Canonical het 'n vrystelling van die LXC 5.0 geïsoleerde houer-gereedskapstel gepubliseer, wat 'n looptyd bied wat geskik is vir beide lopende houers met 'n volledige stelselomgewing, naby virtuele masjiene, en vir die bestuur van onbevoorregte individuele toepassingshouers (OCI). LXC is 'n laevlak gereedskapstel wat op die vlak van individuele houers werk. Vir gesentraliseerde bestuur van houers wat in 'n groep van verskeie bedieners ontplooi word, word die LXD-stelsel ontwikkel gebaseer op LXC. Die LXC 5.0-tak word geklassifiseer as 'n langtermyn-ondersteuningsvrystelling, waarvan opdaterings oor 'n tydperk van 5 jaar gegenereer word. Die LXC-kode is in C geskryf en is onder die GPLv2 gelisensieer.
LXC sluit die liblxc-biblioteek in, 'n stel nutsprogramme (lxc-create, lxc-start, lxc-stop, lxc-ls, ens.), sjablone vir die bou van houers en 'n stel bindings vir verskeie programmeertale. Isolasie word uitgevoer met behulp van standaard Linux-kernmeganismes. Om prosesse, die ipc-netwerkstapel, uts, gebruikers-ID's en monteerpunte te isoleer, word die naamruimtemeganisme gebruik. cgroups word gebruik om hulpbronne te beperk. Om voorregte te verlaag en toegang te beperk, word kernkenmerke soos Apparmor- en SELinux-profiele, Seccomp-beleide, Chroots (pivot_root) en vermoëns gebruik.
Belangrikste veranderinge:
- Ons het oorgeskakel van outonutsgoed na die Meson-boustelsel, wat ook gebruik word om projekte soos X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME en GTK te bou.
- Bygevoeg nuwe opsies vir die opstel van cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot en lxc.cgroup.dir.container.inner, wat jou toelaat om cgroup eksplisiet te definieer paaie vir houer, monitering proses en geneste cgroup hiërargieë.
- Bygevoeg ondersteuning vir tydnaamruimtes om 'n aparte toestand van die stelselklok aan die houer te bind, sodat jy jou eie tyd in die houer kan gebruik, anders as die stelsel een. Vir konfigurasie word die lxc.time.offset.boot en lxc.time.offset.monotoniese opsies voorgestel, wat jou toelaat om die offset vir die houer relatief tot die hoofstelselklok te bepaal.
- VLAN-ondersteuning word geïmplementeer vir virtuele Ethernet-adapters (Veth). Opsies word vir VLAN-bestuur gebied: veth.vlan.id om die hoof-VLAN te stel en veth.vlan.tagged.id om bykomende gemerkte VLAN's te bind.
- Vir virtuele Ethernet-adapters is die vermoë om die grootte van ontvang- en versendingrye te konfigureer bygevoeg deur die nuwe opsies veth.n_rxqueues en veth.n_txqueues.
Bron: opennet.ru