Back to the news overview

LXC 4.0.4 LTS リリースのお知らせ

4th of August 2020

はじめに

LXC チームが LXC 4.0.4 のリリースをお知らせします!

このリリースは 2025 年 6 月までサポートされる LXC 4.0 に対する 4 回目のバグフィックスリリースです。

バグ修正

このリリースのハイライトは次のとおりです:

  • Linux の新しい clone フラグのサポート(cgroup内へのclone)
  • Linux の新しい VFS システムコールのサポート
  • 内部シンボルが外部から適切に隠されるようになりました

コミットの全リストは次の通りです(翻訳なし):

  • get the right path in get_cgroup command
  • lxc: support CLONE_INTO_CGROUP
  • start: initialize cgroup_fd
  • start: use __aligned_u64
  • attach: set no_new_privs flag after LSM label
  • templates/lxc-download.in: fix wrong if condition (use the result of the gpg command, not the result when executing the result of the gpg command)
  • templates/lxc-download.in: make shellcheck happy
  • templates/lxc-download.in: use GPG option --receive-keys instead of --recv-keys
  • cgroups: update terminology
  • cgroups: update terminology II
  • seccomp: support allowlist/denylist in profiles
  • cgroups: use empty {} to initialize struct
  • cgroup2_devices: fix access rule parsing
  • api-extensions: add seccomp_allow_deny_syntax extension
  • cgroups: fix bpf device program generation
  • cgroups: handle empty bpf log buffer
  • tree-wide: s/ptmx/ptx/g
  • tree-wide: s/pts/pty/g
  • openpty: fix faulty rename
  • openpty: improve implementation and handling of platforms without it
  • checkconfig: Show LXC version in output.
  • autotools: include COPYING file
  • Improve efficiency of lxc_ifname_alnum_case_sensitive
  • network: remove unused variable
  • compiler: add and use __hidden visbility
  • string_utils: make all helpers hidden
  • af_unix: hide unnecessary symbols
  • attach: hide unnecessary symbols
  • caps: hide unnecessary symbols
  • commands: hide unnecessary symbols
  • commands_utils: hide unnecessary symbols
  • conf: hide unnecessary symbols
  • Makefile.am: Fix typo
  • start: check correct flags when receiving network devices
  • lxc-ls: bugfixes
  • confile: hide unnecessary symbols
  • confile_utils: hide unnecessary symbols
  • criu: hide unnecessary symbols
  • error: hide unnecessary symbols
  • file_utils: hide unnecessary symbols
  • initutils: hide unnecessary symbols
  • log: hide unnecessary symbols
  • lxclock: hide unnecessary symbols
  • lxcseccomp: hide unnecessary symbols
  • mainloop: hide unnecessary symbols
  • monitor: hide unnecessary symbols
  • namespace: hide unnecessary symbols
  • network: hide unnecessary symbols
  • parse: hide unnecessary symbols
  • process_utils: hide unnecessary symbols
  • rexec: hide unnecessary symbols
  • ringbuf: hide unnecessary symbols
  • start: hide unnecessary symbols
  • state: hide unnecessary symbols
  • sync: hide unnecessary symbols
  • terminal: hide unnecessary symbols
  • utils: hide unnecessary symbols
  • uuid: hide unnecessary symbols
  • cgroups: hide unnecessary symbols
  • lsm: hide unnecessary symbols
  • arguments: hide unnecessary symbols
  • storage: hide unnecessary symbols
  • tree-wide: hide further unnecessary symbols
  • start: simplify gotos
  • apparmor: Allow ro remount of boot_id
  • syscalls: add fsopen()
  • syscalls: add fspick()
  • syscalls: add fsconfig()
  • syscalls: add fsmount()
  • mount_utils: add mount utils
  • mount_utils: add mount_filesystem() helper
  • attach: use new mount api
  • log: don't break logging by hiding symbols
  • Makefile: fix Makefile
  • selinux: remove security_context_t usage as it's deprecated
  • seccomp: remove seccomp fd from event loop after task exited
  • seccomp: add missing header
  • syscall: don't fail if __NR_signalfd is not defined
  • conf: ensure that the idmap pointer itself is freed

サポートとアップグレード

LXC 4.0 ブランチは 2025 年 6 月までサポートされます。
stable のバグフィックスリリースでは、バグとセキュリティに関する問題に対する修正のみが行われますので、常に安全です。最新のバグフィックスリリースの状態を維持し、実行することをおすすめします。

ダウンロード