ニュースのトップページに戻る

LXC 1.0.10 リリースのお知らせ

2017/05/11

このリリースは LXC 1.0 の 10 回目のバグフィックスリリースです。

重要な変更:

  • セキュリティホール CVE-2016-10124 の修正
  • セキュリティホール CVE-2017-5985 の修正

バグ修正 :

  • attach: lsm_openat() 関数の実装を簡素化しました
  • commands: ロギングの改良を行いました
  • utils: __LXC_NUMSTRLEN マクロを定義しました
  • tests; クリーンアップのエラーではテストが失敗とならないようにしました
  • conf: lxc.cap.drop と keep の同時使用ができない旨、きちんとエラー出力するようにしました
  • attach: lsm ラベルのファイルディスクリプタを close するようにしました
  • conf, attach: errno を保存して close を呼び出すようにしました
  • templates/lxc-debian.in: dpkg --print-foreign-architectures 実行の Typo を修正しました
  • templates/lxc-debian.in: ホストのアーキテクチャ ppc を powerpc として扱うようにしました
  • cherry-pick した際の errno の regression を修正しました
  • ホストの /usr/lib/systemd からコンテナ内のファイルを生成しないようにしました (訳注: opensuse テンプレート)
  • lxc-opensuse: poweroff.target を sigpwr.target にコピーする処理を削除しました
  • (訳注: ビルド時の) --enable-gnutls オプションを追加しました
  • tests: 不具合のある overlay モジュールでの非特権テストをスキップするようにしました (訳注: カーネルマージ前の Ubuntu の 3.13 カーネルの overlayfs)
  • major()/minor()/makedev() の検出に AC_HEADER_MAJOR を使うようにしました
  • lxc-start-ephemeral を Python 3.2 互換にしました
  • systemd: service ファイルで Delegate を有効にしました
  • confile: lxc.network..ipv{4,6} が空の時、設定をクリアするようにしました
  • seccomp: amd64 ホスト上で x32 ゲストを許可するようにしました
  • squeeze はサポート外のリリースとなったのでキーを削除しました
  • seccomp: SCMP_FLTATR_ATL_TSKIP が利用可能であれば設定するようにしました
  • lxc-checkconfig: new[ug]idmap が setuid root されているか確認するようになりました
  • python3: char* が NULL になる可能性がある場合の対処を行いました
  • lxc-download.in / 鍵サーバ (keyserver) が環境変数で設定できるようなりました
  • lxc-download.in / 鍵サーバの変更をヘルプに追加しました
  • 変数チェックを既存のスタイルに合わせるように変更しました
  • tests: IPv6 ネットワーク上の実行をサポートしました
  • tests: コンテナを kill するようにしました (shutdown を待たなくなりました)
  • suggest_default_idmap で間違ったファイルを open していたのを修正しました
  • lxc_setup_tios(): SIGTTOU と SIGTTIN シグナルを無視するようにしました
  • print_stats() のバッファサイズを増やしました
  • APIの不変性に関する注意書きを削除しました (訳注: 1.0 より前の記述があった)
  • conf: ポインタアクセスでよりエラーになりにくくしました
  • ISSUE_TEMPLATE.md を作成しました
  • issue template: Typo の修正を行いました
  • conf: マウントオプションを昇順で並べ直しました
  • commands: NULL ポインタへの参照をしないようにしました
  • commands: 機能と関係のない変更を行いました (訳注: デバッグログの追加、int -> size_t への修正)
  • lxccontainer: NULL ポインタへの参照をしないようにしました

ダウンロード

このリリースの tarball は ダウンロードページ から取得できます。そして、各ディストリビューションがすぐに LXC 1.0.10 のパッケージをリリースするでしょう。

LXC 開発元として、1.0 ユーザには 2.0 LTS リリースへのアップグレードを強くおすすめします。
1.0 ブランチは 2019 年 6 月までサポートが続きます。しかし現時点では、重大なバグフィックスとセキュリティホール対策のみがバックポートされます。

個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable-1.0 ブランチが GitHub にあります。