LXC 1.0.1 リリースのお知らせ¶
2014/03/06
このリリースは LXC 1.0 シリーズの最初のバグフィックスとなるリリースです。
変更点¶
core: / が rshared でマークされているのを検出し、正しく動作するようになりました。
これは systemd が使われているシステム上で LXC を使う場合、マウントテーブルがコンテナ内で重複してしまう問題と、lxc-attach がコンテナの rootfs にアタッチできない問題を修正します。
core: 正しくない形式の lxc.id_map でクラッシュする問題を修正しました
core: コンテナが開始した後に更に cgroup を作成する時の問題を修正しました
core: phys インターフェースを持つコンテナがリブート時にクラッシュする問題を修正しました
core: パーミッションの問題の検出とレポートを改良しました
core: 特権のない場合の操作を共通のコードを使うように変更しました。
これは newuidmap/newgidmap コマンドが使用可能な場合はそれを使用し、もし使用出来ない場合は root の時のみ uid_map/gid_map へ直接書き込みを行うようになっています。
core: btrfs スナップショットのリストアの問題を修正しました
core: クローンの際にデータロスにつながる可能性があったのを修正しました
core: コンテナの root ユーザをユーザのホスト上の uid/gid にマッピングしている場合に、2 度同じマッピングを行おうとする問題を修正しました
core: overlayfs 上に存在するコンテナのスナップショットのリストア時の問題を修正しました
core: ログに使用する変数を TLS (訳注: スレッド局所記憶) 中に置くようにしました
apparmor: プロファイルの変更に onexec を使用するのをやめました。
これは少なくとも overlayfs 上では信頼できないことが証明されています
bash completion: 間違った shebang を削除しました
cgmanager: コンテナの開始後、アクティブな接続を維持しないようにしました
cgmanager: スレッドでも動作するように修正しました
README の更新
lua: --prefix で指定したディレクトリ以下に lua のファイルをインストールするようにしました
lxc-create: dir バックエンド使用時に --dir オプションが有効になるように修正しました
lxc-device: wlan デバイスを正しく扱うようになりました
lxc-ls: --nesting オプションが非特権コンテナでも動作するように修正しました
lxc-start-ephemeral: tmpfs のパーミッションを 0777 の代わりに 0755 に設定するようにしました
python3: get_global_config_item 関数が export されるように修正しました
seccomp: init がキャッチした seccomp ポリシーの侵害をキャッチできるようになりました
systemd: 正しい場所に unit ファイルが置かれるように修正しました
templates: 非特権コンテナ内のシステムコンテナを検出するようになりました (lxc-download)
tests: lxc-test-concurrent 中に hang する可能性があったのを修正しました
upstart: LXC_DOMAIN で指定されたものに対するリクエストを転送しなくなりました (dnsmasq)
ダウンロード¶
このリリースの tarball は ダウンロードページ から取得できます。
そして、各ディストリビューションがすぐに LXC 1.0.1 のパッケージをリリースするでしょう。
個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable ブランチは GitHub にあります。
Contents