News¶

LXC 6.0.5 LTS リリースのお知らせ¶

2025/08/15

はじめに ¶

LXC チームが LXC 6.0.5 のリリースをお知らせします!

このリリースは、2029 年 6 月までサポートされる LXC 6.0 の 5 度目のバグ修正リリースです。

変更点 ¶

いつもどおり、このバグフィックスリリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

• LXC 6.0.4 で混入した、no-new-priv 処理により、いくつかのフックが失敗するという回帰問題を修正しました
• bionic C ライブラリー（Android）でのビルドサポートの削除。長い間機能していませんでした
• container_ttys 環境変数の処理の修正
• move と nosymfollow マウントオプション両方のサポートを追加しました
• テストスイートのカバレッジの向上

コミットのすべてのリストは次のとおりです（翻訳なし）:

すべてのChangeLogを見る

• start: Re-introduce first SET_DUMPABLE call
• README: Remove mention of old LXC version
• bionic: Remove bionic detection and support
• bionic: Remove custom getline, openpty and prlimit
• meson_options.txt: don't use str when defining bool default values
• meson_options.txt: remove space before : for consistency
• selinux: fix typo (AppArmor)
• lxc/conf,start: fix setting container_ttys environment variable
• apparmor test: add an overlay container start
• meson.build: remove quirk for Ubuntu 14.04 libcap-dev
• src/tests/lxc-test-apparmor-generated: enable test
• src/tests/lxc-test-apparmor-mount: prevent fail on cleanup path
• src/tests/lxc-test-unpriv: prevent fail on cleanup path
• conf: Add support for "move" mount flag
• lxc/conf: support nosymfollow mount flag
• lxc/conf: support flag kind of mount options in lxc.mount.entry options
• src/tests/oss-fuzz: pin meson to 1.7.2 to workaround build failures
• Add loong64 to list of recognized architectures
• meson.build: set LXC_DISTRO_SYSCONF when -Dspecfile=true
• meson.build: fix checks for fsconfig and calls
• meson.build: use has_header_symbol() instead of get_define() to improve compatibility
• lxc/process_utils.h: use strsignal() or sys_siglist[] for Non-GNU distros
• lxc/lxccontainer: stop printing misleading errors in enter_net_ns()
• tests/lxc-test-rootfs: add idmapped rootfs testcase
• tests/lxc-test-snapdeps: try to load overlay kernel module
• lxc/network: null-terminate ifname string in lxc_network_recv_name_and_ifindex_from_child()
• lxc/conf: do not leak opts.data memory in __lxc_idmapped_mounts_child()
• build(deps): bump actions/checkout from 4 to 5

サポートとアップグレード ¶

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード ¶

• リリース tarball : lxc-6.0.5.tar.gz
• GPG シグネチャー : lxc-6.0.5.tar.gz.asc

感謝 ¶

この LTS リリースアップデートは、Sovereign Tech Fund（現在は Sovereign Tech Agency の一部）からの資金提供により実現しました。

Sovereign Tech Fund は、オープンデジタルインフラストラクチャーの開発、改良、保守をサポートします。その目標は、セキュリティ、レジリエンス、技術の多様性、コードの背後にいる人々に焦点を当て、オープンソースエコシステムを持続的に強化することです。

詳細は https://www.sovereign.tech をご覧ください。

LXC 6.0.4 LTS リリースのお知らせ¶

2025/04/04

はじめに ¶

LXC チームが LXC 6.0.4 LTS のリリースをお知らせします!

このリリースは、2029 年 6 月までサポートされる LXC 6.0 の 4 度目のバグフィックスリリースです。

変更点 ¶

いつもどおり、このバグ修正リリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

• Zabbly のアドレスプレフィックスへの変更（訳注: LXCが使用する MAC アドレス）
• IPv6 をオン・オフするための lxc-net の新しい設定キー LXC_IPV6_ENABLE
• 非 root のエントリーポイントを持つアプリケーションコンテナにアタッチするための機能の修正

コミットのすべてのリストは次のとおりです（翻訳なし）:

すべてのChangeLogを見る

• LXC attach should exit on SIGCHLD
• confile-vlanid: undefined is not a zero value
• conf: log name of invalid capability in error
• dbus: replace hardcoded dbus address with environment variable
• conf: warn when capabilities are disabled or libcap is not found
• lxc/attach: Revert "- LXC attach should exit on SIGCHLD"
• config-bcast: fix incorrect broadcast address calculation
• github: Switch to native arm64 runners
• Added LXC_IPV6_ENABLE option for lxc-net to enable or disable IPv6
• sysconfig/lxc: remove false comment
• global: Switch MAC generation to Zabbly prefix
• global: Switch to new MAC prefix
• github: Add packaging workflow
• tools/lxc_attach: fix ENFORCE_MEMFD_REXEC checks
• lxc/conf: handle rootfs open_at error in lxc_mount_rootfs
• lxc/caps: fix open /proc/sys/kernel/cap_last_cap
• lxc/start: do prctl(PR_SET_DUMPABLE) after last uid/gid switch

サポートとアップグレード ¶

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード ¶

• リリース tarball : lxc-6.0.4.tar.gz
• GPG シグネチャー : lxc-6.0.4.tar.gz.asc

感謝 ¶

この LTS リリースアップデートは、Sovereign Tech Fund（現在は Sovereign Tech Agency の一部）からの資金提供により実現しました。

Sovereign Tech Fund は、オープンデジタルインフラストラクチャーの開発、改良、保守をサポートします。その目標は、セキュリティ、レジリエンス、技術の多様性、コードの背後にいる人々に焦点を当て、オープンソースエコシステムを持続的に強化することです。

詳細は https://www.sovereign.tech をご覧ください。

LXC 6.0.3 LTS リリースのお知らせ¶

2024/12/19

はじめに ¶

LXC チームが LXC 6.0.3 LTS のリリースをお知らせします!

このリリースは、LXC 6.0 の 3 度目のバグフィックスリリースで、2029 年 6 月までサポートされます。

変更点 ¶

いつもどおり、このバグ修正リリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

• lxc-oci に PuzzleFS のサポートを追加
• lxc.init を通した SIGHUP の伝搬
• 64 ビット Arm サポートを含む、テストスイートの再構築

コミットのすべてのリストは次のとおりです（翻訳なし）:

すべてのChangeLogを見る

• meson.build: add -ffat-lto-objects
• meson.build: drop suggest-attribute=noreturn build option
• Add suppport for PuzzleFS images in the oci template
• create_run_template: don't use txtuid and txtguid out of scope
• Avoid null pointer dereference when using shared rootfs. rootfs->storage not set by lxc_storage_prepare when using a shared rootfs.
• meson: fix minor typo
• lxc-net: Replace random IPv6 subnet
• fix return code of recursive all of cgroup_tree_prune
• lxccontainer: fix enter_net_ns helper to work when netns is inherited
• lxc.init: Switch to sigaction
• lxc.init: Ignore user signals coming from inside the contianer
• lxc.init: Allow SIGHUP from outside the container
• github: Update coverity workflow
• github: Introduce shared build logic
• github: Introduce shared testsuite logic
• github: Rework test workflow
• github: Cleanup OSS-fuzz
• github: Improve progress reporting

サポートとアップグレード ¶

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード ¶

• リリース tarball : lxc-6.0.3.tar.gz
• GPG シグネチャー : lxc-6.0.3.tar.gz.asc

感謝 ¶

この LTS リリースアップデートは、Sovereign Tech Fund（現在は Sovereign Tech Agency の一部）からの資金提供により実現しました。

Sovereign Tech Fund は、オープンデジタルインフラストラクチャーの開発、改良、保守をサポートします。その目標は、セキュリティ、レジリエンス、技術の多様性、コードの背後にいる人々に焦点を当て、オープンソースエコシステムを持続的に強化することです。

詳細は https://www.sovereign.tech をご覧ください。

LXC 6.0.2 LTS リリースのお知らせ¶

2024/09/17

はじめに ¶

LXC チームが LXC 6.0.2 LTS のリリースをお知らせします!

このリリースは、LXC 6.0 の 2 度目のバグフィックスリリースで、2029 年 6 月までサポートされます。

変更点 ¶

いつもどおり、このバグ修正リリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

• 一般的なメッセージのいくつかのログレベルを下げました
• aarch64 でのコンパイルエラーの修正

コミットのすべてのリストは次のとおりです（翻訳なし）:

すべてのChangeLogを見る

• Remove unused function
• idmap: Lower logging level of newXidmap tools to INFO
• Exit 0 when there's no error
• doc: Fix definitions of get_config_path and set_config_path
• README: Update security contact
• fix possible clang compile error in AARCH

サポートとアップグレード ¶

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード ¶

• リリース tarball : lxc-6.0.2.tar.gz
• GPG シグネチャー : lxc-6.0.2.tar.gz.asc

LXC 6.0.1 LTS リリースのお知らせ¶

2024/06/27

はじめに ¶

LXC チームが LXC 6.0.1 LTS のリリースをお知らせします!

このリリースは、LXC 6.0 の最初のバグ修正リリースで、2029 年 6 月までサポートされます。

変更点 ¶

いつもどおり、このバグ修正リリースは、安定性とセキュリティー強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

• いくつかのビルドツールの問題の修正
• IPv6 をサポートしないシステム上の起動失敗の問題を修正
• 潜在的な警告を防ぐため、AppArmor のルールを更新

コミットのすべてのリストは次のとおりです:

すべてのChangeLogを見る

• meson: fix build on NixOS
• github: test the lxc multicall binary builds too
• lxc/network: handle non-existing sysctl /disable_ipv6
• network: netdev_configure_server_veth: reduce scope of disable_ipv6_fd/path vars
• Update lxc-attach.sgml.in
• Update lxc-execute.sgml.in
• Update lxc-{attach,execute}.sgml.in
• Update lxc-execute.sgml.in
• lxc-local: fix use of LXC_PATH before init
• lxc-local: fix incorrect path to templates file
• lxc-local: remove check for template existence before extraction
• apparmor: fix rule path pattern specification syntax
• apparmor: regenerate rules
• apparmor: use /{,} instead of /
• apparmor: regenerate rules
• github: start using ubuntu-24.04
• github: properly check apparmor profile changes
• lxc/storage/zfs: ignore false-positive use-after-free warning
• github: exclude clang & ubuntu-24.04 combination
• meson: fix build with -Dtools-multicall=true on NixOS

サポートとアップグレード ¶

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが推奨されます。

ダウンロード ¶

• リリース tarball : lxc-6.0.1.tar.gz
• GPG シグネチャー : lxc-6.0.1.tar.gz.asc

以前のニュース¶

• 2024/04/03
• 2023/07/25
• 2023/07/04
• 2023/01/20
• 2022/07/28
• 2022/06/17
• 2022/02/02
• 2021/10/19
• 2021/07/17
• 2021/06/14
• 2021/05/06
• 2021/01/12
• 2020/10/22
• 2020/08/04
• 2020/06/29
• 2020/04/16
• 2020/04/06
• 2020/03/25
• 2019/07/24
• 2019/06/26
• 2019/06/21
• 2019/03/12
• 2018/12/13
• 2018/11/22
• 2018/08/21
• 2018/06/05
• 2018/03/27
• 2017/10/19
• 2017/10/19
• 2017/10/19
• 2017/09/05
• 2017/05/11
• 2017/05/11
• 2017/01/23
• 2016/11/23
• 2016/11/23
• 2016/10/05
• 2016/09/01
• 2016/08/15
• 2016/06/28
• 2016/06/28
• 2016/05/16
• 2016/04/06
• 2015/11/09
• 2015/11/09
• 2015/10/06
• 2015/08/14
• 2015/04/10
• 2015/03/16
• 2015/01/30
• 2014/12/05
• 2014/09/24
• 2014/07/14
• 2014/06/13
• 2014/04/08
• 2014/03/27
• 2014/03/06
• 2014/02/20