Canonical hat in frijlitting publisearre fan 'e LXC 5.0 isolearre kontener-toolkit, dy't in runtime leveret dy't geskikt is foar sawol rinnende konteners mei in folsleine systeemomjouwing, tichtby firtuele masines, en foar it útfieren fan unprivilegearre yndividuele applikaasjekonteners (OCI). LXC is in toolkit op leech nivo dy't wurket op it nivo fan yndividuele konteners. Foar sintralisearre behear fan konteners ynset yn in kluster fan ferskate servers, wurdt it LXD-systeem ûntwikkele basearre op LXC. De LXC 5.0 tûke wurdt klassifisearre as in lange-termyn stipe release, updates foar dat wurde generearre oer in perioade fan 5 jier. De LXC-koade is skreaun yn C en is lisinsje ûnder de GPLv2.
LXC omfettet de liblxc-bibleteek, in set nutsbedriuwen (lxc-create, lxc-start, lxc-stop, lxc-ls, ensfh.), Templates foar it bouwen fan konteners en in set bindingen foar ferskate programmeartalen. Isolaasje wurdt útfierd mei standert Linux-kernelmeganismen. Om prosessen te isolearjen, de ipc-netwurkstapel, uts, brûkers-ID's en berchpunten, wurdt it meganisme foar nammeromten brûkt. cgroups wurde brûkt om boarnen te beheinen. Om privileezjes te ferleegjen en tagong te beheinen, wurde kernelfunksjes lykas Apparmor- en SELinux-profilen, Seccomp-belied, Chroots (pivot_root) en mooglikheden brûkt.
Grutte feroaringen:
- Wy wikselje fan autotools nei it Meson-bousysteem, dat ek brûkt wurdt om projekten te bouwen lykas X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME en GTK.
- Nije opsjes tafoege foar it konfigurearjen fan cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot en lxc.cgroup.dir.container.inner, wêrtroch jo cgroup eksplisyt kinne definiearje paden foar kontener, tafersjochproses en nestede cgrouphierarchyen.
- Stipe tafoege foar tiidnammeromten om in aparte steat fan 'e systeemklok oan' e kontener te binen, wêrtroch jo jo eigen tiid yn 'e kontener kinne brûke, oars as it systeem ien. Foar konfiguraasje wurde de lxc.time.offset.boot en lxc.time.offset.monotone opsjes foarsteld, wêrtroch jo de offset foar de kontener kinne bepale relatyf oan de haadsysteemklok.
- VLAN-stipe wurdt ymplementearre foar firtuele Ethernet-adapters (Veth). Opsjes wurde oanbean foar VLAN-behear: veth.vlan.id om de wichtichste VLAN yn te stellen en veth.vlan.tagged.id om ekstra tagged VLANs te binen.
- Foar firtuele Ethernet-adapters is de mooglikheid om de grutte fan ûntfangst- en ferstjoerwachtrijen te konfigurearjen tafoege mei de nije opsjes veth.n_rxqueues en veth.n_txqueues.
Boarne: opennet.ru