LXC 1.0.3 News 翻訳メモ

• core: Always initialize netpipe in lxc_spawn.
  • core: lxc_spawn 中で常に netpipe を初期化するようにしました
  • (超訳): 非特権コンテナのリブート時に存在しないパイプに対してメッセージを送ることのないように lxc_spawn 中でパイプを初期化するようにしました
  • https://github.com/lxc/lxc/commit/a6d106e39e439410dd920278371235767b9a6a08
• core: Move lxc-monitord.log to LOGPATH instead of LXCPATH.
  • core: lxc-monitord.log が LXCPATH でなく LOGPATH に出力されるようになりました
• core: Make monitord more resilient to unexpected termination.
  • core: monitord の予期しない終了に対してより適切に対応するようにしました
  • https://github.com/lxc/lxc/commit/e0b8d53320280284677fca592644fcf39bca1017
• core: Move lxc-init to /sbin/init.lxc instead of the architecture/distro specific multiarch path. Use path lookup to find it in the container rather than using an hardcoded path.
  • core: lxc-init をアーキテクチャやディストリビューション依存のパスから /sbin/init.lxc へ移動しました．init.lxc をコンテナ内で見つけるときは，ハードコードされたパスではなく，$PATH を使って見つけます．
  • https://github.com/lxc/lxc/commit/82d657b4126dfb8ff42bf14403a462547da50e93
  • https://github.com/lxc/lxc/commit/20cfa342abae746fc3449d385c7c4653fb9bcff4
• core: Set macvlan default mode to private.
  • core: macvlan のデフォルトモードを private にしました。
• core: Check whether rootfs is shared before running the pre-mount hooks.
  • core: pre-mount hook を走らせる前に rootfs が shared でマウントされているかを確認するようにしました
• apparmor: Update the profiles for current upstream apparmor. This includes tweak to the pivot_root targets and the addition of the ptrace and signal stanzas. Users of older apparmor versions may want to comment the dbus, ptrace and signal stanzas if the parser fails to parse the profile.
  • apparmor: 現時点の upstream の apparmor に対応したプロファイルに更新しました．古い apparmor のユーザは，パーサーがプロファイルのパースに失敗した場合，dbus, ptrace, signal の stanza をコメントにしても問題ありません
  • https://github.com/lxc/lxc/commit/2979abc1fce087da0283ab9e81d29ee0e7069776
• apparmor: Use an intermediary profile which allows for easier generation of complex rules. This discovered a few problems with the existing profile which has now been fixed. Most of /proc/sys is now properly blocked with exceptions for kernel/shm/, net/, kernel/domainname and kernel/hostname.
  • apparmor: 複雑なルールをより簡単に生成できるように中間プロファイルを使うようにしました．これにより既存のプロファイルにいくつか問題が見つかり，それを修正しました．/proc/sys のほとんどは kernel/shm/, net/, kernel/domainname, kernel/hostname に対する例外で適切にブロックされるようになりました．
  • https://github.com/lxc/lxc/commit/62163cb2e68767e187836db1871d8a99d63ebed2
• apparmor: block cgroupfs by default in the with-nesting profile, users should now be using cgmanager which doesn't required this.
  • apparmor: ネスティング時のプロファイルでデフォルトでは cgroupfs をブロックするようにしました．ユーザは今後 cgroupfs のマウントが不要な cgmanager を使用するべきです
  • https://github.com/lxc/lxc/commit/1bca201391fd2eaef26c417044e1045f374392af
• cgmanager: Fix a small cgm_get bug when len == 0.
  • cgmanager: len == 0 の時発生する cgm_get のバグを修正。
• lxc-info: Don't print duplicate lines.
  • lxc-info: 重複する行を表示しないようにしました
• sysvinit script: Fix wait_for_bridge to better parse default.conf
  • より適切に default.conf をパースするように wait_for_bridge を修正しました
• tools: Don't exit -1, instead use more conventional and consistent exit codes 0 on success, 1 on failure with some (now documented) exceptions for lxc-start.
  • tools: -1 での exit をやめ，一部例外を除き (ドキュメント化されています)，より一般的かつ一貫した exit code の 0 （成功時）と 1（失敗時）を利用するよう変更しました
    • (訳注) 原文では "for lxc-start" とあり，lxc-start に対して一般的で一貫した exit code を採用した事になっていますが，別に lxc-start 以外の lxc-* にも同様の修正が加えられており，例外は lxc-stop に存在するので，上記のような訳としました
  • https://github.com/lxc/lxc/commit/f3415954cfb6c15bd60bca35874d75f9706feb5f
  • https://github.com/lxc/lxc/commit/70b1ddf3586b679109b57ae84f32c987752e1eed
• archlinux template: Add debugging info for missing network link.
  • archlinux template: network link が存在しない場合のデバッグ情報を追加しました。
• archlinux template: Various fixes and cleanups.
  • archlinux template: 色々な修正とクリーンアップを行いました
• centos template: Properly set lxc.arch.
  • centos template: lxc.arch を適切に設定するようにしました
• download template: Make it a bit more resilient to download failures.
  • download template: ダウンロードの失敗を少し適切に処理するようにしました
• fedora template: Properly set lxc.arch.
  • fedora template: lxc.arch を適切に設定するようにしました
• gentoo template: Make sure sshd is started.
  • gentoo template: sshd が起動したのを確認するようにしました
• gentoo template: Fix lack of generated locales.
  • gentoo template: locale が生成されるようにしました
  • https://github.com/lxc/lxc/commit/93903d99748e185c35cc237d3b1b1f4cca049b93
• gentoo template: Fix lxc-console by setting up a tty.
  • gentoo template: lxc-console がきちんと動作するように tty の設定を行うようにしました
  • https://github.com/lxc/lxc/commit/02837208e88b2c9f5283b6573a6df4e77a0c6e83
• oracle template: Fix upgrade problems by introducing a patch script that's run on upgrade.
  • oracle template: upgrade時に実行されるパッチスクリプトを追加する事により、update時の問題を修正しました。
• tests: Add a test for the apparmor profiles.
  • tests: apparmorプロファイルのテストを追加。
• tests: Bump timeouts to fix occasional failures on slow ARM builders.
  • tests: 遅い ARM での失敗のケースの修正としてタイムアウト値を増やしました
  • https://github.com/lxc/lxc/commit/48356bbfdf8f277c5fe65287d76b7d891ca40964
• tests: Always propagate http_proxy and https_proxy.
  • tests: 常に http_proxy と https_proxy の値を使用するようにしました
  • https://github.com/lxc/lxc/commit/b22b3e12b4c939e0c30d519d8a2b5c870584bb48