Go to Table of Contents

ニュースのトップページに戻る

LXC 2.0.8 リリースのお知らせ

2017/05/11

このリリースは LXC 2.0 の 7 回目のバグフィックスリリースです。

重要な変更 :

  • セキュリティホール CVE-2017-5985 の修正
  • このバージョンで、すべてのテンプレートでデフォルトのパスワードは設定されなくなりました。代わりに、lxc-attach を使ってユーザの設定を行います。この変更により、(かなり安全性に問題のある) デフォルトユーザを使うように設定された、自動化された環境に影響があるでしょう。

バグ修正 :

  • lxc-start-ephemeral を Python 3.2 互換にしました
  • Typo を修正しました
  • sys/capability.h なしでもビルドできるようになりました
  • lxc-opensuse: リリースコード用のデフォルト値を修正しました
  • util: setproctitle 関数では常に malloc するようにしました (訳注: Issue #1407 の修正)
  • util: setproctitle 関数のコメントを更新しました
  • confile: lxc.network..ipv{4,6} が空の時、設定をクリアするようにしました
  • lxc_setup_tios(): SIGTTOU と SIGTTIN シグナルを無視するようにしました
  • lxc-net が失敗時には 0 でない値を返すようになりました
  • seccomp: amd64 ホスト上で x32 ゲストを許可するようにしました
  • HAVE_LIBCAP を追加しました (訳注: libcap に関係するビルド時の問題の解決)
  • c/r: bind マウントのときは --ext-mount-map だけを与えるようにしました
  • create_or_remove_cgroup 関数内で 'mkdir -p' を行うようにしました
  • clonehostname フック内では LXC_ROOTFS_MOUNT を使うようにしました
  • squeeze はサポート外のリリースとなったのでキーを削除しました
  • start: SIGCHLD 時は WARN() から NOTICE() にレベルを下げました
  • log: lxc_unix_epoch_to_utc() を修正しました
  • cgfsng: trim() 関数をより安全にしました
  • seccomp: SCMP_FLTATR_ATL_TSKIP が利用可能であれば設定するようにしました
  • lxc-user-nic: #include 宣言を順序よく並べ直しました
  • lxc-user-nic: 改良とバグフィックスを行いました
  • lxc-user-nic: 失敗時はリンクを削除するようにしました
  • conf: 特権コンテナのときだけ veth を削除しようとするようにしました
  • lxc-containers が複数のブリッジをサポートするよう修正しました
  • コードでタブとスペースが混在していたのを修正しました
  • lxc-alpine: デフォルトミラーをランダムで選択する代わりに dl-cdn.a.o を使うようにしました
  • lxc-checkconfig: new[ug]idmap が setuid root されているか確認するようになりました
  • [templates] archlinux: ファイルのコンフリクトを解決しました
  • [templates] archlinux: default_timezone 変数は不要なので削除しました
  • python3: char* が NULL になる可能性がある場合の対処を行いました
  • lxc-download.in / 鍵サーバ (keyserver) が環境変数で設定できるようなりました
  • lxc-download.in / 鍵サーバの変更をヘルプに追加しました
  • 変数チェックを既存のスタイルに合わせるように変更しました
  • tree-wide: を直接 include するようにしました
  • conf/ile: バッファが十分な長さになるようにしました
  • tree-wide: を直接 include するようにしました
  • tests: IPv6 ネットワーク上の実行をサポートしました
  • tests: コンテナを kill するようにしました (shutdown を待たなくなりました)
  • suggest_default_idmap で間違ったファイルを open していたのを修正しました
  • debian テンプレートで root のパスワードを設定しないようにしました
  • 安全でないパスワードを設定しないようにしました
  • altlinux、gentoo、openmandriva、pld テンプレートでデフォルトのパスワードを設定しないようにしました
  • tools: lxc_execute() がリターンコードを返して exit するようになりました
  • ネットワークのシャットダウン時には veth.pair.name を維持するようにしました
  • Makefile: static での clang の init.lxc ビルドを修正しました
  • /etc/sysconfig/lxc または lxc-net で USE_LXC_BRIDGE を使ってブリッジが無効化されている場合はブリッジの起動を待たなくなりました
  • print_stats() のバッファサイズを増やしました
  • POSIX シェル互換でない変数割当を修正しました (bug #1498)
  • APIの不変性に関する注意書きを削除しました (訳注: 1.0 より前の記述があった)
  • conf: ポインタアクセスでよりエラーになりにくくしました
  • conf: lxc_map_ids() で動作とは関係のない変更を行いました
  • caps: lxc_{proc,file}_cap_is_set() 関数を追加しました
  • conf: new{g,u}idmap コマンドのケーパビリティとsetuid をチェックするようになりました
  • conf: rootfs をマウントする際のログ出力を改良しました
  • ls: アクティブなコンテナの条件判断を簡単にしました
  • #1509 で混入した Typo を修正しました
  • attach|unshare: 間違ったコメントを修正しました
  • caps: Android ではファイルのケーパビリティチェックをスキップするようにしました
  • autotools: cap_get_file のチェックを追加しました
  • caps: ケーパビリティがサポートされていない場合は false を返すようにしました
  • conf: setup_pts() での動作とは関係のない変更を行いました
  • conf: /dev/ptmx では bind マウントを使うようにしました
  • conf: 動作とは関係のない変更を行いました
  • utils: LXD 向けの loop device ヘルパーを使うようにしました
  • ISSUE_TEMPLATE.md を作成しました
  • cgroups: cgfsng のデバッグを改良しました
  • issue template: Typo の修正を行いました
  • conf: lxc_setup_devpts() で fd をクローズするようにしました
  • conf: 動作とは関係のない変更を行いました
  • utils: lxc_mount_proc_if_needed() の調整を行いました
  • sshd テンプレートを Ubuntu 17.04 で動作するように修正しました
  • conf: マウントオプションを昇順で並べ直しました
  • conf: マウントオプションに MS_LAZYTIME を追加しました
  • monitor: exec() のエラー時に errno を報告するようになりました
  • af unix: ソケット名を最大長まで使えるようになりました
  • commands: NULL ポインタの参照を行わないようにしました
  • commands: 動作とは関係のない変更を行いました
  • lxccontainer: NULL ポインタの参照を行わないようにしました
  • monitor: abstract ソケットのロジックを簡素化しました
  • precise は最新の LTS ではないので、代わりに xenial を使うようにしました
  • 間違った exit ステータスを修正しました
  • conf: lxc_fill_autodev() の動作とは関係のない変更を行いました
  • conf: lxc_fill_autodev() から /dev/console を削除しました
  • conf: lxc_setup() の動作とは関係のない変更を行いました
  • conf: コンソール関数の動作とは関係のない変更を行いました
  • conf: lxc_setup_dev_console() を改良しました
  • conf: lxc_setup_ttydir_console() (訳注: 設定に従ってコンテナの /dev/console のマウント先を変更してマウントできるようにした)
  • config: /dev/console の bind マウントを削除しました
  • doc: コンソールの振る舞いについてマニュアルに追加しました
  • utils: lxc_unstack_mountpoint() 関数を追加しました
  • conf: /dev/console 上のすべてのマウントをアンマウントするようにしました
  • console: ピアの tty が割当できない場合に失敗するようになりました
  • start: umount2() を削除しました
  • conf: 動作とは関係のない変更を行いました
  • utils: lxc_unstack_mountpoint() で umount 回数が 2^31 より大きなケースを扱えるようにしました
  • CentOS でも systemd ユニットファイルをインストールするようにしました
  • (訳注: configure で) ubuntudebian の case をマージしました
  • start: lxc_spawn() に重要なコメントを追加しました

ダウンロード

このリリースの tarball は ダウンロードページ から取得できます。そして、各ディストリビューションがすぐに LXC 2.0.8 のパッケージをリリースするでしょう。

個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable-2.0 ブランチが GitHub にあります。

Contents