Canonical parantos nyebarkeun sékrési toolkit wadahna terasing LXC 5.0, anu nyayogikeun runtime anu cocog pikeun wadah anu ngajalankeun sareng lingkungan sistem anu pinuh, caket kana mesin virtual, sareng pikeun ngajalankeun wadah aplikasi individu anu teu gaduh hak istimewa (OCI). LXC mangrupikeun toolkit tingkat rendah anu beroperasi dina tingkat wadah individu. Pikeun manajemén terpusat tina peti deployed dina klaster sababaraha server, sistem LXD keur dimekarkeun dumasar kana LXC. Cabang LXC 5.0 digolongkeun salaku sékrési dukungan jangka panjang, apdet anu dihasilkeun salami 5 taun. Kodeu LXC ditulis dina C sareng dilisensikeun dina GPLv2.
LXC ngawengku perpustakaan liblxc, susunan Utiliti (lxc-nyieun, lxc-mimiti, lxc-stop, lxc-ls, jeung sajabana), témplat pikeun wadah wangunan sarta susunan bindings pikeun sagala rupa basa programming. Isolasi dilaksanakeun nganggo mékanisme kernel Linux standar. Pikeun ngasingkeun prosés, tumpukan jaringan ipc, uts, ID pangguna sareng titik gunung, mékanisme namespaces dianggo. cgroups dipaké pikeun ngawatesan sumberdaya. Pikeun nurunkeun hak istimewa sareng ngawatesan aksés, fitur kernel sapertos Apparmor sareng profil SELinux, kawijakan Seccomp, Chroots (pivot_root) sareng kamampuan dianggo.
Parobahan utama:
- Urang ngalih ti autotools kana sistem ngawangun Meson, anu ogé dianggo pikeun ngawangun proyék sapertos X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME sareng GTK.
- Ditambahkeun pilihan anyar pikeun ngonpigurasikeun cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot sareng lxc.cgroup.dir.container.inner, anu ngamungkinkeun anjeun sacara eksplisit ngartikeun cgroup jalur pikeun wadahna, prosés monitoring sarta hierarchies cgroup nested.
- Ditambahkeun rojongan pikeun spasi ngaran waktu pikeun meungkeut hiji kaayaan misah tina jam sistem kana wadahna, ngamungkinkeun Anjeun pikeun make waktos sorangan dina wadahna, béda ti sistem hiji. Pikeun konfigurasi, ditawarkeun pilihan lxc.time.offset.boot na lxc.time.offset.monotonic, nu ngidinan Anjeun pikeun nangtukeun offset pikeun wadahna relatif ka jam sistem utama.
- rojongan VLAN dilaksanakeun pikeun adapters Ethernet virtual (Veth). Pilihan ditawarkeun pikeun manajemén VLAN: veth.vlan.id pikeun ngeset VLAN utama jeung veth.vlan.tagged.id pikeun meungkeut VLANs tagged tambahan.
- Pikeun adapters Ethernet virtual, kamampuhan pikeun ngonpigurasikeun ukuran narima jeung ngirimkeun antrian geus ditambahkeun ngagunakeun pilihan anyar veth.n_rxqueues na veth.n_txqueues.
sumber: opennet.ru