Canonical har udgivet en udgivelse af LXC 5.0 isolerede containerværktøjssæt, som giver en runtime, der er velegnet til både at køre containere med et komplet systemmiljø, tæt på virtuelle maskiner, og til at køre unprivileged individual application containers (OCI). LXC er et værktøjssæt på lavt niveau, der fungerer på niveau med individuelle containere. Til centraliseret styring af containere installeret i en klynge af flere servere, udvikles LXD-systemet baseret på LXC. LXC 5.0-grenen er klassificeret som en langsigtet supportudgivelse, hvor opdateringer genereres over en periode på 5 år. LXC-koden er skrevet i C og er licenseret under GPLv2.
LXC inkluderer liblxc-biblioteket, et sæt hjælpeprogrammer (lxc-create, lxc-start, lxc-stop, lxc-ls osv.), skabeloner til at bygge containere og et sæt bindinger til forskellige programmeringssprog. Isolering udføres ved hjælp af standard Linux-kernemekanismer. For at isolere processer, ipc-netværksstakken, uts, bruger-id'er og monteringspunkter, bruges navnerumsmekanismen. cgroups bruges til at begrænse ressourcer. For at sænke privilegier og begrænse adgang, bruges kernefunktioner såsom Apparmor- og SELinux-profiler, Seccomp-politikker, Chroots (pivot_root) og muligheder.
Vigtigste ændringer:
- Vi skiftede fra autoværktøjer til Meson build-systemet, som også bruges til at bygge projekter som X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME og GTK.
- Tilføjet nye muligheder for at konfigurere cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot og lxc.cgroup.dir.container.inner, som giver dig mulighed for eksplicit at definere cgroup stier til container, overvågningsproces og indlejrede cgroup hierarkier.
- Tilføjet understøttelse af tidsnavneområder for at binde en separat tilstand af systemuret til containeren, så du kan bruge din egen tid i containeren, forskellig fra systemets. Til konfiguration foreslås lxc.time.offset.boot og lxc.time.offset.monotone muligheder, som giver dig mulighed for at bestemme offset for containeren i forhold til hovedsystemets ur.
- VLAN-understøttelse er implementeret til virtuelle Ethernet-adaptere (Veth). Der tilbydes muligheder for VLAN-styring: veth.vlan.id for at indstille hoved-VLAN'et og veth.vlan.tagged.id til at binde yderligere mærkede VLAN'er.
- For virtuelle Ethernet-adaptere er muligheden for at konfigurere størrelsen af modtage- og sendekøer blevet tilføjet ved hjælp af de nye muligheder veth.n_rxqueues og veth.n_txqueues.
Kilde: opennet.ru