Canonical je objavio izdanje LXC 5.0 izolovanog kontejnera alata, koji obezbeđuje vreme izvođenja pogodno i za pokretanje kontejnera sa punim sistemskim okruženjem, blizu virtuelnih mašina, i za pokretanje neprivilegovanih pojedinačnih kontejnera aplikacija (OCI). LXC je set alata niskog nivoa koji radi na nivou pojedinačnih kontejnera. Za centralizovano upravljanje kontejnerima raspoređenim u klasteru od nekoliko servera, LXD sistem se razvija na osnovu LXC. LXC 5.0 grana je klasifikovana kao izdanje za dugoročnu podršku, za koje se ažuriranja generišu u periodu od 5 godina. LXC kod je napisan u C i licenciran je pod GPLv2.
LXC uključuje biblioteku liblxc, skup uslužnih programa (lxc-create, lxc-start, lxc-stop, lxc-ls, itd.), šablone za pravljenje kontejnera i skup veza za različite programske jezike. Izolacija se vrši korištenjem standardnih mehanizama Linux kernela. Da bi se izolovali procesi, ipc mrežni stog, uts, korisnički ID-ovi i tačke montiranja, koristi se mehanizam imenskih prostora. cgroups se koriste za ograničavanje resursa. Da bi se smanjile privilegije i ograničio pristup, koriste se karakteristike kernela kao što su Apparmor i SELinux profili, Seccomp politike, Chroots (pivot_root) i mogućnosti.
Glavne promjene:
- Prešli smo sa autotools na Meson build sistem, koji se takođe koristi za izgradnju projekata kao što su X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME i GTK.
- Dodane su nove opcije za konfiguraciju cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot i lxc.cgroup.dir.container.inner, koje vam omogućavaju da eksplicitno definirate cgroup staze za kontejner, proces praćenja i hijerarhije ugniježđenih cgroup.
- Dodata podrška za vremenske prostore imena da se zasebno stanje sistemskog sata poveže sa kontejnerom, što vam omogućava da koristite svoje vreme u kontejneru, različito od sistemskog. Za konfiguraciju, predložene su opcije lxc.time.offset.boot i lxc.time.offset.monotonic, koje vam omogućavaju da odredite pomak za kontejner u odnosu na glavni sistemski sat.
- VLAN podrška je implementirana za virtuelne Ethernet adaptere (Veth). Ponuđene su opcije za upravljanje VLAN-om: veth.vlan.id za postavljanje glavnog VLAN-a i veth.vlan.tagged.id za povezivanje dodatnih označenih VLAN-ova.
- Za virtuelne Ethernet adaptere, mogućnost konfigurisanja veličine redova za prijem i slanje dodata je pomoću novih opcija veth.n_rxqueues i veth.n_txqueues.
izvor: opennet.ru