Canonical publikigis eldonon de la izolita ilaro de ujoj LXC 5.0, kiu disponigas rultempon taŭgan por ambaŭ funkciigaj ujoj kun plena sistema medio, proksime al virtualaj maŝinoj, kaj por funkcii senprivilegiajn individuajn aplikaĵujojn (OCI). LXC estas malaltnivela ilaro kiu funkcias je la nivelo de individuaj ujoj. Por centralizita administrado de ujoj deplojitaj en areto de pluraj serviloj, la LXD-sistemo estas evoluigita surbaze de LXC. La branĉo LXC 5.0 estas klasifikita kiel longdaŭra subtena eldono, por kiuj ĝisdatigoj estas generitaj dum periodo de 5 jaroj. La LXC-kodo estas skribita en C kaj estas licencita sub la GPLv2.
LXC inkluzivas la bibliotekon liblxc, aron da iloj (lxc-create, lxc-start, lxc-stop, lxc-ls, ktp.), ŝablonojn por konstrui ujojn kaj aron da ligoj por diversaj programlingvoj. Izoliĝo estas farita per normaj Linukso-kernaj mekanismoj. Por izoli procezojn, la ipc-retan stakon, uts, uzantidentigilojn kaj muntajn punktojn, la nomspacoj-mekanismo estas uzata. cgroups estas uzataj por limigi rimedojn. Por malaltigi privilegiojn kaj limigi aliron, kernaj funkcioj kiel Apparmor kaj SELinux-profiloj, Seccomp-politikoj, Chroots (pivot_root) kaj kapabloj estas uzataj.
Ĉefaj ŝanĝoj:
- Ni ŝanĝis de aŭtomataj iloj al la Meson-konstrua sistemo, kiu ankaŭ estas uzata por konstrui projektojn kiel X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME kaj GTK.
- Aldonitaj novaj opcioj por agordi cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot kaj lxc.cgroup.dir.container.inner, kiuj ebligas al vi eksplicite difini cgroup vojoj por ujo, monitorada procezo kaj nestitaj cgroup-hierarkioj.
- Aldonita subteno por tempaj nomspacoj por ligi apartan staton de la sistema horloĝo al la ujo, permesante al vi uzi vian propran tempon en la ujo, malsama al la sistema. Por agordo, la opcioj lxc.time.offset.boot kaj lxc.time.offset.monotonic estas proponitaj, kiuj ebligas al vi determini la ofseton por la ujo rilate al la ĉefa sistema horloĝo.
- VLAN-subteno estas efektivigita por virtualaj Ethernet-adaptiloj (Veth). Opcioj estas ofertitaj por VLAN-administrado: veth.vlan.id por agordi la ĉefan VLAN kaj veth.vlan.tagged.id por ligi pliajn etikeditajn VLANojn.
- Por virtualaj Ethernet-adaptiloj, la kapablo agordi la grandecon de ricevi kaj elsendi vostojn estis aldonita uzante la novajn opciojn veth.n_rxqueues kaj veth.n_txqueues.
fonto: opennet.ru