[lxc-devel] [linuxcontainers.org/master] Update Japanese docs
lxc-jp on Github
lxc-bot at linuxcontainers.org
Fri Jun 28 09:54:01 UTC 2019
A non-text attachment was scrubbed...
Name: not available
Type: text/x-mailbox
Size: 342 bytes
Desc: not available
URL: <http://lists.linuxcontainers.org/pipermail/lxc-devel/attachments/20190628/8634eee1/attachment-0001.bin>
-------------- next part --------------
From edc495a0a621dbb119ffd5fd9bee94962cf61b60 Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi <karma at jazz.email.ne.jp>
Date: Thu, 27 Jun 2019 20:44:31 +0900
Subject: [PATCH 1/5] Add Japanese LXC 1.0 EOL announcement
Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
content/lxc/news.ja/lxc-1.0-eol.yaml | 57 ++++++++++++++++++++++++++++
1 file changed, 57 insertions(+)
create mode 100644 content/lxc/news.ja/lxc-1.0-eol.yaml
diff --git a/content/lxc/news.ja/lxc-1.0-eol.yaml b/content/lxc/news.ja/lxc-1.0-eol.yaml
new file mode 100644
index 0000000..d78fa42
--- /dev/null
+++ b/content/lxc/news.ja/lxc-1.0-eol.yaml
@@ -0,0 +1,57 @@
+title: LXC 1.0 - サポート終了(EOL)のお知らせ
+date: 2019/06/26 16:06
+origin: https://discuss.linuxcontainers.org/t/lxc-1-0-end-of-life-announcement/5111
+content: |-
+ # はじめに <!-- Introduction -->
+ <!--
+ The LXC 1.0 LTS branch has reached its end of life.
+ -->
+ LXC 1.0 LTS ブランチは EOL(End of life)を迎えました。
+
+ <!--
+ Released on the 20th of February 2014, it received over 5 years of bugfixes and security updates from the LXC team as part of our commitment to Long Term Stable releases.
+ -->
+ 2014 年 2 月 20 日にリリースされ、長期 Stable リリースに対する約束の一環として、LXC チームから 5 年に渡るバグフィックスとセキュリティアップデートを提供しました。
+
+ <!--
+ With it reaching the end of its supported life, we will no longer be accepting fixes to the `stable-1.0` branch, nor run CI on this branch.
+ -->
+ サポート期間が終了しましたので、`stable-1.0` ブランチへの修正は受理されませんし、このブランチに対する CI も実行されません。
+
+ <!--
+ All remaining users should upgrade to a supported release as soon as possible.
+ -->
+ まだお使いのユーザーはできるだけ早く、サポートされているリリースへのアップグレードを行う必要があります。
+
+ # 長期サポートリリース <!-- Long term support releases -->
+ <!--
+ LXC upstream commits to 5 years support for its LTS branches.
+ Such branches exist for LXC, LXCFS and LXD and see bugfixes and security fixes backported to them.
+ -->
+ LXC 開発チームは LTS ブランチに対して 5 年間のサポートを約束します。
+ LTS ブランチは LXC、LXCFS、LXD に存在し、それらに対してバグ修正やセキュリティ修正をバックポートします。
+
+ <!--
+ No new features get added to those branches and only the latest LTS branch sees most bugfixes backported, once a new LTS branch is released, the previous one will only get security and critical bugfixes.
+ -->
+ LTS ブランチには新機能は追加されず、最新の LTS ブランチにはほとんどのバグフィックスがバックポートされます。新しい LTS ブランチがリリースされると、前の LTS リリースにはセキュリティ修正と重大なバグフィックスのみが行われます。
+
+ # 移行パス <!-- Migration paths -->
+ <!--
+ LXC 1.0 users can upgrade to LXC 2.0 LTS without any expected disruption nor configuration changes required.
+ -->
+ LXC 1.0 ユーザーは、システム停止や設定の変更を行うことなく、LXC 2.0 LTS へアップグレードできます。
+
+ <!--
+ Upgrading to LXC 3.0 LTS is also possible and doesn't require an intermediate upgrade to 2.0, however as 3.0 has a number of updated configuration options, you will need to run `lxc-update-config` and may need to manually handle some changes yourself.
+ -->
+ LXC 3.0 LTS へのアップグレードも可能で、一旦 2.0 へアップグレードする必要はありません。しかし 3.0 では設定オプションに多数の更新があるため、`lxc-update-config` を実行する必要があり、手動で変更をいくつか行う必要があるかもしれません。
+
+ # 現在サポート中のリリース <!-- Currently supported releases -->
+ <!--
+ There are currently 3 supported releases of LXC:
+ -->
+ 現在、LXC にはサポート中のリリースが 3 つ存在します:
+ - LXC 2.0 LTS (2021 年 6 月までサポート<!-- supported until June 2021 -->)
+ - LXC 3.0 LTS (2023 年 6 月までサポート<!-- supported until June 2023 -->)
+ - LXC 3.1 (フィーチャー(機能追加)リリース、3.2 がリリースされた時点で EOL <!-- feature release, end of life when 3.2 is released -->)
From c8fea2eae6d076a8bb9eb3c7cca54379b414402c Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi <karma at jazz.email.ne.jp>
Date: Thu, 27 Jun 2019 20:45:51 +0900
Subject: [PATCH 2/5] Add Japanese release announcement of LXC 3.0.4
Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
content/lxc/news.ja/lxc-3.0.4.yaml | 463 +++++++++++++++++++++++++++++
1 file changed, 463 insertions(+)
create mode 100644 content/lxc/news.ja/lxc-3.0.4.yaml
diff --git a/content/lxc/news.ja/lxc-3.0.4.yaml b/content/lxc/news.ja/lxc-3.0.4.yaml
new file mode 100644
index 0000000..bfbb3ee
--- /dev/null
+++ b/content/lxc/news.ja/lxc-3.0.4.yaml
@@ -0,0 +1,463 @@
+title: LXC 3.0.4 リリースのお知らせ
+date: 2019/06/21 22:06
+origin: https://discuss.linuxcontainers.org/t/lxc-3-0-4-has-been-released/5080
+content: |-
+ ### はじめに <!-- Introduction -->
+ <!--
+ The LXC team is pleased to announce the release of LXC 3.0.4!
+ -->
+ LXC チームは LXC 3.0.4 のリリースをおしらせできることをうれしく思います!
+
+ <!--
+ As a stable bugfix release, no major changes have been done, instead focusing on bugfixes and minor usability improvements.
+ -->
+ Stable のバグフィックスリリースですので、大きな変更はありません。バグ修正と細かい使い勝手の改良にフォーカスしています。
+
+ #### ハイライト <!-- Highlights -->
+ ##### [runC の CVE-2019-5763 に対する修正](https://nvd.nist.gov/vuln/detail/CVE-2019-5736)
+ <!--
+ This release comes with a fix for the privileged container breakout discovered earlier this year. As per our policy we don't consider privileged containers root safe and thus LXC as not received a CVE for this. However, we still provide a fix in this release. For more details see [this blog post](https://people.kernel.org/brauner/runtimes-and-the-curse-of-the-privileged-container).
+ -->
+ このリリースでは、今年初めに発見された特権コンテナの脱獄に対する修正が含まれています。我々のポリシーでは、特権コンテナは安全であるとは考えていません。それゆえ LXC はこの CVE を受けていないと考えています。しかし、このリリースでは修正が含まれています。詳細については [このブログポスト](https://people.kernel.org/brauner/runtimes-and-the-curse-of-the-privileged-container) をご覧ください。
+
+ ##### 呼び出し元 uid が前置(prefix)された veth インターフェース名 <!-- Prefix veth interface names with caller's uid -->
+ <!--
+ To make it easier for users to inspect veth devices LXC will now prefix the uid of the caller for the host veth device.
+ -->
+ ユーザーが veth デバイスを簡単に調査できるように、LXC がホストの veth デバイスに呼び出し元の uid をプレフィックスとして付与するようになりました。
+
+ ##### Android デバイスでの LXC 使用の改良 <!-- Improve using LXC on Android devices -->
+ <!--
+ This makes LXC look for standard tools in locations such as `/system/bin` that are specific to Android.
+ Additionally, it is now possible to correctly allocate loop devices on Android.
+ -->
+ このリリースで、LXC は `/system/bin` のような Android 特有な場所で標準ツールを探すようになりました。
+ さらに、Android 上で正しく loop デバイスを割り当てられるようになりました。
+
+ ##### 現在の master で標準のコンパイラが扱うオプションすべてをバックポート <!-- Backport all compiler hardening options which are standard on current master. -->
+ <!--
+ This backports:
+ -->
+ バックポートしたものは次のものです:
+
+ -fdiagnostics-color
+ -Wimplicit-fallthrough=5
+ -Wcast-align
+ -Wstrict-prototypes
+ -fno-strict-aliasing
+ -fstack-clash-protection
+ -fstack-protector-strong
+ --param=ssp-buffer-size=4
+ -g
+ --mcet -fcf-protection
+ -Werror=implicit-function-declaration
+ -Wlogical-op
+ -Wmissing-include-dirs
+ -Wold-style-definition
+ -Winit-self
+ -Wfloat-equal
+ -Wsuggest-attribute=noreturn
+ -Werror=return-type
+ -Werror=incompatible-pointer-types
+ -Wformat=2
+ -Wshadow
+ -Wendif-labels
+ -Werror=overflow
+ -fdiagnostics-show-option
+ -Werror=shift-count-overflow
+ -Werror=shift-overflow=2
+ -Wdate-time
+ -Wnested-externs
+ -fasynchronous-unwind-tables
+ -pipe
+ -fexceptions
+ -z relro
+ -z now
+
+ ##### スタック割り当て(`alloca()`)をすべて削除 <!-- Remove all stack allocation (`alloca()`) -->
+ <!--
+ As is already the case on master, all stack allocations via `alloca()` have been wiped from the codebase to increase security.
+ -->
+ master で行われたのと同様に、よりセキュアにするために `alloca()` を使ったスタック割り当てをすべてコードベースから削除しました。
+
+ ##### [LGTM](https://lgtm.com/projects/g/lxc/lxc/overview/) のサポート <!-- Added support for [LGTM](https://lgtm.com/projects/g/lxc/lxc/overview/) -->
+ <!--
+ This adds support for the [LGTM](https://lgtm.com/projects/g/lxc/lxc/overview/) code quality checker.
+ -->
+ このリリースで [LGTM](https://lgtm.com/projects/g/lxc/lxc/overview/) コード品質チェッカーのサポートを追加しました。
+
+ ##### [coccinelle](https://github.com/coccinelle/coccinelle) コード解析(変形)ツールのサポート <!-- Add support for [coccinelle](https://github.com/coccinelle/coccinelle) code transformation tool -->
+ <!--
+ This allows us to automatically detect, remove, or add code to the LXC codebase to improve security and reliability.
+ -->
+ 自動的にコードを LXC のコードベースに検出、削除、追加し、セキュリティと信頼性を改良できます。
+
+ ##### コンパイラベースのリソースクリーンアップ <!-- Compiler based resource cleanup -->
+ <!--
+ The codebase will be slowly switched over to make user of cleanup attributes supported by compilers such as `gcc` and `clang`.
+ -->
+ `gcc` や `clang` と言ったコンパイラがサポートするクリーンアップ属性を使用するために、コードベースはゆっくりと切り替わります。
+
+ ##### コードベースから `fgets()` を削除 <!-- Remove `fgets()` from the codebase -->
+ <!--
+ To improve security all uses of `fgets()` have been removed from the codebase. Use of this function in new code is strongly discouraged.
+ -->
+ セキュリティの改善のため、`fgets()` をコードベースからすべて削除しました。今後、この関数を新たにコードで使用することは推奨しません。
+
+ ##### `cgroup2` の扱いの改良 <!-- Improve `cgroup2` handling -->
+ <!--
+ With this release `cgroup2` layouts will be better supported.
+ -->
+ このリリースで、`cgroup2` レイアウトのサポートが向上しました。
+
+ ##### `lxc.mount.fstab` の直後に `lxc.mount.entry` を設定する <!-- Setup `lxc.mount.entry` right after `lxc.mount.fstab` -->
+ <!--
+ This allows us to unify the mounting logic in LXC.
+ -->
+ これにより、LXC の実装ロジックを統一できます。
+
+ ##### 名前空間の共有オプションの拡張 <!-- Expand namespace sharing options -->
+ <!--
+ When inheriting a namespace a pathname to a namespace file descriptor can now be specified.
+ -->
+ 名前空間(namespace)を継承するとき、名前空間ファイルディスクリプタのパス名を指定できるようになりました。
+
+ ##### close-on-exec の使用の拡張 <!-- Expand close-on-exec usage -->
+ <!--
+ All file descriptors that can be made close-on-exec are now close-on-exec.
+ -->
+ close-on-exec にできるファイルディスクリプタは、すべて close-on-exec になりました。
+
+ ##### `pidfd` API のサポート <!-- Support `pidfd` api -->
+ <!--
+ Newer kernel versions allow interaction with processes through process file descriptors (`pidfd`s). This eliminates various race conditions when e.g. sending signals or retrieving process information. This LXC version make use of the `pidfd_send_signal()` syscall and the `CLONE_PIDFD` flag with the `clone()` syscall.
+ -->
+ 新しいカーネルでは、プロセスファイルディスクリプタ(`pidfd`)を通じてプロセスと対話できます。これにより、例えばシグナル送信やプロセス情報の取得といった際の、様々な競合状態が解消されます。このバージョンの LXC は `pidfd_send_signal()` システムコールと、`clone()` システムコールで `CLONE_PIDFD` フラグを使うようになります。
+
+ #### バグ修正(LXC)<!-- Bugfixes (LXC) -->
+
+ - 消去のためにパスを早期に開放することによる cgroup 削除の問題を修正しました <!-- Fix cgroup deletion by not prematurely freeing the path to delete -->
+ - デフォルトの ID マッピングにフォールバックする際の `lxc-usernsexec` の問題を修正しました <!-- Fix `lxc-usernsexec` when falling back to the default id mapping -->
+ - コンパイラーが `stack-protector` オプションをサポートしていない場合の LXC のビルドの問題を修正しました <!-- Fix building LXC when the `stack-protector` option is not supported by the compiler -->
+ - コードベースから使われていない関数を削除しました <!-- Remove various unused functions from the codebase -->
+ - 関連するすべてのケースで `lxc-cgroup` が確実に出力を行うようにしました <!-- Make sure that `lxc-cgroup` gives output in all relevant cases -->
+ - 内部コマンドハンドラーから `SIGWINCH` シグナル用のハンドラーを削除しました。`signalfd` 経由で扱うようになったためです <!-- Remove the handler for the `SIGWINCH` signal from the internal command handler since this is now handled via `signalfd` -->
+ - ターゲットパスからストレージタイプのプレフィックスを削除し、コンテナのコピー時の問題を修正しました <!-- Fix copying containers by stripping the storage type prefix from the target path -->
+ - 確実に veth デバイス名がすべての ASCII アルファベット文字を含むことができるようにしました <!-- Ensure that veth device names can container all ASCII alphabetical characters -->
+ - Android でのビルドの問題を修正しました <!-- Fix Android builds -->
+ - `CLONE_NEWCGROUP` をサポートしないカーネルを扱えるようにしました <!-- Handle kernels that do not support `CLONE_NEWCGROUP` -->
+ - 継承された名前空間の記録に使用するメモリを開放するようにしました <!-- Free memory used to record inherited namespaces -->
+ - 廃止予定のヘッダを削除しました <!-- Remove various deprecated headers -->
+ - あらゆる失敗で確実に `lxc-init` がエラーを報告するようにしました <!-- Ensure `lxc-init` reports error in all failure paths -->
+ - 多数の関数を `static` にしました <!-- Make various functions `static` -->
+ - 親プロセスが死んだ際の設定処理を改善しました <!-- Improve setting the parent death handling -->
+ - ネットワークデバイスの削除処理の問題を修正しました <!-- Fix network device removal -->
+ - `zfs` ストレージバックエンドを、新しい `zfs` ツールの書式に更新しました <!-- Update `zfs` storage backend to new `zfs` tool syntax -->
+ - 起動スクリプトでの `vlan` デバイスの扱いの問題を修正しました <!-- Fix `vlan` device handling through upscripts -->
+ - `clone()` のスタックの割当を動的に行い、標準で 8MB のスタックサイズを使うようにしました <!-- Dynamically allocate a stack for `clone()` and use standard 8MB stack size -->
+ - static リンクの改良を行いました <!-- Improve static linking -->
+ - 確実に、正しい祖先 cgroup の `cgroup.mems` の値で `cpuset` cgroup が初期化されるようにしました <!-- Ensure that the `cgroup.mems` value of the correct ancestor is initialized in the `cpuset` cgroup -->
+
+ 全コミットリスト(翻訳なし)<!-- Full commit list -->:
+
+ - apparmor: allow various remount,bind options
+ - Merge pull request #2758 from Blub/2018-12-17/stable-3.0/apparmor-bind-remount
+ - cgfsng: do not free container_full_path on error
+ - Merge pull request #2772 from brauner/2018-01-09/fix_cgroup_deletion_stable-3.0
+ - caps: check uid and euid
+ - Merge pull request #2830 from brauner/2019-02-08/capabilities_stable-3.0
+ - CVE-2019-5736 (runC): rexec callers as memfd
+ - include: add fexecve() for Android's Bionic
+ - rexec: handle old kernels
+ - lxc-usernsexec: fix default map functionality
+ - fix install error when using --disable-commands option
+ - Add template-options to help output
+ - stringutils: include stdarg for va_list
+ - configure.ac: fix build without stack-protector
+ - storage: remove unused function
+ - fix lxc-cgroup not giving output
+ - tools: add newline to lxc-cgroup output
+ - terminal: remove sigwinch command
+ - Set c to NULL after freeing it
+ - conf: use SYSERROR on lxc_write_to_file errors
+ - Revert "Set c to NULL after freeing it"
+ - lxccontainer: fix container copy
+ - fix: unprivileged veth devices (e.g. vethFWABHX) never contain 'Z' character in the randomly generated device name part because for modulo one does not need to substract 1 from strlen().
+ - Fixing compile error when compiling for android
+ - start: handle missing CLONE_NEWCGROUP
+ - network: prefix veth interface name with uid info
+ - Revert "conf: remove extra MS_BIND with sysfs:mixed"
+ - conf.c: fix memory leak and mount error
+ - Fix memory leak in cgroup_exit
+ - Fixing hooks functionality Android where 'sh' is placed under /system/bin
+ - Handle alternative loop device location on Android
+ - Avoid risk of "too far memory read"
+ - Installation of default.script for udhcpc
+ - conf: check for successful mount entry parse
+ - Use BUSYBOX_EXE variable in configure_busybox()
+ - Create /var/run
+ - /etc/resolv.conf grows indefinitely
+ - compiler: remove deprecated and unneeded header
+ - prlimit: remove deprecated and unneeded header
+ - More accurate error msg for template file
+ - fix rpm packaging for bash completion directory.
+ - compiler: -Wlogical-op hardening
+ - compiler: -Wmissing-include-dirs hardening
+ - compiler: -Wold-style-definition hardening
+ - compiler: -Winit-self hardening
+ - compiler: -Wfloat-equal hardening
+ - compiler: -Wsuggest-attribute=noreturn hardening
+ - compiler: -Werror=return-type hardening
+ - compiler: -Werror=incompatible-pointer-types
+ - compiler: -Wformat=2 hardening
+ - compiler: set -Wimplicit-fallthrough to 5
+ - compiler: -Wshadow hardening
+ - compiler: -Wendif-labels hardening
+ - compiler: -Werror=overflow hardening
+ - compiler: -fdiagnostics-show-option
+ - compiler: fix -fstack-protector-strong
+ - compiler: -Werror=shift-count-overflow hardening
+ - compiler: -Werror=shift-overflow=2 hardening
+ - compiler: -Wdate-time hardening
+ - compiler: -Wnested-externs hardening
+ - lxcmntent: remove stack allocations
+ - cgroups: remove stack allocations
+ - lxc_user_nic: remove stack allocations
+ - commands: remove stack allocations
+ - commands_utils: remove stack allocations
+ - conf: remove stack allocations
+ - confile: remove stack allocations
+ - lxccontainer: remove stack allocations
+ - monitor: remove stack allocations
+ - namespace: remove stack allocations
+ - network: remove stack allocations
+ - pam_cgfs: remove stack allocations
+ - start: remove stack allocations
+ - storage: remove stack allocations
+ - string_utils: remove stack allocations
+ - terminal: remove stack allocations
+ - loop: remove stack allocations
+ - lvm: remove stack allocations
+ - nbd: remove stack allocations
+ - rbd: remove stack allocations
+ - overlay: remove stack allocations
+ - lxc-unshare: remove stack allocations
+ - README: add LGTM
+ - commands: remove unnecessary check
+ - cgfsng: remove unnecessary check
+ - start: prevent signed-issues
+ - lxc-init: exit with error on wait failure
+ - coccinelle: add coccinelle support
+ - coccinelle: s/while({1,true})/for(;;)/
+ - coccinelle: use standard exit identifiers
+ - parse: handle \r
+ - compiler: fix wrong licensing
+ - ringbuf.h: fix wrong licensing
+ - syscall_wrappers: fix wrong licensing
+ - string_utils.h: fix wrong licensing
+ - apparmor: catch config file opening error
+ - apparmor: Improve testing on apparmor python script
+ - conf: do not log devpts umount2() failure
+ - network: do not log false friends
+ - start: move variable into tighter scope
+ - af_unix: use __do_free
+ - attach: use __do_free
+ - cgroup_utils: use __do_free
+ - lxc-init: use cleanup macros
+ - lxc-user-nic: use cleanup macros
+ - lxc-usernsexec: use cleanup macros
+ - commands: move declaration into tighter scope
+ - commands: cleanup macros in lxc_cmd_console()
+ - macro: introduce steal_fd()
+ - commands: use __do_close_prot_errno
+ - commands: cleanup macros lxc_cmd()
+ - commands: cleanup macros lxc_cmd_add_state_client
+ - commands: cleanup macros lxc_cmd_accept()
+ - commands: cleanup macros lxc_cmd_init
+ - commands: cleanup macros lxc_cmd_init()
+ - tree-wide: s/steal_fd/move_fd/g
+ - cve-2019-5736: add test
+ - commands_utils: auto close lxc_cmd_sock_get_state
+ - commands_utils: auto free lxc_add_state_client
+ - conf: auto free run_buffer
+ - conf: cleanup macros run_script_argv
+ - conf: cleanup macros pin_rootfs
+ - conf: cleanup macros lxc_mount_auto_mounts
+ - conf: cleanup macros lxc_chroot
+ - conf: cleanup macros parse_mntopts
+ - conf: cleanup macros parse_propagationopts
+ - conf: cleanup macros mount_entry_create_dir_file
+ - conf: cleanup macros mount_entry_on_generic
+ - conf: cleanup macros setup_sysctl_parameters
+ - conf: cleanup macros setup_proc_filesystem
+ - conf: cleanup macros idmaptool_on_path_[...]
+ - conf: cleanup macros remount_all_slave
+ - conf: cleanup macros lxc_execute_bind_init
+ - conf: cleanup macros get_minimal_idmap
+ - conf: cleanup macros get{g,u}name
+ - conf: cleanup macros suggest_default_idmap
+ - travis: run coccinelle
+ - travis: run coccinelle
+ - attach: cleanup macros lxc_proc_close_ns_fd
+ - attach: cleanup macros in_same_namespace
+ - attach: cleanup macros lxc_put_attach_clone_[...]
+ - attach: cleanup macros lxc_attach_terminal_[...]
+ - .travis: give coverity one more try
+ - .travis: remove coverity
+ - lxc-attach: switch to attach_run_wait
+ - conf: simplify idmaptool_on_path_and_privileged
+ - conf: cleanup macros remount_all_slave
+ - conf: cleanup macros lxc_chroot
+ - conf: cleanup macros lxc_pivot_root
+ - conf: cleanup macros lxc_fill_autodev
+ - conf: cleanup macros make_anonymous_mount_file
+ - conf: cleanup macros setup_mount_entries
+ - conf: cleanup macros write_id_mapping
+ - conf: cleanup macros suggest_default_idmap
+ - attach: use move_fd in lxc_proc_close_ns_fd
+ - gpg: use proxy, if http_proxy is set
+ - conf: remove fgets() from run_buffer()
+ - conf: remove fgets() from lxc_chroot()
+ - initutils: remove fgets() from lxc_global_con[...]
+ - initutils: remove fgets() from setproctitle()
+ - conf: remove unused variable
+ - confile: shut up gcc
+ - CODING_STYLE: update
+ - Fix android compilation
+ - commands_utils.c: fix wrong licensing
+ - commands_utils.h: fix wrong licensing
+ - file_utils.c: fix wrong licensing
+ - string_utils.c: fix wrong licensing
+ - attach: remove unused variable
+ - attacg: shut up gcc
+ - lxccontainer: shut up gcc and remove unused variables.
+ - network: shut up gcc.
+ - monitor: shut up gcc.
+ - start: shut up gcc.
+ - storage: shut up gcc and remove unused variables.
+ - cmd: shut up gcc.
+ - confile_utils: lxc_config_net_is_hwaddr()
+ - confile_utils: make update_hwaddr() static
+ - confile: make parse_limit_value() static
+ - conf: Fixes unitialised variable.
+ - Revert "conf: Fixes unitialised variable."
+ - conf: avoid compiler warning
+ - Fix lxc.cgroup2.<controller> on cgroup2-only systems
+ - hooks: drop namespace references before post-stop
+ - btrfs: ensure \0 byte at end
+ - compiler: -fasynchronous-unwind-tables hardening
+ - compiler: -pipe
+ - compiler: -fexceptions hardening
+ - utils: fix handling of PID namespaces in lxc_set_death_signal
+ - start: fix parent PID passed to lxc_set_death_signal
+ - hardening: enable address sanitizer build
+ - start: backport monitor_pid handling
+ - cgfsng: fix cgroup2 handling
+ - cgroups: fix potential nullderef
+ - cgfsng: backport new cgroup handling logic
+ - Merge pull request #2944 from brauner/lxc/stable-3.0
+ - raw_syscalls: lxc_raw_clone()
+ - hooks/nvidia: handle spaces in NVIDIA_REQUIRE variables
+ - Travis: Adds -Wall and -Werror gcc flags to automatic build.
+ - travis: Attempt to fix src/lxc/cmd/lxc_init.c:251: undefined reference to `pthread_sigmask
+ - lvm: Updates lvcreate to wipe signatures if supported, fallbacks to old command if not.
+ - network: fix network device removal
+ - Fix user namespace pdeathsig handling
+ - lxc-user-nic: small tweaks
+ - doc: update lxc-user-nic manpage
+ - lxc-user-nic: validate request
+ - doc: update Japanese lxc-user-nic manpage
+ - fix: #2927 api doc generation fails under out of source build.
+ - storage: prevent unitialized variable warning
+ - storage: update zfs
+ - conf: do lxc.mount.entry mounts right after lxc.mount.fstab
+ - netns_getifaddrs: adapt to kernel changes
+ - lxc-start: remove bad doc
+ - Fix 'zfs get' command order
+ - commands: partially backport seccomp notify
+ - af_unix: backport helper functions
+ - start: silence clang
+ - network: Fixes a little typo in an error message
+ - network: Adds upscript handling for vlan network type
+ - network: Fixes vlan hook script
+ - tests: Updates .gitignore to ignore test build artefacts
+ - network: Fixes bug in macvlan mode selection
+ - seccomp: notifier fixes
+ - namespaces: allow a pathname to a nsfd for namespace to share
+ - tree-wide: make socket SOCK_CLOEXEC
+ - compiler: add __returns_twice attribute
+ - raw_syscalls: add initial support for pidfd_send_signal()
+ - Devices created in rootfs instead of rootfs/dev
+ - utils: improve switch_to_ns()
+ - raw_syscalls: simplify assembly
+ - clone: add infrastructure for CLONE_PIDFD
+ - network: Adds mtu support for phys and macvlan types
+ - namespace: support CLONE_PIDFD with lxc_clone()
+ - network: Restores phys device MTU on container shutdown
+ - start: use CLONE_PIDFD
+ - Redirect error messages to stderr
+ - coding style: update
+ - New --bbpath option and unecessary --rootfs checks
+ - lxccontainer: do not display if missing privileges
+ - Option --busybox-path instead of --bbpath
+ - criu: Use -v4 instead of -vvvvvv
+ - criu: Remove unnecessary return after _exit()
+ - lvm: Fix return value if lvm_create_clone fails
+ - zfs: Fix return value on zfs_snapshot error
+ - initutils: Fix memleak on realloc failure
+ - Config: check for %m availability
+ - Use %m instead of strerror() when available
+ - Error prone semicolon
+ - configure: handle checks when cross-compiling
+ - network: move phys netdevs back to monitor's net ns rather than pid 1's
+ - network: Fixes bug that stopped down hook from running for phys netdevs
+ - attach: do not reload container
+ - lxccontainer: cleanup attach functions
+ - lxccontainer: remove unused function
+ - start: remove unused label
+ - configure: remove additional comma
+ - lxc_clone: pass non-stack allocated stack to clone
+ - doc: add a little note about shared ns + LSMs
+ - lxc_clone: get rid of some indirection
+ - cgroups: handle offline cpus in v1 hierarchy
+ - fix issue 2765
+ - lxc_clone: bump stack size to 8MB
+ - lxc_clone: add a comment about stack size
+ - getgrgid_r fails with ERANGE if buffer is too small. Retry with a larger buffer.
+ - lxc_usernsexec: continuing after unshare fails leads to confusing and misleading error messages
+ - start: fix handler memory leak at lxc_init failed
+ - cgroups: prevent segfault
+ - Make /tmp accessible to any user
+ - proposed fix for #2892 - fix lxcbasename in lxc/lxccontainer.c
+ - start: generate new boot id on container start
+ - Centralize hook names
+ - doc: add a note about shared ns + LSMs to Japanese doc
+ - Switch from gnutls to openssl for sha1
+ - network: fix lxc_netdev_rename_by_index()
+ - Fixed file descriptor leak for network namespace
+ - lxc.pc.in: add libs.private for static linking
+ - parse.c: fix fd leak from memfd_create
+ - cgfsng: write cpuset.mems of correct ancestor
+
+
+ #### バグ修正 <!-- Bugfixes -->(LXC templates)
+
+ - slackware: wget のための新たな依存パッケージを `lxc-slackware` テンプレートに追加しました <!-- Add new dependency for wget for lxc-slackware template -->
+ - plamo: 最新バージョンの 7.x コンテナ上で、32bit 版バージョン 6.x コンテナをビルドする際の問題を修正しました <!-- Workaround for building plamo 32bit 6.x container on current 7.x -->
+ - plamo: パッケージダウンロードのスキーマとして `https` を追加し、デフォルトを `https` にしました <!-- Support https as download scheme and default to https -->
+
+ #### バグ修正 <!-- Bugfixes -->(python3 binding)
+
+ - 変更はありません。バージョン番号が増加したのみ <!-- No changes in this release, version bump only -->
+
+ ### サポートとアップグレード <!-- Support and upgrade -->
+ <!--
+ LXC 3.0.4 is supported until June 2023 and is our current LTS release, users are encouraged to update to the latest bugfix releases as they're made available.
+ -->
+ LXC 3.0.4 は 2023 年 6 月までサポートされる最新の LTS リリースです。
+ 利用可能になった最新のバグ修正リリースに更新することをお勧めします。
+
+ ### ダウンロード <!-- Downloads -->
+ - LXC リリース tarball <!-- Main release tarball -->: [lxc-3.0.4.tar.gz](https://linuxcontainers.org/downloads/lxc/lxc-3.0.4.tar.gz) (GPG: [lxc-3.0.4.tar.gz.asc](https://linuxcontainers.org/downloads/lxc/lxc-3.0.4.tar.gz.asc))
+ - LXC テンプレート tarball <!-- LXC templates tarball -->: [lxc-templates-3.0.4.tar.gz](https://linuxcontainers.org/downloads/lxc/lxc-templates-3.0.4.tar.gz) (GPG: [lxc-templates-3.0.4.tar.gz.asc](https://linuxcontainers.org/downloads/lxc/lxc-templates-3.0.4.tar.gz.asc))
+ - LXC python3 バインディング tarball <!-- LXC python3 bindings tarball -->: [python3-lxc-3.0.4.tar.gz](https://linuxcontainers.org/downloads/lxc/python3-lxc-3.0.4.tar.gz) (GPG: [python3-lxc-3.0.4.tar.gz.asc](https://linuxcontainers.org/downloads/lxc/python3-lxc-3.0.4.tar.gz.asc))
From 751e1bff5610a49f604c28fb5ca48e44d08cceb4 Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi <karma at jazz.email.ne.jp>
Date: Fri, 28 Jun 2019 16:59:31 +0900
Subject: [PATCH 3/5] Adjust level of section titles to other announcement in
LXC 1.0 EOL
Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
content/lxc/news.ja/lxc-1.0-eol.yaml | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/content/lxc/news.ja/lxc-1.0-eol.yaml b/content/lxc/news.ja/lxc-1.0-eol.yaml
index d78fa42..dd38a2b 100644
--- a/content/lxc/news.ja/lxc-1.0-eol.yaml
+++ b/content/lxc/news.ja/lxc-1.0-eol.yaml
@@ -2,7 +2,7 @@ title: LXC 1.0 - サポート終了(EOL)のお知らせ
date: 2019/06/26 16:06
origin: https://discuss.linuxcontainers.org/t/lxc-1-0-end-of-life-announcement/5111
content: |-
- # はじめに <!-- Introduction -->
+ ### はじめに <!-- Introduction -->
<!--
The LXC 1.0 LTS branch has reached its end of life.
-->
@@ -23,7 +23,7 @@ content: |-
-->
まだお使いのユーザーはできるだけ早く、サポートされているリリースへのアップグレードを行う必要があります。
- # 長期サポートリリース <!-- Long term support releases -->
+ ### 長期サポートリリース <!-- Long term support releases -->
<!--
LXC upstream commits to 5 years support for its LTS branches.
Such branches exist for LXC, LXCFS and LXD and see bugfixes and security fixes backported to them.
@@ -36,7 +36,7 @@ content: |-
-->
LTS ブランチには新機能は追加されず、最新の LTS ブランチにはほとんどのバグフィックスがバックポートされます。新しい LTS ブランチがリリースされると、前の LTS リリースにはセキュリティ修正と重大なバグフィックスのみが行われます。
- # 移行パス <!-- Migration paths -->
+ ### 移行パス <!-- Migration paths -->
<!--
LXC 1.0 users can upgrade to LXC 2.0 LTS without any expected disruption nor configuration changes required.
-->
@@ -47,7 +47,7 @@ content: |-
-->
LXC 3.0 LTS へのアップグレードも可能で、一旦 2.0 へアップグレードする必要はありません。しかし 3.0 では設定オプションに多数の更新があるため、`lxc-update-config` を実行する必要があり、手動で変更をいくつか行う必要があるかもしれません。
- # 現在サポート中のリリース <!-- Currently supported releases -->
+ ### 現在サポート中のリリース <!-- Currently supported releases -->
<!--
There are currently 3 supported releases of LXC:
-->
From d5518a544c048c24e259e497139b4ff4ee192f9b Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi <karma at jazz.email.ne.jp>
Date: Fri, 28 Jun 2019 18:33:25 +0900
Subject: [PATCH 4/5] Tweak markdown format in ja/en documents
Change to ensure itemization
Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
content/lxc/news.ja/lxc-1.0-eol.yaml | 1 +
content/lxc/news/lxc-1.0-eol.yaml | 1 +
2 files changed, 2 insertions(+)
diff --git a/content/lxc/news.ja/lxc-1.0-eol.yaml b/content/lxc/news.ja/lxc-1.0-eol.yaml
index dd38a2b..00ec868 100644
--- a/content/lxc/news.ja/lxc-1.0-eol.yaml
+++ b/content/lxc/news.ja/lxc-1.0-eol.yaml
@@ -52,6 +52,7 @@ content: |-
There are currently 3 supported releases of LXC:
-->
現在、LXC にはサポート中のリリースが 3 つ存在します:
+
- LXC 2.0 LTS (2021 年 6 月までサポート<!-- supported until June 2021 -->)
- LXC 3.0 LTS (2023 年 6 月までサポート<!-- supported until June 2023 -->)
- LXC 3.1 (フィーチャー(機能追加)リリース、3.2 がリリースされた時点で EOL <!-- feature release, end of life when 3.2 is released -->)
diff --git a/content/lxc/news/lxc-1.0-eol.yaml b/content/lxc/news/lxc-1.0-eol.yaml
index 250abd0..238cbf2 100644
--- a/content/lxc/news/lxc-1.0-eol.yaml
+++ b/content/lxc/news/lxc-1.0-eol.yaml
@@ -24,6 +24,7 @@ content: |-
# Currently supported releases
There are currently 3 supported releases of LXC:
+
- LXC 2.0 LTS (supported until June 2021)
- LXC 3.0 LTS (supported until June 2023)
- LXC 3.1 (feature release, end of life when 3.2 is released)
From fbf60c6b486922e5c9a22b0125874685adb35346 Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi <karma at jazz.email.ne.jp>
Date: Fri, 28 Jun 2019 18:46:17 +0900
Subject: [PATCH 5/5] Remove mention of LXC 1.0 in Japanese docs
Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
content/lxc/downloads.ja.md | 8 +++-----
content/lxc/downloads.md | 2 +-
content/lxc/getting-started.ja.md | 4 ++--
content/lxc/introduction.ja.md | 10 ++++------
4 files changed, 10 insertions(+), 14 deletions(-)
diff --git a/content/lxc/downloads.ja.md b/content/lxc/downloads.ja.md
index 16a6afe..bf112b1 100644
--- a/content/lxc/downloads.ja.md
+++ b/content/lxc/downloads.ja.md
@@ -10,10 +10,10 @@ LXC は大部分の Linux ディストリビューションに含まれていま
<!--
Distributions also often provide backports of newer versions of LXC for their stable releases.
-You may want to look for that, especially if your distribution doesn't include LXC 1.0 or 2.0.
+You may want to look for that, especially if your distribution doesn't include LXC 2.0 or 3.0.
-->
ディストリビューションでは、ディストリビューションの stable リリースに対する LXC のより新しいバージョンのバックポートが提供されるケースも多いでしょう。
-LXC 1.0 や 2.0 がディストリビューションの stable リリースに含まれない場合は特に、それを使うことも選択肢の一つでしょう。
+LXC 2.0 や 3.0 がディストリビューションの stable リリースに含まれない場合は特に、それを使うことも選択肢の一つでしょう。
<!--
For production environment, try to stick to LXC 1.0.x, 2.0.x or 3.0.x as these are the long term,
@@ -36,7 +36,6 @@ And for those who want development snapshots:
開発中のスナップショットが必要な場合はこちらです:
* [lxc-git-master](https://launchpad.net/~ubuntu-lxc/+archive/lxc-git-master): "master" ブランチ <!-- "master" branch -->
- * [lxc-git-stable-1.0](https://launchpad.net/~ubuntu-lxc/+archive/lxc-git-stable-1.0): "stable-1.0" ブランチ <!-- "stable-1.0" branch -->
* [lxc-git-stable-2.0](https://launchpad.net/~ubuntu-lxc/+archive/lxc-git-stable-2.0): "stable-2.0" ブランチ <!-- "stable-2.0" branch -->
* [lxc-git-stable-3.0](https://launchpad.net/~ubuntu-lxc/+archive/lxc-git-stable-3.0): "stable-3.0" ブランチ <!-- "stable-3.0" branch -->
@@ -48,7 +47,6 @@ LXC has two active git branches:
LXC にはアクティブな git ブランチが 4 つ存在します:
* **master**: 現在の開発ブランチ <!-- Current development branch -->
- * **stable-1.0**: LXC 1.0.x 向けの Stable 更新用ブランチ <!-- Stable update branch for LXC 1.0.x -->
* **stable-2.0**: LXC 2.0.x 向けの Stable 更新用ブランチ <!-- Stable update branch for LXC 2.0.x -->
* **stable-3.0**: LXC 3.0.x 向けの Stable 更新用ブランチ <!-- Stable update branch for LXC 3.0.x -->
@@ -66,4 +64,4 @@ Stable release tarballs are available for download below.
All the post 1.0 ones are GPG signed by one of the maintainers.
-->
Stable リリース版の tarball は以下から取得できます。
-1.0 の過去のリリースは全てメンテナの GPG による署名が行われています。
+過去のリリースは全てメンテナの GPG による署名が行われています。
diff --git a/content/lxc/downloads.md b/content/lxc/downloads.md
index 8082021..995e96f 100644
--- a/content/lxc/downloads.md
+++ b/content/lxc/downloads.md
@@ -35,4 +35,4 @@ You can clone those directly with:
# Release tarballs
Stable release tarballs are available for download below.
-All the post 1.0 ones are GPG signed by one of the maintainers.
+All the tarballs are GPG signed by one of the maintainers.
diff --git a/content/lxc/getting-started.ja.md b/content/lxc/getting-started.ja.md
index 379b728..d3a5d4e 100644
--- a/content/lxc/getting-started.ja.md
+++ b/content/lxc/getting-started.ja.md
@@ -68,9 +68,9 @@ Either directly in the distribution's package repository or through some backpor
<!--
For your first LXC experience, we recommend you use a recent supported release,
-such as a recent bugfix release of LXC 1.0.
+such as a recent bugfix release of LXC 3.0.
-->
-最初に LXC を使う場合は、LXC 1.0 の最新のバグフィックスのなされたバージョンのような、最新のサポート版リリースをお使いになることを推奨します。
+最初に LXC を使う場合は、LXC 3.0 の最新のバグフィックスのなされたバージョンのような、最新のサポート版リリースをお使いになることを推奨します。
<!--
If using Ubuntu, we recommend you use Ubuntu 18.04 LTS as your container host.
diff --git a/content/lxc/introduction.ja.md b/content/lxc/introduction.ja.md
index 2229108..acf3812 100644
--- a/content/lxc/introduction.ja.md
+++ b/content/lxc/introduction.ja.md
@@ -39,8 +39,8 @@ LXC はいくつかのコンポーネントから構成されています。
* liblxc ライブラリ <!-- The liblxc library -->
* API に対するいくつかの言語のバインディング <!-- Several language bindings for the API: -->
- * python3 (ツリー内、1.0.x、2.0.x での長期サポート) <!-- python3 (in-tree, long term support in 1.0.x and 2.0.x) -->
- * lua (ツリー内、1.0.x、2.0.x での長期サポート) <!-- lua (in tree, long term support in 1.0.x and 2.0.x) -->
+ * python3 (ツリー内、2.0.x での長期サポート) <!-- python3 (in-tree, long term support in 2.0.x) -->
+ * lua (ツリー内、2.0.x での長期サポート) <!-- lua (in tree, long term support in 2.0.x) -->
* [Go](https://github.com/lxc/go-lxc)
* [ruby](https://github.com/lxc/ruby-lxc)
* [python2](https://github.com/lxc/python2-lxc)
@@ -90,13 +90,11 @@ Ubuntu LTS リリースに含まれる LXC に対する商用サポートは [Ca
## 延長サポート <!-- Extended support -->
<!--
-LXC 1.0, 2.0 and 3.0 are long term support releases:
- - LXC 1.0 will be supported until June 1st 2019
+LXC 2.0 and 3.0 are long term support releases:
- LXC 2.0 will be supported until June 1st 2021
- LXC 3.0 will be supported until June 1st 2023
-->
-LXC 1.0、2.0、3.0 は長期サポート版のリリースです。
- - LXC 1.0 は 2019 年 6 月 1 日までサポートされます
+LXC 2.0、3.0 は長期サポート版のリリースです。
- LXC 2.0 は 2021 年 6 月 1 日までサポートされます
- LXC 3.0 は 2023 年 6 月 1 日までサポートされます
More information about the lxc-devel
mailing list