ニュースのトップページに戻る

LXC 1.0.3 リリースのお知らせ

2014/04/08

このリリースは LXC 1.0 シリーズの 3 回目のバグフィックスとなるリリースです。

変更点

  • core: lxc_spawn 中で常に netpipe を初期化するようにしました (訳注: 非特権コンテナのリブート時に存在しないパイプに対してメッセージを送ることのないように lxc_spawn 中でパイプを初期化するように修正されています)
  • core: lxc-monitord.log が LXCPATH でなく LOGPATH に出力されるようになりました
  • core: monitord の予期しない終了に対してより適切に対応するようにしました
  • core: lxc-init をアーキテクチャやディストリビューション依存のパスから /sbin/init.lxc へ移動しました。
    init.lxc をコンテナ内で見つけるときは、ハードコードされたパスではなく、$PATH を使って見つけます。
  • core: macvlan のデフォルトモードを private にしました
  • core: pre-mount hook を走らせる前に rootfs が shared でマウントされているかを確認するようにしました
  • apparmor: 現時点の upstream の apparmor に対応したプロファイルに更新しました。
    古い apparmor のユーザは、パーサーがプロファイルのパースに失敗した場合、dbus, ptrace, signal の stanza をコメントにしても問題ありません
  • apparmor: 複雑なルールをより簡単に生成できるように中間プロファイルを使うようにしました。
    これにより既存のプロファイルにいくつか問題が見つかり、それを修正しました。
    /proc/sys のほとんどは kernel/shm/, net/, kernel/domainname, kernel/hostname に対する例外で適切にブロックされるようになりました。
  • apparmor: ネスティング時のプロファイルでデフォルトでは cgroupfs をブロックするようにしました。
    ユーザは今後 cgroupfs のマウントが不要な cgmanager を使用するべきです
  • cgmanager: len == 0 の時発生する cgm_get のバグを修正しました
  • lxc-info: 重複する行を表示しないようにしました
  • sysvinit script: より適切に default.conf をパースするように wait_for_bridge を修正しました
  • tools: -1 での exit をやめ、一部例外を除き (ドキュメント化されています)、より一般的かつ一貫した exit code の 0 (成功時)と 1(失敗時)を利用するよう変更しました (訳注: 原文では "for lxc-start" とあり、lxc-start に対して一般的で一貫した exit code を採用した事になっていますが、別に lxc-start 以外の lxc-* にも同様の修正が加えられており、例外は lxc-stop に存在するので、上記のような訳としました)
  • archlinux template: network link が存在しない場合のデバッグ情報を追加しました
  • archlinux template: 色々な修正とクリーンアップを行いました
  • centos template: lxc.arch を適切に設定するようにしました
  • download template: ダウンロードの失敗を少し適切に処理するようにしました (訳注: ダウンロードに使う wget のタイムアウト値を 30 秒に設定しています)
  • fedora template: lxc.arch を適切に設定するようにしました
  • gentoo template: sshd が起動したのを確認するようにしました
  • gentoo template: locale が生成されるようにしました
  • gentoo template: lxc-console がきちんと動作するように tty の設定を行うようにしました
  • oracle template: upgrade時に実行されるパッチスクリプトを追加する事によりupdate時の問題を修正しました
  • tests: apparmorプロファイルのテストを追加しました
  • tests: 遅い ARM での失敗のケースの修正としてタイムアウト値を増やしました
  • tests: 常に http_proxy と https_proxy の値を使用するようにしました

ダウンロード

このリリースの tarball は ダウンロードページ から取得できます。
そして、各ディストリビューションがすぐに LXC 1.0.3 のパッケージをリリースするでしょう。

個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable ブランチは GitHub にあります。