Выпущена версия Incus 6.23 — последнее обновление серии 6.x перед выходом предстоящей версии 7.0 LTS (запланированной на 30 апреля) для этого менеджера контейнеров и виртуальных машин.
Обновление устраняет шесть уязвимостей безопасности, включая две критические и одну уязвимость высокой степени серьезности. Большинство из них было выявлено в ходе аудита безопасности, проведенного 7asecurity. Исправления были перенесены в ветку 6.0 LTS, а нижестоящие дистрибутивы были уведомлены, и обновления уже опубликованы или находятся в процессе подготовки.
Incus 6.23 вводит поддержку зависимых томов хранения, которые напрямую связаны с жизненным циклом экземпляров. При удалении экземпляра его зависимые тома удаляются автоматически. Снимки и резервные копии теперь включают эти тома, а при миграции они переносятся вместе с экземпляром. Прямое создание снимков этих томов не допускается, так как они управляются через экземпляр.
Поддержка виртуальных машин теперь включает запуск агента Incus на FreeBSD. Для этого требуется сетевое соединение между экземпляром и хостом, аналогично поддержке MacOS. Доступны образы для FreeBSD 14 и 15, хотя для некоторых систем может потребоваться ручная настройка до обновления пакетов.
Интерфейс командной строки был обновлен для улучшения отчетности об ошибках и добавления цветного вывода для удобства чтения. Команды передачи файлов, включая incus file pull, теперь следуют стандартной семантике cp и поддерживают опции обработки символических ссылок, такие как -L, -H и -P.
Обновления сетевых функций позволяют отключить объявление шлюза DHCP, установив значение ipv4.dhcp.gateway на none. Это применимо как к стандартным сетям, так и к сетям, управляемым OVN, что обеспечивает более гибкую маршрутизацию, в том числе в средах без маршрута по умолчанию. Сетевые Карты OVN теперь поддерживают io.bus, что позволяет использовать сетевые интерфейсы на базе USB для виртуальных машин.
Два новых события жизненного цикла, instance-agent-started и instance-agent-stopped, обеспечивают видимость изменений состояния агента виртуальной машины. Новые метрики на уровне проекта теперь предоставляют статистику использования ресурсов, включая количество контейнеров, виртуальных машин, образов и томов хранения.
Наконец, для восстановления экземпляров был введен новый низкоуровневый конечный пункт API ремонта. Первоначальная реализация включает действие rebuild-config-volume для восстановления томов конфигурации, затронутых конкретным повреждением хранилища, особенно на экземплярах с поддержкой QCOW2, использующих LVM в кластерных средах.
Для получения дополнительной информации об изменениях в диспетчере контейнеров и виртуальных машин Incus 6.23 ознакомьтесь с полным списком изменений.
Пользователям рекомендуется опробовать эти новые функции на онлайн-платформе Incus, которая предоставляет возможность практического ознакомления с последней версией.
Комментарии (0)