cluster member "incus02"? (yes/no) [default=no]: yes

インスタンス起動時のメトリクス ¶

インスタンスの uptime を追跡できるように、新たにいくつかメトリクスを追加しました。

具体的には :
- incus_boot_time_seconds インスタンス起動時の UNIX タイムスタンプ
- incus_time_seconds 現在の UNIX タイムスタンプ

これは node-exporter で使われている同じメトリクスをモデルにしています。

stgraber@dakara:~$ incus list a1
+------+---------+---------------------+---------------------------------------------+-----------+-----------+
| NAME |  STATE  |        IPV4         |                    IPV6                     |   TYPE    | SNAPSHOTS |
+------+---------+---------------------+---------------------------------------------+-----------+-----------+
| a1   | RUNNING | 172.17.0.177 (eth0) | 2602:fc62:c:1000:1266:6aff:fe2d:30e5 (eth0) | CONTAINER | 0         |
+------+---------+---------------------+---------------------------------------------+-----------+-----------+
stgraber@dakara:~$ incus query /1.0/metrics | grep a1 | grep time
incus_boot_time_seconds{name="a1",project="default",type="container"} 1.772214792e+09
incus_time_seconds{name="a1",project="default",type="container"} 1.772216491e+09

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/provided_metrics/

すべての変更点 ¶

このリリースのすべての変更のリストは次の通りです（翻訳なし）:

すべてのChangeLogを見る

Translated using Weblate (French)
incusd/device/nic: Fix connected logic for non-NIC QEMU devices
doc: Update config
incusd/instance/qmp: Prevent setting link up at initialization
incusd/instance/qemu: Properly initialize connected status
incusd/storage/zfs: Set IncusOS storage usage property
Fix typo: Supported cConditions to Supported Conditions
Translated using Weblate (Japanese)
shared/util: Fix SingleQuote to actually quote
Translated using Weblate (French)
cmd/incus: Fix get-client-certificate ignoring per-remote certs
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
incusd/storage/lvm: Move IncusOS check to pool creation
Translated using Weblate (French)
Translated using Weblate (Portuguese)
Translated using Weblate (French)
incus-migrate: Allow running as non-root
incus-migrate: Add URL imports
doc: Ignore broken links on Alpine gitlab
doc: Ignore broken links on docbook website
github: Deal with new Github images
tests: Fix SR-IOV attached key test
incusd/device/nic_physical: Allow migration of managed devices
shared/cliconfig: Don't pass scheme to OCI creds helper
incusd/cluster: Allow restoring a cluster without its instances
incus/cluster: Add --action for restore
i18n: Update translation templates
internal/instance; Correct doc for boot.autostart.priority
doc: Update config
incusd/cluster: Restrict join token to database servers
incusd/storage/lvm: Prevent use of lvmcluster with loop files
incusd/operations: Prevent concurrent access to metadata
incusd/storage: Add support for renaming qcow2 volumes
incusd/storage/drivers: Load NBD module for lvmcluster
incusd/instance/drivers: Pass information about whether migration is live
incusd/storage: Add support for qcow2 volume migration
incusd/storage: Add snapshot mount paths parameter to the task function
incusd/device/nic_riov: Retry MAC setting logic
Translated using Weblate (Portuguese)
doc/howto/instances: Mention keeping agent drive attached
incusd/instances/agent-loader: Silence semanage
incusd/cluster: Also transfer public key on join
doc/cloud-init: Fix bad link
incusd: Search OVS switch external_interfaces
api: nic_sriov_security_trusted
incusd/ip/link: Add support for virtual function trusted property
incusd/device/nic: Add security.trusted configuration key
internal/instance: Add volatile.<name>.last_state.vf.trusted
tests: Add tests for SR-IOV security.trusted property
doc: Update config for SR-IOV security.trusted
doc/backup: Fix MarkdownLint warnings
incusd/storage_volumes_snapshot: Treat pongo templates as unique
incusd/instance/drivers: Propagate error when adding qcow2 backing block device
incusd/instancewriter: Make signature more generic
client/instances: Add direct backup capability
client/storage_volumes: Add direct backup capability
client/storage_buckets: Add direct backup capability
incusd/response: Add pipe response
incus/export: Add direct backup capability
incus/storage_volume: Add direct backup capability
incus/storage_bucket: Add direct backup capability
incusd/backup: Refactor S3 upload
incusd/instance_backup: Add direct backup capability
incusd/storage_volumes_backup: Add direct backup capability
incusd/storage_buckets_backup: Add direct backup capability
doc/rest-api: Refresh swagger YAML
api: direct_backup
incusd/instance/qemu: gofumpt
incusd/device/disk: Add IsSpecialDisk
incusd/instance/lxc: Skip metrics on special disks
github: Resolve /dev/scratch symlink when consumed
api: instance_snapshot_disk_only_restore
shared/api: Add DiskOnly option in InstancePut
incusd/instance_put: Add DiskOnly option and check for mismatching options
incusd/instance/qemu: Implement disk-only restore logic in qemu driver
incusd/instance/lxc: Implement disk-only restore logic in lxc driver
incusd/instance: Adjust interface for diskOnly parameter
doc/rest-api: Refresh swagger YAML
client: Check for diskOnly api extension when invoked
incus/snapshot: Add disk only restore
i18n: Update translation templates
incusd/storage: Prevent moving shared storage volumes
incus/image: Add generate-metadata
i18n: Update translation templates
doc: Update incus-migrate documentation
incusd: Validate that instance can be migrated
incusd/instance/drivers: Add writable argument to NBDBlockExportAdd
incusd/instance/drivers/qmp: Add NBDUnixServerStart
incusd/instance: Add ExportQcow2Disk
incusd/storage: Support live migration of qcow2 volumes
doc: Add information about lvmcluster limitations
incusd/instance: Add QCOW2 live migration support for instances with snapshots
incusd/storage: Add QCOW2 live migration support for instances with snapshots
incusd: Remove ensureMigratable as checks are no longer valid
doc: Remove outdated doc about live QCOW2 migration limitation
incusd/instance/drivers: Propagate live migration information
incusd/storage: Skip final filesystem sync for VMs during migration
doc/requirements: Bump minimal requirements
Validate requested storage pool during instance migration
incusd/instance/qemu: Rename onDisconnectEvent to initialized
incusd/instance/qemu: Add EventVMReset
incusd/instance/qemu: Use standard QEMU actions and catch in handler
internal/instance: Add volatile.vm.needs_reset
incusd/instance/qemu: Implement fast reboot
doc: Update config
incusd/instance/qmp: Fix cross-server live-migration
incusd/instance/qemu: Report QEMU error on VM restore
incus-migrate: Fix URL detection
incusd/instance/drivers: Remove instance volume on revert after failed live migration
incusd/instance/drivers: Propagate target migration failure to source using context cancellation
incusd/storage: Prevent concurrent QCOW2 snapshot deletions
incusd/instance/qemu: Require full restart after eject
incusd/storage: Prevent concurrent snapshot deletions
incus: Refactor CLI usage strings
i18n: Update translation templates
incusd/instance/qemu: Force a real reboot after applying templates
incusd/storage/ceph: Use the standard error for unsupported disk usage
api: unix_hotplug_pci
incusd/devices/unix_hotplug: Allow selecting by PCI bus
doc: Update config
incusd/instance/qmp: Fix gofumpt
incusd/storage/qcow2: Wait for qemu-nbd to be ready
incusd/instance/drivers: Fix backing block device ordering when fetching from QEMU
internal/server/instance/drivers: Get vsock client for Windows
cmd/incus-agent: Add serial communication for Windows
incusd/storage/drivers: Delete mount paths when deleting snapshots
cmd/incus-agent: Only use TCP agent for macOS
cmd/incus-agent: Use vsock for Windows agent
Use vsock fork
incusd/fsmonitor: Read multiple fanotify events
doc/instance_units: Mention common units
incusd/instance/qemu: Clarify CPU hotplug error
incusd/instance/qmp: Add MemoryConfiguration
incusd/instance/qemu: Improve error message on memory hotplug
doc/instance: Cover CPU and memory hotplug limits
incusd/storage/drivers: Allow creation of qcow2 custom volumes
incusd/instance/drivers: Support detaching qcow2 custom volumes
incusd/storage: Add snapshot management for qcow2 custom volumes
incusd/device: Pass backing path information for disk devices
incusd/storage: Block custom volume snapshot create/delete when attached to an instance
api: cluster_evacuating_restoring
incusd/cluster: Implement evacuating and restoring states
shared/api: Align JSON and YAML behavior for preseeding
client: Update for InitPreseed change
incus: Update for InitPreseed change
incusd: Update for InitPreseed change
doc/rest-api: Refresh swagger YAML
incusd/device/nic_ovn: Fix nested NIC state
incusd/metrics: Implement incus_boot_time_seconds and incus_time_seconds
incus-agent: Implement incus_boot_time_seconds and incus_time_seconds
incusd/instance/lxc: Implement time metrics
doc: Add description of incus_boot_time_seconds and incus_time_seconds
incusd/storage/linstor: Propagate error when volume filler fails
shared/validate: Allow a specific set of compressors
incusd: Validate CompressionAlgorithm everywhere it's received
tests: Check compression algorithm validation
incusd/project: Prevent restricted projects from pulling data
api: projects_restricted_image_servers
incusd/project: Introduce restricted.images.servers
doc: Update config
incusd/project: Implement image server restrictions
incusd/images: Check project restrictions on image download
incusd/db: Turn NodeSpecificStorageConfig into driver aware function
incusd: Switch usages to NodeSpecificStorageConfig function
incusd/storage: Add support for expanding lvmcluster storage pool
incusd/storage: Add DisallowedStorageConfigForCreation and ClusterWideStorageConfig
incusd: Add additional checks fro re-sizing lvmcluster pool
api: Add storage_lvmcluster_size extension
doc: Update config
incusd/certificates: Store full API objects in the cache
incusd/project: Update permissions test for new certificate cache
incusd/certificate: Allow to retrieve a single API certificate
incusd/auth/scriptlet: Expose API certificate and request TLS chain to the scriptlet
doc/authorization: Document new scriptlet details fields
api: authorization_scriptlet_cert
incusd/images: Simplify image URL check
api: lvmcluster_remove_snapshots
incusd/storage/drivers: Add 'lvmcluster.remove_snapshots' config key
incusd/storage: Handle snapshot restore when 'lvmcluster.remove_snapshots' is set
doc: Update config
incus: Add validation before starting sshSFTPserver
tests: Add validation for sftp checks
i18n: Update translation templates
incusd: Pass volume type to daemonStorageValidate
api: daemon_storage_logs
incusd/config: Add storage logs_volume option
incusd/daemon_storage: Add storage operation for 'storage.logs_volume'
incusd/api: Add validation and management of 'storage.logs_volume'
incusd/instance/common: Use logs folder when configured
incusd/instance/lxc: Use LogPath for forkstart
incusd/instance_logs: Use LogPath
doc: Update config
incus/server/network/util: Add ipInPoinerRanges util function
incusd/network/bridge: Trigger dependency notifcation on changes
incusd/network/ovn: Resetup network on change of uplink ovn range/gateway
incusd/apparmor/instance: Fix logs volume handling
incus/server/network/ovn/nb: Overwrite static mac bindings if it already exists
incusd/api_cluster: Fix database-client count logic
incusd/instances: Properly instruct to reset NVRAM when changing secure boot config
incusd/instance/config: Propagate volatile.apply_nvram to copied instances
incusd/network/acl: Use 'allow-related' instead of 'allow' for default egress action
incusd/daemon_storage: Don't fail on log volume unmount failure
incusd/cluster: Handle evacuation on single-node clusters
internal/instance: Add volatile.hotplug.memory
doc: Update config
incusd/instance/qemu: Record and re-use base memory configuration
incusd/device/nic_bridged: Lookup ACLs in the correct project
ncusd/network/zone: Include records from all relevant projects
tests: Update for network zone filtering
incusd/response: Store original Host in forwardedResponse
shared/tls: Support multiple domains in ACME functions
incusd/acme: Support multiple domains
incusd/network/zone: Allow wildcard records
incusd/cluster: Don't stop local networking on healing
incusd/db/networks: Set Project in getPartialNetworkByProjectAndName
Makefile: Bump minimum to Go 1.25
gomod: Update dependencies

ドキュメント¶

Incus のドキュメントはこちらです:
https://incus-ja.readthedocs.io/ja/latest/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/ （原文）

パッケージ ¶

Linux 上に Incus サーバーをインストールする ¶

Incus はほとんどの一般的な Linux ディストリビューションで利用できます。インストール手順の詳細は、Incus のドキュメントを参照してください。

https://incus-ja.readthedocs.io/ja/latest/installing/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/installing/ （原文）

Incus クライアントの Homebrew パッケージ ¶

Homebrew 経由で、Linux と macOS 向けにクライアントツールが利用できます。

https://formulae.brew.sh/formula/incus

Incus クライアントの Chocolatey パッケージ ¶

Chocolatey 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://community.chocolatey.org/packages/incus/6.22.0

Incus クライアントの Winget パッケージ ¶

Winget 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://winstall.app/apps/LinuxContainers.Incus

サポート ¶

Incus 6.21 リリースのお知らせ ¶

2026/01/23

はじめに ¶

Incus チームは、Incus 6.21 のリリースのアナウンスができてうれしいです!

2026 年はいくつかのセキュリティ修正からスタートしますが、それだけではありません。長く要望があった CLI の改善、ネットワークカードで SR-IOV を使用する場合の使いやすさの向上、起動パフォーマンスの改善なども行っています!

いつものように、オンラインでご自身で試せます: https://linuxcontainers.org/incus/try-it/

Enjoy!

セキュリティ修正 ¶

synk.io の Rory McNamara から、重大度 High の脆弱性が 2 件報告されました。

これらの脆弱性はいずれも、incus グループに属するローカルユーザーや、制限付き TLS クライアント証明書や同等の OpenFGA/スクリプトレット設定を使用するリモートユーザーなど、通常は権限が制限されている Incus ユーザーが権限を昇格できます。

CVE-2026-23953 （環境変数における改行文字インジェクション）
CVE-2026-23954 （テンプレートを通したファイルの読み取り・書き込みが可能となる脆弱性）

これらの問題はいずれも本リリースで修正済みです。そして、Incus 6.0.x ブランチにもバックポートが利用可能になっており、各種 Linux ディストリビューションを通してもセキュリティーアップデートが順次公開されています。

新機能 ¶

`incus wait` コマンド ¶

新たに incus wait コマンドが導入されました。このコマンドは、現時点では、次の複数の状況が発生するまで待機できます:

インスタンスが特定の状態に到達した
VM エージェントが準備完了状態になった
インスタンスが IP アドレスを取得した

この機能は将来的にはさらに拡張され、一般的な追加条件にも対応する予定です。

stgraber@castiana:~$ incus launch images:debian/13 v1 --vm && incus wait v1 agent && incus exec v1 -- echo "Hello world"
Launching v1
Hello world

ネットワークインタフェースの自動 SR-IOV 選択 ¶

SR-IOV ネットワークインターフェースにも、GPU 向けに導入された動的選択ロジックと同様の機能が実装されました。

これにより、NIC の製造元やモデルに基づいて SR-IOV ネットワークインターフェースを追加できるようになりました。システム上に複数の物理インターフェースが存在する場合でも、Incus はインスタンスに最適な物理カードを選択し、各カードおよびポート間で VF をバランシングします。

stgraber@dakara:~$ incus create images:debian/13 sriov
Creating sriov
stgraber@dakara:~$ incus config device add sriov eth0 nic nictype=sriov vendorid=8086 productid=10fb
Device eth0 added to sriov
stgraber@dakara:~$ incus start sriov

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/devices_nic/#id2

ネットワークインターフェースの `attached` と `connected` プロパティー ¶

ほとんどの NIC デバイスについて、新たなプロパティが 2 つ利用可能になりました。

attached は、NIC が現在インスタンスに接続されているかどうかを制御します。これを false に設定すると、NIC の設定を保持したまま、デバイスをインスタンスから完全に切り離せます
connected は、ネットワークリンクが接続されているかどうかを制御します。これを false に設定すると、ネットワークインターフェースはインスタンス内に保持されますが、接続性は失われます

次に実際の使用例を示します:

stgraber@dakara:~$ incus launch images:debian/13 v1 --vm
Launching v1
stgraber@dakara:~$ incus exec v1 -- ping6 -n ipv6.google.com -c1
PING ipv6.google.com (2607:f8b0:4023:1804::71) 56 data bytes
64 bytes from 2607:f8b0:4023:1804::71: icmp_seq=1 ttl=113 time=14.2 ms

--- ipv6.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 14.151/14.151/14.151/0.000 ms
stgraber@dakara:~$ incus config device override v1 eth0 connected=false
Device eth0 overridden for v1
stgraber@dakara:~$ incus exec v1 -- ping6 -n ipv6.google.com -c1
ping6: ipv6.google.com: Temporary failure in name resolution
stgraber@dakara:~$ incus config device set v1 eth0 connected=true
stgraber@dakara:~$ incus exec v1 -- ping6 -n ipv6.google.com -c1
PING ipv6.google.com (2607:f8b0:4023:1804::64) 56 data bytes
64 bytes from 2607:f8b0:4023:1804::64: icmp_seq=1 ttl=111 time=17.0 ms

--- ipv6.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 16.960/16.960/16.960/0.000 ms
stgraber@dakara:~$ incus config device set v1 eth0 attached=false
stgraber@dakara:~$ incus exec v1 -- ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

インスタンスの並列起動 ¶

これまで、システム起動時に自動起動するとマークされたインスタンスはすべて、定義された優先度と遅延時間にしたがって、順番に起動していました。

大規模システムでの処理速度をアップさせるため、Incus は各プロジェクトのインスタンスリストをチェックし、インスタンスが優先度と遅延時間を使用していないプロジェクトについては、システムで利用可能な 4 CPU スレッドごとに 1 インスタンスずつ並列に起動するようになりました（例えば 16 スレッドのシステムでは、4 インスタンスを同時に起動します）。

OIDC クレームによるネットワーク制限 ¶

OIDC 認証を使っているユーザー向けに、新たに高度なオプションとして incus.allowed_subnets というクレームが追加されました。このクレームは、クライアントが API との通信が許可されるために接続する必要がある CIDR サブネットをカンマ区切りで指定できます。

この機能は、特定のユーザーグループが常に VPN 経由や物理サイトから接続する必要がある環境で特に便利です。IdP は必要に応じてこのクレームをセットするように設定でき、Incus はすべてのリクエストでこのクレームを検証します。

ドキュメント : https://linuxcontainers.org/incus/docs/main/authentication/#openid-connect-authentication

ネットワークゾーンにおける SOA レコードのサポート強化 ¶

生成する DNS ネットワークゾーンで、より標準的な SOA レコードが生成されるようになりました。これには、最初に構成された DNS サーバーをプライマリー DNS サーバーとして利用することや、ゾーン内の連絡先フィールドをカスタマイズする新たな dns.contact 設定オプションの導入が含まれます。

ドキュメント : https://linuxcontainers.org/incus/docs/main/howto/network_zones/

API での強制（再帰的）ファイル削除機能のサポート ¶

Incus では、インスタンスとカスタムボリューム内のファイルへのアクセスのために、2 つの異なる API をサポートしています。
最新のクライアントは、より新しい SFTP ベースの API を利用しており、これにより非常に色々なファイルシステム操作ができます。一方、よりシンプルで従来型のクライアントは、ファイル操作に基本的な REST API を使用しています。

SFTP では簡単に利用できるものの、REST API では利用できない機能に、ファイルシステムツリーの強制削除機能がありました。これは実質的には再帰的な削除処理を実行します。

SFTP を使用しないユーザーがより簡単に操作できるよう、DELETE 操作用に、新たに X-Incus-force HTTP ヘッダーを導入しました。このヘッダーは、incus file delete -f 操作と同様に、サーバーサイドで再帰的な削除を実行します。

すべての変更点 ¶

このリリースのすべての変更のリストは次の通りです（翻訳なし）:

すべてのChangeLogを見る

doc/openfga: Improve required config keys
incusd/network/ovn: Drop now obsolete DNS check
incusd/storage/truenas: fix SetVolumeQuota issue when growing FS volumes
cmd/incus-user: Don't reset setup if user has access
api: oidc_allowed_subnets
incusd/auth/oidc: Introduce incus.restricted_subnets
doc/authentication: Mentioned incus.allowed_subnets claim
internal/instance: Tweak handling of boot.autostart
doc: Update configs
incusd/instances: Support last-state value for boot.autostart
incusd/network/physical: Allow parent re-use for bridges
Translated using Weblate (Italian)
Translated using Weblate (Italian)
Translated using Weblate (Swedish)
Translated using Weblate (Swedish)
Translated using Weblate (Tamil)
Translated using Weblate (Dutch)
Translated using Weblate (Dutch)
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Chinese (Traditional Han script))
Translated using Weblate (Spanish)
Translated using Weblate (Spanish)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (German)
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (Portuguese (Brazil))
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (French)
Translated using Weblate (Indonesian)
Translated using Weblate (Indonesian)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Norwegian Bokmål)
Translated using Weblate (Russian)
Translated using Weblate (Portuguese)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Portuguese)
incusd/network/physical: Allow vlan.tagged
incusd/device: Add vlan.tagged to physical NICs
doc: Update configs
incusd/device/nic_physical: Fix internal bridge handling
incusd: Add X-Incus-force header for file operations
doc/rest-api: Refresh swagger YAML
api: file_delete_force
doc/network_ovn: Add note about advanced external_interfaces syntax
incusd: Parallelize instance startup on daemon start
incusd/instance/drivers: Add size parameter to UpdateBlockSize method
incusd/storage/drivers: Export roundAbove function
incusd/storage/drivers: Add Qcow2Resize and export isQcow2Block function
Translated using Weblate (Swedish)
incusd/storage: Add support for resizing qcow2 volumes
generate-database: Respect "primary" config for Identifier in mappings
Added a few more environment variables. PATHEXT and COMPUTERNAME were needed for 'shutdown.exe'. Meanwhile, I've connected as SYSTEM with PsExec to show the environment variables by default and added them.
Add pires/go-proxyproto
internal/server/endpoints/listeners: Use new proxyproto package
generate-database: fix import type for association tables
incusd/instance/drivers: Fix adding disk with a device name longer than 31 bytes
incusd/instance/drivers: Add tests for hashName
shared/validate: Don't allow $ in API names
Translated using Weblate (Japanese)
shared/util: Add SingleQuote
incusd/instance/lxc: Use SingleQuote instead of Quote
incusd/device/disk: Use isRequired
incusd/device/disk: Move check for attached property
incusd/device/disk: Handle required=false on custom volumes
incusd/api_internal: Block instance hooks until daemon is ready
incusd/instance_console: Align cleanup logic with exec
incusd: pass firmware opt from device/pci to instance/qemu
incusd/device: Move reusable code into getNumaNodeSet helper
incusd/network: Add SRIOVCountFreeVirtualFunctions
incusd/device: Add support for nic SR-IOV selection by vendorid, productid and pci
doc: Update configs
api: Add 'nic_sriov_select_ext' extension
incusd/storage/drivers: Allow setting 'vg_name' for non-clustered LVM during init
doc: Fix build failure
incus: Implement "incus wait"
i18n: Update translation templates
internal/instance: Prevent line breaks in environment variables
incusd/instance/drivers: Rename hashName to hashValue
incusd/instance/drivers: Hash serial value if it exceeds the maximum length
doc/linstor: Add documentation for source parameter.
doc: Update configs
incusd/network/bridge: Skip dnsmasq on non-routed IPv6
Update Rocky Linux instructions
incusd/network/zone: Use the standard SOA format
incusd/network/zone: Allow setting DNS admin contact
doc: Update configs
api: network_zones_dns_contact
Translated using Weblate (Portuguese)
incusd/network: Remove automatic increasing of SR-IOV VF count
doc: Add warning about long device names
incusd/device/nic: Add attached configuration key
incusd/device/nic: Add connected configuration key
incusd/instance/qemu: Properly update detached devices
incusd/instance/lxc: Properly update detached devices
incusd/device/nic_ovn: Factor common options
incusd/device/nic_p2p: Fix boot.priority spelling in gendoc
incusd/instance/qemu: Implement NIC connected config key
incusd/ip/link: Relax parent detection logic
incusd/instance/lxc: Implement NIC connected config key
api: nic_attached_connected
doc: Update config
incusd/instance/lxc: Restrict path of template files and targets
tests: Add NIC tests for attached and connected keys
Makefile: Bump to Go 1.24.12
gomod: Update dependencies
mini-oidc: Update for newer Zitadel
incusd/cluster: Skip first re-balance
incusd/auth/tls: Fix handling of GetPermissionChecker
incusd/instance: Report clear error on concurent migrations

ドキュメント¶

Incus のドキュメントはこちらです:
https://incus-ja.readthedocs.io/ja/latest/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/ （原文）

パッケージ ¶

Linux 上に Incus サーバーをインストールする ¶

Incus はほとんどの一般的な Linux ディストリビューションで利用できます。インストール手順の詳細は、Incus のドキュメントを参照してください。

https://incus-ja.readthedocs.io/ja/latest/installing/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/installing/ （原文）

Incus クライアントの Homebrew パッケージ ¶

Homebrew 経由で、Linux と macOS 向けにクライアントツールが利用できます。

https://formulae.brew.sh/formula/incus

Incus クライアントの Chocolatey パッケージ ¶

Chocolatey 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://community.chocolatey.org/packages/incus/6.21.0

Incus クライアントの Winget パッケージ ¶

Winget 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://winstall.app/apps/LinuxContainers.Incus

サポート ¶

Incus 6.20 リリースのお知らせ ¶

2025/12/19

はじめに ¶

Incus チームは、Incus 6.20 のリリースのアナウンスができてうれしいです!

このリリースは 2025 年の最後のリリースであり、休暇の真っ最中にリリースされることがないように、短めの開発サイクルになっています。

いつものように、オンラインでご自身で試せます: https://linuxcontainers.org/incus/try-it/

Enjoy!

新機能 ¶

クラスター化 LVM 上の QCOW2 フォーマットのボリューム ¶

LVM クラスター上の Incus の実装における厄介な制限は、VM スナップショットが、すべての LVM バージョンで確実に動作しないということでした。

新しい LVM バージョンでは、アクティベーションモードの制限が導入され、共有ロックモードが使えなくなり、ライブマイグレーションが実行できなくなっていました。

Incus 6.18 では、クラスター化 LVM 上で実行されているすべてのブロックボリュームのスナップショットを事実上オフにすることで、一貫したユーザーエクスペリエンスを実現し、ユーザーがオペレーションシステムを新しいメジャーバージョンにアップグレードする際の問題を回避しました。

Incus では、ついにクラスター化 LVM でのスナップショットの新しいソリューションを実装しました。このソリューションでは、LV に標準の RAW フォーマットではなく、QCOW2 フォーマットを使用します。これにより、LVM LV の構成をマニュアルで扱い、正しい VM 状態に至るスナップショットチェーンを作成できるようになります。

新しいフォーマットは、新しい VM で自動的に使われます。既存の VM は RAW ディスクフォーマットのままであるため、スナップショットはサポートされません。インスタンスを別のストレージプールに移動させ、その後もとに戻すことで、QCOW2 に変換できます。

ドキュメント : https://linuxcontainers.org/incus/docs/main/reference/storage_lvm/

スタンドアローンの `incus cluster join` コマンド ¶

この機能は IncusOS 由来の機能で、Incus とのすべてのやりとりは Incus コマンドラインまたは UI を使ってリモートで実行する必要があります。ユーザーは incus cluster enable を使って、リモートから新しいクラスターを初期化できましたが、追加で IncusOS サーバーをそのクラスターに参加させるのはかなり困難でした。

この作業を可能な限り簡単にするため、新たに incus cluster join コマンドが追加されました。このコマンドは、既存のクラスターと参加するサーバーの両方を引数として指定します。そして、サーバーがクラスターに参加できるように incus admin init コマンドと同様な質問が表示されます。

stgraber@castiana:~$ incus cluster join incus01: incus02:
What IP address or DNS name should be used to reach this server? [default=10.244.64.185]:·
What member name should be used to identify this server in the cluster? [default=eb7bbd3f-d385-4a06-919f-d66a7c52b058]: incus02
All existing data is lost when joining a cluster, continue? (yes/no) [default=no] yes
Choose "source" property for storage pool "local": local/incus
Choose "zfs.pool_name" property for storage pool "local": local/incus

stgraber@castiana:~$ incus cluster list incus01:
+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
|  NAME   |            URL             |      ROLES       | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATUS |      MESSAGE      |
+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
| incus01 | https://10.244.64.183:8443 | database-leader  | x86_64       | default        |             | ONLINE | Fully operational |
|         |                            | database         |              |                |             |        |                   |
+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
| incus02 | https://10.244.64.185:8443 | database-standby | x86_64       | default        |             | ONLINE | Fully operational |
+---------+----------------------------+------------------+--------------+----------------+-------------+--------+-------------------+

stgraber@castiana:~$ incus cluster join incus01: incus03:
What IP address or DNS name should be used to reach this server? [default=10.244.64.60]:·
What member name should be used to identify this server in the cluster? [default=ef50a39f-289d-46c4-989f-9466f8f8ae58]: incus03
All existing data is lost when joining a cluster, continue? (yes/no) [default=no] yes
Choose "source" property for storage pool "local": local/incus
Choose "zfs.pool_name" property for storage pool "local": local/incus

stgraber@castiana:~$ incus cluster list incus01:
+---------+----------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
|  NAME   |            URL             |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATUS |      MESSAGE      |
+---------+----------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus01 | https://10.244.64.183:8443 | database-leader | x86_64       | default        |             | ONLINE | Fully operational |
|         |                            | database        |              |                |             |        |                   |
+---------+----------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus02 | https://10.244.64.185:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+---------+----------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| incus03 | https://10.244.64.60:8443  | database        | x86_64       | default        |             | ONLINE | Fully operational |
+---------+----------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
stgraber@castiana:~$

VM エージェントの設定ファイル ¶

Incus エージェントを通して実行できるアクションの種類が制限できるようになりました。これは、有効な機能をリストしたシステム設定ファイルを通して行います。ファイルが存在し、機能リストが存在する場合、明示的に有効化されない限り、すべての機能が無効化されます。

ドキュメント : https://linuxcontainers.org/incus/docs/main/howto/instances_create/#configure-the-incus-agent

Reverse DNS records in OVN¶

非常に小さな機能ですが、非常に役立つ機能の追加です。OVN で実行しているすべてのインスタンスで、そのインスタンスのアドレスに対して DNS の正引きと逆引きレコードの両方が生成されるようになりました。

stgraber@castiana:~ (incus:dev-cluster/default)$ incus list c
+------+---------+--------------------+-----------------------------------------------+-----------+-----------+----------+
| NAME |  STATE  |        IPV4        |                     IPV6                      |   TYPE    | SNAPSHOTS | LOCATION |
+------+---------+--------------------+-----------------------------------------------+-----------+-----------+----------+
| c1   | RUNNING | 10.20.162.2 (eth0) | fd42:e9ac:c3e5:65f:1266:6aff:fef6:b217 (eth0) | CONTAINER | 0         | incus01  |
+------+---------+--------------------+-----------------------------------------------+-----------+-----------+----------+
| c2   | RUNNING | 10.20.162.3 (eth0) | fd42:e9ac:c3e5:65f:1266:6aff:fea4:5936 (eth0) | CONTAINER | 0         | incus02  |
+------+---------+--------------------+-----------------------------------------------+-----------+-----------+----------+
stgraber@castiana:~ (incus:dev-cluster/default)$ incus exec c1 bash
root@c1:~# host c2.incus
c2.incus has address 10.20.162.3
c2.incus has IPv6 address fd42:e9ac:c3e5:65f:1266:6aff:fea4:5936
Host c2.incus not found: 3(NXDOMAIN)
Host c2.incus not found: 3(NXDOMAIN)
root@c1:~# host 10.20.162.3
3.162.20.10.in-addr.arpa domain name pointer c2.incus.
root@c1:~# host fd42:e9ac:c3e5:65f:1266:6aff:fea4:5936
6.3.9.5.4.a.e.f.f.f.a.6.6.6.2.1.f.5.6.0.5.e.3.c.c.a.9.e.2.4.d.f.ip6.arpa domain name pointer c2.incus.
root@c1:~#

すべての変更点 ¶

このリリースのすべての変更のリストは次の通りです（翻訳なし）:

すべてのChangeLogを見る

Translated using Weblate (Portuguese)
agent-loader/install-linux.sh Fix SELinux issue with agent run path
incusd/device/nic: Fix link to instances-limit-units
doc: fix instances-limit-units reference links
Added default environment variables for the Windows agent.
instance/drivers/driver_common: Fix cat order bug in selinuxContext()
Added translation using Weblate (Swedish)
Translated using Weblate (Swedish)
Translated using Weblate (Swedish)
incusd/instance/lxc: Generate a stable MAC for managed physical bridged networks
Translated using Weblate (Chinese (Simplified Han script))
Translated using Weblate (Swedish)
Added new Windows environment variable 'SystemDrive'
incus/create: Allow reading Ephemeral flag from stdin
incusd/device/nic_physical: Fix VLAN for VMs
Translated using Weblate (Swedish)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
Translated using Weblate (Japanese)
incusd/network/bridge: Don't listen for incoming RAs
incusd/network/zone: Allow trailing dot in NS records
incusd/device/physical: Allow live-migration of bridged physical NICs
shared/tls: Move ACME challenge to shared/tls
internal/server/acme: Update certificate renewal call
incusd/instance/qemu: Don't attempt agent connections on frozen VMs
incusd/instance/qemu: Rework state reporting
Translated using Weblate (Chinese (Simplified Han script))
incusd/operations: Return a copy of the metadata to avoid concurrent access
Attempt to make the Incus Agent on Windows better integrated.
incusd/instance/qemu: Fix regression in reported state
Translated using Weblate (Japanese)
gomod: Update dependencies
gomod: Get latest umoci
build(deps): bump actions/upload-artifact from 5 to 6
incus/io: #2636 fix linter complaints in internal/io
generate-database: Allow overwriting the target column for a join
incusd/storage_volumes: Fix state handling in getVolumeFull
internal/jmap: Refactor Map methods and add comprehensive tests
shared/tls: implement Happy Eyeballs (RFC 8305) in RFC3493Dialer
incusd/devices/tpm: Make incompatible with live-migration
incus/util: #2636 fix linter complaints in internal/filter
incus/network_load_balancer: Fix typo in cmd info description
i18n: Update translation templates
api: Add storage_lvmcluster_qcow2 extension
incusd/storage/drivers: Add utils for qcow2 manipulation
incusd/instance/drivers: Add qcow2 block device utility functions
incusd/storage/drivers: Add 'block.type' config and additional validation checks
incusd/storage: Implement the creation of qcow2 formatted volumes when on lvmcluster
incusd/instance/drivers/qmp: Add QueryNamedBlockNodes and ChangeBackingFile
incusd/storage/drivers: Add support for activating and deactivating qcow2-formatted volumes
incusd/storage/drivers: Add support for the qcow2 config filesystem snapshots
incusd/storage/drivers: Add support for creating and renaming qcow2 volume snapshots
incusd/storage/drivers: Add GetQcow2BackingFilePath and Qcow2DeletionCleanup
incusd/device/config: Add 'BackingPath' to track backing chain for qcow2 volumes
incusd/storage: Add 'BackingPath' to track backing chain for qcow2 volumes
incusd/storage: Add support for creating, renaming, restoring and deleting qcow2 instance volumes
incusd/instance/drivers: Add support for running instances from a backing chain
incusd/instance: Add support for creating/deleting qcow2 snapshots while instance is running
incusd/storage/drivers: Show config filesystem only for FS volumes
incusd/storage/lvmcluster: Fix activation for containers
incusd/storage/lvm: Fix handling of stripe size config
incusd/storage/lvmcluster: Set block.filesystem to btrfs
incusd/storage: Don't add new volume options on snapshot
incusd/storage/drivers/types: Fix gofumpt
doc: Update metadata
incusd/cluster: Add missing project handling to ConnectIfVolumeIsRemote
incusd/storage_volumes: Handle remote volumes in recursion=2
incusd/storage/lvm: Fix incorrect activation mode
incus/storage: Take project into account during qcow2 operation
shared/api: add comprehensive unit tests for URL builder
Translated using Weblate (Portuguese)
incus/admin/init: Prepare code for adding initialized server to cluster
incus/cluster: Add 'cluster join' command
i18n: Update translation templates
incus-agent: Code cleanup
incus-agent: Add OS config path
incus-agent: Add system configuration support
incus-agent: Add feature checks
doc/instances: Cover incus-agent configuration
doc/bpf-tokens: Fix markdown
gomod: Update dependencies
incus/file: Improve error messages
i18n: Update translation templates
doc/network/firewall: Remove warning against IP forward and Docker
incusd/storage: Generate a clean backup.yaml after a backup is generated
incusd/api_buckets: Provide fastpath for miniod access
incusd: Move ReverseDNS to util
incusd/network/ovn: Set PTR records
doc/openfga: Clarify required config keys
incusd/storage/linstor: Disable volume copie with snapshots
tests: Update tests for Linstor limitation

ドキュメント¶

Incus のドキュメントはこちらです:
https://incus-ja.readthedocs.io/ja/latest/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/ （原文）

パッケージ ¶

Linux 上に Incus サーバーをインストールする ¶

Incus はほとんどの一般的な Linux ディストリビューションで利用できます。インストール手順の詳細は、Incus のドキュメントを参照してください。

https://incus-ja.readthedocs.io/ja/latest/installing/ （日本語訳）
https://linuxcontainers.org/incus/docs/main/installing/ （原文）

Incus クライアントの Homebrew パッケージ ¶

Homebrew 経由で、Linux と macOS 向けにクライアントツールが利用できます。

https://formulae.brew.sh/formula/incus

Incus クライアントの Chocolatey パッケージ ¶

Chocolatey 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://community.chocolatey.org/packages/incus/6.20.0

Incus クライアントの Winget パッケージ ¶

Winget 経由で、Windows ユーザー向けにクライアントツールが利用できます。

https://winstall.app/apps/LinuxContainers.Incus

ニュース¶

Incus 6.23 リリースのお知らせ¶

はじめに ¶

新たなメンテナー ¶

脆弱性の修正 ¶

新機能 ¶

依存ストレージボリューム ¶

FreeBSD VM サポート ¶

CLI パーサーの改良 ¶

ゲートウェイの DHCP アナウンスの無効化をサポート ¶

OVN ネットワークでの ipv4.dhcp.gateway のサポート ¶

OVN NIC での io.bus サポート ¶

VM エージェントのライフサイクルイベント ¶

incus file pull と incus storage volume file pull の再実装 ¶

プロジェクト関連のメトリクス ¶

インスタンスの低レベル修復 API ¶

すべての変更点 ¶

ドキュメント¶

パッケージ ¶

Linux 上に Incus サーバーをインストールする ¶

Incus クライアントの Homebrew パッケージ ¶

Incus クライアントの Chocolatey パッケージ ¶

Incus クライアントの Winget パッケージ ¶

サポート ¶

Incus 6.0.6 LTS リリースのお知らせ¶

はじめに ¶

変更点 ¶

サポートとアップグレード ¶

ダウンロード ¶

Incus 6.22 リリースのお知らせ¶

はじめに ¶

新機能 ¶

Windows エージェントの vsock サポート ¶

直接バックアップの取得 ¶

ディスクのみのスナップショットリストア ¶

サーバーログ専用のストレージボリューム ¶

QCOW2 ストレージの改良 ¶

lvmcluster ストレージプールのリサイズ ¶

lvmcluster でのリストアにおけるスナップショットの自動削除 ¶

unix-hotplug における USB コントローラーの完全なパススルー ¶

認可スクリプトレット内の証明書情報 ¶

VM の高速再起動 ¶

プロジェクトにおけるイメージサーバー URL の制限 ¶

incus-migrate における URL ベースのインポート ¶

ACME を使用したマルチドメイン証明書 ¶

SR-IOV NIC における信頼済みプロパティーの制御 ¶

退避状況を追跡するためのクラスターメンバーの状態の追加 ¶

インスタンスの移行なしでのクラスターのリストア ¶

インスタンス起動時のメトリクス ¶

すべての変更点 ¶

ドキュメント¶

パッケージ ¶

Linux 上に Incus サーバーをインストールする ¶

Incus クライアントの Homebrew パッケージ ¶

Incus クライアントの Chocolatey パッケージ ¶

Incus クライアントの Winget パッケージ ¶

サポート ¶

Incus 6.21 リリースのお知らせ¶

はじめに ¶

セキュリティ修正 ¶

新機能 ¶

incus wait コマンド ¶

ネットワークインタフェースの自動 SR-IOV 選択 ¶

ネットワークインターフェースの attached と connected プロパティー ¶

インスタンスの並列起動 ¶

OIDC クレームによるネットワーク制限 ¶

ネットワークゾーンにおける SOA レコードのサポート強化 ¶

API での強制（再帰的）ファイル削除機能のサポート ¶

すべての変更点 ¶

ドキュメント¶

パッケージ ¶

Linux 上に Incus サーバーをインストールする ¶

Incus クライアントの Homebrew パッケージ ¶

Incus クライアントの Chocolatey パッケージ ¶

Incus クライアントの Winget パッケージ ¶

サポート ¶

Incus 6.20 リリースのお知らせ¶

はじめに ¶

新機能 ¶

クラスター化 LVM 上の QCOW2 フォーマットのボリューム ¶

Incus 6.23 リリースのお知らせ ¶

OVN ネットワークでの `ipv4.dhcp.gateway` のサポート ¶

OVN NIC での `io.bus` サポート ¶

`incus file pull` と `incus storage volume file pull` の再実装 ¶

Incus 6.0.6 LTS リリースのお知らせ ¶

Incus 6.22 リリースのお知らせ ¶

`lvmcluster` ストレージプールのリサイズ ¶

`lvmcluster` でのリストアにおけるスナップショットの自動削除 ¶

`unix-hotplug` における USB コントローラーの完全なパススルー ¶

`incus-migrate` における URL ベースのインポート ¶

Incus 6.21 リリースのお知らせ ¶

`incus wait` コマンド ¶

ネットワークインターフェースの `attached` と `connected` プロパティー ¶

Incus 6.20 リリースのお知らせ ¶

スタンドアローンの `incus cluster join` コマンド ¶