Canonical ka publikuar një version të paketës së veglave të kontejnerëve të izoluar LXC 5.0, i cili ofron një kohë ekzekutimi të përshtatshme për të dy kontejnerët që funksionojnë me një mjedis të plotë të sistemit, afër makinave virtuale dhe për ekzekutimin e kontejnerëve të paprivilegjuar të aplikacioneve individuale (OCI). LXC është një grup mjetesh të nivelit të ulët që funksionon në nivelin e kontejnerëve individualë. Për menaxhimin e centralizuar të kontejnerëve të vendosur në një grup me disa serverë, sistemi LXD po zhvillohet bazuar në LXC. Dega LXC 5.0 klasifikohet si një version i mbështetjes afatgjatë, përditësimet për të cilat krijohen gjatë një periudhe 5-vjeçare. Kodi LXC është shkruar në C dhe është i licencuar sipas GPLv2.
LXC përfshin bibliotekën liblxc, një grup shërbimesh (lxc-create, lxc-start, lxc-stop, lxc-ls, etj.), shabllone për ndërtimin e kontejnerëve dhe një grup lidhjesh për gjuhë të ndryshme programimi. Izolimi kryhet duke përdorur mekanizma standardë të kernelit Linux. Për të izoluar proceset, grupin e rrjetit ipc, uts, ID-të e përdoruesve dhe pikat e montimit, përdoret mekanizmi i hapësirave të emrave. cgrupet përdoren për të kufizuar burimet. Për të ulur privilegjet dhe për të kufizuar aksesin, përdoren veçoritë e kernelit si profilet Apparmor dhe SELinux, politikat Seccomp, Chroots (pivot_root) dhe aftësitë.
Ndryshimet kryesore:
- Ne kaluam nga mjetet automatike në sistemin e ndërtimit të Meson, i cili përdoret gjithashtu për të ndërtuar projekte të tilla si Serveri X.Org, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME dhe GTK.
- U shtuan opsione të reja për konfigurimin e cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot dhe lxc.cgroup.dir.container.inner, të cilat ju lejojnë të përcaktoni qartë cgroup shtigjet për kontejnerin, procesin e monitorimit dhe hierarkitë e grupeve të vendosura.
- Mbështetje e shtuar për hapësirat e emrave të kohës për të lidhur një gjendje të veçantë të orës së sistemit me kontejnerin, duke ju lejuar të përdorni kohën tuaj në kontejner, ndryshe nga ajo e sistemit. Për konfigurim, propozohen opsionet lxc.time.offset.boot dhe lxc.time.offset.monotonic, të cilat ju lejojnë të përcaktoni kompensimin për kontejnerin në lidhje me orën kryesore të sistemit.
- Mbështetja VLAN zbatohet për adaptorët virtualë të Ethernetit (Veth). Ofrohen opsione për menaxhimin e VLAN: veth.vlan.id për të vendosur VLAN-in kryesor dhe veth.vlan.tagged.id për të lidhur VLAN shtesë të etiketuara.
- Për përshtatësit virtualë të Ethernetit, aftësia për të konfiguruar madhësinë e radhëve të pranimit dhe transmetimit është shtuar duke përdorur opsionet e reja veth.n_rxqueues dhe veth.n_txqueues.
Burimi: opennet.ru