Incus 6.14: Оновлення менеджера контейнерів та віртуальних машин з важливими виправленнями безпеки

Команда Incus щойно анонсувала випуск версії 6.14 свого менеджера контейнерів та віртуальних машин, описуючи його як “легше” щомісячне оновлення, яке, тим не менш, містить пару важливих виправлень безпеки разом із кількома покращеннями для зручності використання.

Важливі виправлення безпеки в Incus 6.14

У новій версії було усунуто дві вразливості безпеки – CVE-2025-52890 та CVE-2025-52889. Обидві проблеми виникли через мережеві ACL на мостових мережах, що використовують nftables. Ці вразливості дозволяли скомпрометованому екземпляру або запускати атаки відмови в обслуговуванні, або перехоплювати трафік від інших екземплярів у тій самій мережі.

Вразливі версії (Incus 6.12 та 6.13) більше не підтримуються, тому користувачам наполегливо рекомендується оновитися. Варто зазначити, що остання версія LTS залишається незачепленою.

Нові функції для резервного копіювання

Визначним доповненням стало автоматизоване завантаження в S3-сховища та резервне копіювання томів. Доступна лише через API, ця функція дозволяє системам резервного копіювання напряму відправляти знімки у хмарне сховище, що зручно для віддаленого резервування. Після створення локальної резервної копії Incus завантажує її у вказане сховище та очищує тимчасовий файл.

Крім того, знімки тепер підтримують параметр --expiry при створенні, дозволяючи користувачам миттєво змінювати періоди зберігання за замовчуванням. Адміністратори також можуть встановлювати різні параметри за замовчуванням для ручних та автоматизованих знімків за допомогою snapshots.expiry.manual. Якщо значення не встановлено, система використовує загальне налаштування snapshots.expiry.

Інші важливі вдосконалення Incus 6.14

Нова версія також містить помітні внутрішні покращення:

Вдосконалення живої міграції

Міграції віртуальних машин тепер більш агресивно обмежують CPU при частих змінах пам’яті, зменшуючи час передачі даних. Також додано звітування про прогрес для кращої видимості процесу.

Звітування про розмір адресації CPU

API ресурсів тепер показує фізичні та віртуальні розміри адрес, що допомагає оптимізувати розподіл пам’яті VM та гаряче підключення.

Рефакторинг коду бази даних

Мережеві переспрямування та вузли були перенесені до автоматично згенерованої логіки бази даних Incus, що покращує можливості підтримки.

Для отримання додаткової інформації про зміни в Incus 6.14 відвідайте офіційне оголошення про випуск або перегляньте повний журнал змін.

Користувачам рекомендується випробувати нові функції, відвідавши онлайн-платформу Incus, яка надає практичний досвід роботи з останньою версією.

Отже, версія Incus 6.14 пропонує значні покращення безпеки та функціональності, що робить цей менеджер контейнерів та віртуальних машин ще більш надійним та зручним рішенням для користувачів.