Canonical ippubblikat rilaxx tal-għodda tal-kontejners iżolati LXC 5.0, li jipprovdi runtime adattat kemm għat-tħaddim tal-kontenituri b'ambjent ta 'sistema sħiħa, qrib il-magni virtwali, kif ukoll għat-tħaddim ta' kontenituri tal-applikazzjoni individwali (OCI) mhux privileġġjati. LXC huwa sett ta 'għodda ta' livell baxx li jopera fil-livell ta 'kontenituri individwali. Għal ġestjoni ċentralizzata ta' kontenituri skjerati f'grupp ta' diversi servers, is-sistema LXD qed tiġi żviluppata bbażata fuq LXC. Il-fergħa LXC 5.0 hija kklassifikata bħala rilaxx ta 'appoġġ fit-tul, li l-aġġornamenti tagħhom huma ġġenerati fuq perjodu ta' 5 snin. Il-kodiċi LXC huwa miktub f'Ċ u huwa liċenzjat taħt il-GPLv2.
LXC jinkludi l-librerija liblxc, sett ta 'utilitajiet (lxc-create, lxc-start, lxc-stop, lxc-ls, eċċ.), mudelli għall-bini ta' kontenituri u sett ta 'rbit għal diversi lingwi ta' programmar. L-iżolament jitwettaq bl-użu ta 'mekkaniżmi standard tal-qalba tal-Linux. Biex jiġu iżolati l-proċessi, il-munzell tan-netwerk ipc, l-uts, l-IDs tal-utent u l-punti tal-muntaġġ, jintuża l-mekkaniżmu tal-ispazji tal-isem. cgroups jintużaw biex jillimitaw ir-riżorsi. Biex ibaxxu l-privileġġi u jillimitaw l-aċċess, jintużaw karatteristiċi tal-kernel bħall-profili Apparmor u SELinux, politiki Seccomp, Chroots (pivot_root) u kapaċitajiet.
Bidliet ewlenin:
- Qlibna minn autotools għas-sistema tal-bini Meson, li tintuża wkoll biex nibnu proġetti bħal X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME u GTK.
- Żiedu għażliet ġodda għall-konfigurazzjoni ta' cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot u lxc.cgroup.dir.container.inner, li jippermettulek tiddefinixxi b'mod espliċitu cgroup. mogħdijiet għall-kontenitur, proċess ta 'monitoraġġ u ġerarkiji cgroup nested.
- Appoġġ miżjud għall-ispazji tal-ismijiet tal-ħin biex jorbot stat separat tal-arloġġ tas-sistema mal-kontenitur, li jippermettilek tuża l-ħin tiegħek stess fil-kontenitur, differenti minn dak tas-sistema. Għall-konfigurazzjoni, huma proposti l-għażliet lxc.time.offset.boot u lxc.time.offset.monotonic, li jippermettulek tiddetermina l-offset għall-kontenitur relattiv għall-arloġġ tas-sistema prinċipali.
- L-appoġġ VLAN huwa implimentat għal adapters Ethernet virtwali (Veth). Għażliet huma offruti għall-ġestjoni tal-VLAN: veth.vlan.id biex tissettja l-VLAN prinċipali u veth.vlan.tagged.id biex torbot VLANs b'tikketta addizzjonali.
- Għal adapters Ethernet virtwali, il-kapaċità li jiġi kkonfigurat id-daqs tal-kjuwijiet li jirċievu u jittrasmettu ġiet miżjuda bl-użu tal-għażliet il-ġodda veth.n_rxqueues u veth.n_txqueues.
Sors: opennet.ru