Команда Incus только что объявила о выпуске версии Incus 6.14 своего менеджера виртуальных машин для контейнеров и виртуальных машин, описав ее как легкий ежемесячный релиз, который, тем не менее, предоставляет пару важных исправлений безопасности, а также несколько улучшений качества жизни.
Устранены две уязвимости безопасности, CVE-2025-52890 и CVE-2025-52889. Обе проблемы связаны с сетевыми ACL в мостовых сетях с использованием nftables, где обход изоляции мог позволить скомпрометированному экземпляру либо запускать атаки типа «отказ в обслуживании», либо перехватывать трафик других экземпляров в той же сети.
Затронутые версии (Incus 6.12 и 6.13) теперь не поддерживаются, поэтому пользователям настоятельно рекомендуется обновиться. Примечательно, что последняя версия LTS остается незатронутой.
Новое заметное дополнение – автоматическая загрузка в облако S3 и резервное копирование томов. Эта функция, доступная только через API, позволяет системам резервного копирования отправлять снимки непосредственно в облачное хранилище – удобно для резервирования за пределами площадки. После создания локальной резервной копии Incus загружает ее и очищает временный файл.
Более того, теперь моментальные снимки поддерживают флаг --expiry при создании, что позволяет пользователям отменять стандартные периоды хранения на лету. Кроме того, администраторы теперь могут устанавливать разные значения по умолчанию для ручных и автоматических снимков с помощью snapshots.expiry.manual. Если флаг не установлен, система возвращается к общему значению snapshots.expiry.
Наконец, в Incus 6.14 реализован ряд значительных улучшений:
- Live Migration Tweaks: Миграция виртуальных машин теперь более агрессивно замедляет процессор при частых изменениях памяти, что сокращает время передачи. Также были добавлены отчеты о ходе выполнения для лучшей наглядности.
- Отчет о размере адреса процессора: API ресурсов теперь отображает размеры физических и виртуальных адресов, что помогает оптимизировать выделение памяти ВМ и «горячее» подключение.
- Рефакторинг кода базы данных: Сетевые переадресации и пиры были перенесены в логику базы данных, сгенерированную кодом Incuss, что повысило удобство обслуживания.
Более подробную информацию об изменениях в Incus 6.14 для контейнеров и менеджеров виртуальных машин можно найти в анонсе релиза или в полном журнале изменений.
Пользователям предлагается опробовать эти новые функции на онлайн-платформе Incus, которая позволяет получить практический опыт работы с последней версией.
Комментарии (0)