Go to Table of Contents

News

LXC 6.0.6 LTS リリースのお知らせ

2026/02/27

はじめに

LXC チームが LXC 6.0.6 のリリースをお知らせします!

このリリースは、2029 年 6 月までサポートされる LXC 6.0 の 6 度目のバグ修正リリースです。

変更点

いつもどおり、このバグフィックスリリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

  • lxc-local で、追加の圧縮フォーマットをサポート
  • AppArmor プロファイルの生成を更新(新しい runc の実行が可能)
  • ceph バックエンドで --rbduser オプションのサポート
  • 非特権コンテナにおける systemd スコープの扱いの改良
  • init システムとして OpenRC のサポートを追加
  • io_uring 使用時のアタッチロジックにおけるデータ転送の競合を修正
  • 設定時の lxc.cap.keep と lxc.cap.drop の扱いを修正

コミットのすべてのリストは次のとおりです(翻訳なし):

すべてのChangeLogを見る
  • README: Fix CI links
  • Rename CONTRIBUTING to CONTRIBUTING.md
  • README: update links
  • commands: Fix indent
  • Enable systemd to create /var/lib/lxc at runtime with StateDirectory
  • Standardize log file create mode to 0640
  • lxccontainer: check if target exists before remove in create_mount_target()
  • Automatically detect compression format in the lxc-local template
  • add MFD_EXEC and MFD_NOEXEC_SEAL flag to memfd_create
  • github: Drop focal source packages
  • builds workflow: make .orig.tar.gz unique per build
  • build(deps): bump actions/upload-artifact from 4 to 5
  • config/apparmor/abstractions: Fix meson build generation of container-base
  • config/apparmor/abstractions: Drop manually generated container-base file
  • Update lxc.spec.in to use meson
  • apparmor: skip /proc and /sys restrictions if nesting is enabled
  • build(deps): bump actions/checkout from 5 to 6
  • Ensure do_lxcapi_unfreeze returns false when getstate errors
  • build: Check if P_PIDFD is defined
  • meson: add meson option for running doxygen in build
  • Enumerated all values in array
  • Initial changes without testing
  • checkonfig: Fixed compatible with toybox/gunzip
  • Fallback to XDG_RUNTIME_DIR when /run not found
  • added "--rbduser" option in "lxc-create -B rbd"
  • added doc for --rbduser
  • Added documentation on unprivileged LXC containers
  • build(deps): bump actions/upload-artifact from 5 to 6
  • start: Remove outdated comment about group dropping
  • start: Respect lxc.init.groups also in new user namespace
  • copy_rdepends: Don't fail on missing source file
  • cgfsng: fix reboots when using dbus
  • Improve the dbus scope creation error handling
  • build: update Makefile and meson.build
  • github: test io_uring-based event loop
  • lxc/{terminal, file_utils}: ensure complete data writes in ptx/peer io handlers
  • tests/lxc-attach: ensure no data corruption happens during heavy IO on pts
  • src/confile: fix values of lxc.cap.keep and lxc.cap.drop
  • lxc: added support OpenRC init system
  • meson.build: fix openat2 include typo, fix with glibc-2.43 +FORTIFY
  • meson.build: fix open_how include with glibc-2.43+
  • lxc/network: optimize netdev_get_mtu
  • lxc/network: save/restore physical network interfaces altnames
  • lxc/network: define netlink uAPI constants for link properties
  • cmd/lxc-user-nic: prevent OOB read in name_is_in_groupnames

サポートとアップグレード

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード

LXC 6.0.5 LTS リリースのお知らせ

2025/08/15

はじめに

LXC チームが LXC 6.0.5 のリリースをお知らせします!

このリリースは、2029 年 6 月までサポートされる LXC 6.0 の 5 度目のバグ修正リリースです。

変更点

いつもどおり、このバグフィックスリリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

  • LXC 6.0.4 で混入した、no-new-priv 処理により、いくつかのフックが失敗するという回帰問題を修正しました
  • bionic C ライブラリー(Android)でのビルドサポートの削除。長い間機能していませんでした
  • container_ttys 環境変数の処理の修正
  • movenosymfollow マウントオプション両方のサポートを追加しました
  • テストスイートのカバレッジの向上

コミットのすべてのリストは次のとおりです(翻訳なし):

すべてのChangeLogを見る
  • start: Re-introduce first SET_DUMPABLE call
  • README: Remove mention of old LXC version
  • bionic: Remove bionic detection and support
  • bionic: Remove custom getline, openpty and prlimit
  • meson_options.txt: don't use str when defining bool default values
  • meson_options.txt: remove space before : for consistency
  • selinux: fix typo (AppArmor)
  • lxc/conf,start: fix setting container_ttys environment variable
  • apparmor test: add an overlay container start
  • meson.build: remove quirk for Ubuntu 14.04 libcap-dev
  • src/tests/lxc-test-apparmor-generated: enable test
  • src/tests/lxc-test-apparmor-mount: prevent fail on cleanup path
  • src/tests/lxc-test-unpriv: prevent fail on cleanup path
  • conf: Add support for "move" mount flag
  • lxc/conf: support nosymfollow mount flag
  • lxc/conf: support flag kind of mount options in lxc.mount.entry options
  • src/tests/oss-fuzz: pin meson to 1.7.2 to workaround build failures
  • Add loong64 to list of recognized architectures
  • meson.build: set LXC_DISTRO_SYSCONF when -Dspecfile=true
  • meson.build: fix checks for fsconfig and calls
  • meson.build: use has_header_symbol() instead of get_define() to improve compatibility
  • lxc/process_utils.h: use strsignal() or sys_siglist[] for Non-GNU distros
  • lxc/lxccontainer: stop printing misleading errors in enter_net_ns()
  • tests/lxc-test-rootfs: add idmapped rootfs testcase
  • tests/lxc-test-snapdeps: try to load overlay kernel module
  • lxc/network: null-terminate ifname string in lxc_network_recv_name_and_ifindex_from_child()
  • lxc/conf: do not leak opts.data memory in __lxc_idmapped_mounts_child()
  • build(deps): bump actions/checkout from 4 to 5

サポートとアップグレード

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード

感謝

この LTS リリースアップデートは、Sovereign Tech Fund(現在は Sovereign Tech Agency の一部)からの資金提供により実現しました。

Sovereign Tech Fund Logo

Sovereign Tech Fund は、オープンデジタルインフラストラクチャーの開発、改良、保守をサポートします。その目標は、セキュリティ、レジリエンス、技術の多様性、コードの背後にいる人々に焦点を当て、オープンソースエコシステムを持続的に強化することです。

詳細は https://www.sovereign.tech をご覧ください。

LXC 6.0.4 LTS リリースのお知らせ

2025/04/04

はじめに

LXC チームが LXC 6.0.4 LTS のリリースをお知らせします!

このリリースは、2029 年 6 月までサポートされる LXC 6.0 の 4 度目のバグフィックスリリースです。

変更点

いつもどおり、このバグ修正リリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

  • Zabbly のアドレスプレフィックスへの変更(訳注: LXCが使用する MAC アドレス)
  • IPv6 をオン・オフするための lxc-net の新しい設定キー LXC_IPV6_ENABLE
  • 非 root のエントリーポイントを持つアプリケーションコンテナにアタッチするための機能の修正

コミットのすべてのリストは次のとおりです(翻訳なし):

すべてのChangeLogを見る
  • LXC attach should exit on SIGCHLD
  • confile-vlanid: undefined is not a zero value
  • conf: log name of invalid capability in error
  • dbus: replace hardcoded dbus address with environment variable
  • conf: warn when capabilities are disabled or libcap is not found
  • lxc/attach: Revert "- LXC attach should exit on SIGCHLD"
  • config-bcast: fix incorrect broadcast address calculation
  • github: Switch to native arm64 runners
  • Added LXC_IPV6_ENABLE option for lxc-net to enable or disable IPv6
  • sysconfig/lxc: remove false comment
  • global: Switch MAC generation to Zabbly prefix
  • global: Switch to new MAC prefix
  • github: Add packaging workflow
  • tools/lxc_attach: fix ENFORCE_MEMFD_REXEC checks
  • lxc/conf: handle rootfs open_at error in lxc_mount_rootfs
  • lxc/caps: fix open /proc/sys/kernel/cap_last_cap
  • lxc/start: do prctl(PR_SET_DUMPABLE) after last uid/gid switch

サポートとアップグレード

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード

感謝

この LTS リリースアップデートは、Sovereign Tech Fund(現在は Sovereign Tech Agency の一部)からの資金提供により実現しました。

ST-Fund-Logo-Default-White-RGB|690x219

Sovereign Tech Fund は、オープンデジタルインフラストラクチャーの開発、改良、保守をサポートします。その目標は、セキュリティ、レジリエンス、技術の多様性、コードの背後にいる人々に焦点を当て、オープンソースエコシステムを持続的に強化することです。

詳細は https://www.sovereign.tech をご覧ください。

LXC 6.0.3 LTS リリースのお知らせ

2024/12/19

はじめに

LXC チームが LXC 6.0.3 LTS のリリースをお知らせします!

このリリースは、LXC 6.0 の 3 度目のバグフィックスリリースで、2029 年 6 月までサポートされます。

変更点

いつもどおり、このバグ修正リリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

  • lxc-oci に PuzzleFS のサポートを追加
  • lxc.init を通した SIGHUP の伝搬
  • 64 ビット Arm サポートを含む、テストスイートの再構築

コミットのすべてのリストは次のとおりです(翻訳なし):

すべてのChangeLogを見る
  • meson.build: add -ffat-lto-objects
  • meson.build: drop suggest-attribute=noreturn build option
  • Add suppport for PuzzleFS images in the oci template
  • create_run_template: don't use txtuid and txtguid out of scope
  • Avoid null pointer dereference when using shared rootfs. rootfs->storage not set by lxc_storage_prepare when using a shared rootfs.
  • meson: fix minor typo
  • lxc-net: Replace random IPv6 subnet
  • fix return code of recursive all of cgroup_tree_prune
  • lxccontainer: fix enter_net_ns helper to work when netns is inherited
  • lxc.init: Switch to sigaction
  • lxc.init: Ignore user signals coming from inside the contianer
  • lxc.init: Allow SIGHUP from outside the container
  • github: Update coverity workflow
  • github: Introduce shared build logic
  • github: Introduce shared testsuite logic
  • github: Rework test workflow
  • github: Cleanup OSS-fuzz
  • github: Improve progress reporting

サポートとアップグレード

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード

感謝

この LTS リリースアップデートは、Sovereign Tech Fund(現在は Sovereign Tech Agency の一部)からの資金提供により実現しました。

ST-Fund-Logo-Default-White-RGB|690x219

Sovereign Tech Fund は、オープンデジタルインフラストラクチャーの開発、改良、保守をサポートします。その目標は、セキュリティ、レジリエンス、技術の多様性、コードの背後にいる人々に焦点を当て、オープンソースエコシステムを持続的に強化することです。

詳細は https://www.sovereign.tech をご覧ください。

LXC 6.0.2 LTS リリースのお知らせ

2024/09/17

はじめに

LXC チームが LXC 6.0.2 LTS のリリースをお知らせします!

このリリースは、LXC 6.0 の 2 度目のバグフィックスリリースで、2029 年 6 月までサポートされます。

変更点

いつもどおり、このバグ修正リリースは、安定性とセキュリティ強化にフォーカスを当てています。

このリリースのハイライトは次のとおりです:

  • 一般的なメッセージのいくつかのログレベルを下げました
  • aarch64 でのコンパイルエラーの修正

コミットのすべてのリストは次のとおりです(翻訳なし):

すべてのChangeLogを見る
  • Remove unused function
  • idmap: Lower logging level of newXidmap tools to INFO
  • Exit 0 when there's no error
  • doc: Fix definitions of get_config_path and set_config_path
  • README: Update security contact
  • fix possible clang compile error in AARCH

サポートとアップグレード

LXC 6.0 ブランチは 2029 年 6 月までサポートされます。
Stable 版のバグ修正リリースには、バグ修正とセキュリティの問題の修正のみが含まれます。このため、常に最新のバグ修正リリースを実行し、セキュリティーを確保することが安全であり、推奨されます。

ダウンロード

以前のニュース

Contents