LXC项目由Linux内核补丁和一些用户空间工具组成。这些用户空间工具提供了一组简化的工具,用于使用补丁添加的新内核功能来维护容器。LXC1.1.4发布,此版本更新内容如下:重要改进CVE-2015-1335的安全修复核心改进在调用setenv()之前检查NULL指针分解create=dir和create=file的句柄重构和分解挂载条目拆分句柄lxc.mount*的3个函数init:支持旧的apparmor使LXC_CLONE_KEEPNAME工作修复没有rootfs的自动挂载修复没有rootfs的容器创建修复没有rootfs的/dev符号链接允许没有rootfs的autodev仅在需要时挂载/proc,即使没有rootfs创建容器时,如果rootfs已经存在,则保存配置修复没有rootfs的启动挂钩验证在容器停止覆盖期间拆除网络设备:修复mount_entry_create_dir_file添加一个nesting.conf,可以包含它以支持嵌套容器修复重新分配计算添加bdev_destroy()和bdev_destroy_wrapper()overlayfs_clone:rsync已挂载的rootfslxc_rmdir_onedev:如果路径不存在则不会失败overlayfs_mount:如果它不存在则创建增量目录ovl_rsync:确保卸载使用bdev_destroy销毁bdev()frombdev.hFixindentationcmds:fixabstractsocketlengthproblemcoverity:dropsecond(redundant)blockCheckthereturnvalueofsnprintfinmount_proc_if_needed()添加CAP_AUDIT_READ添加CAP_BLOCK_SUSPEND失败时释放分配的内存(v2)为Android定义O_PATH和O_NOFOLLOWseccomp:添加aarch64支持lxc-test-symlink:使用绝对符号链接添加测试lxc_mount_auto_mounts:修复怪异问题修复lxc_mount_auto_mounts中i的类型工具:修复语法r在某些可执行文件中“NAMEfornameofthecontainer”变成“NAMEofthecontainer”lxc-checkconfig:增加一些配置选项lxc-start-ephemeral:Parsepasswddirectly文档:Addlongoptionfor-Pindocumentation添加docforoptional,create=dirandcreate=fileinlxc.container.confmanUpdatelxc.cgroup.useinlxc.system.conf(5)添加常用选项的描述lxc-destroy(1)添加LXC-specific日语中的挂载选项lxc.container.conf(5)模板:lxc-debian:支持stretch(Debian9)imageslxc-debian:allownotincludingcontrib/non-freelxc-debian:Testdpkgformultiarchsupportlxc-debian:lxc-debian模板lxc-ubuntu中dpkg多架构支持的替代测试:ubuntu.common.conf:mount/dev/mqueuelxc-debian:我们应该只检查内核架构。lxc-alpine:避免使用GNUBRE扩展以获得更好的可移植性lxc-alpine:使用getopt解析选项这些稳定性修复是为个人贡献者完成的14次下载:https://linuxcontainers.org/lxc/downloads
