Випуск Incus 6.21: ключові функції та вдосконалення

Команда Incus оголосила про випуск версії 6.21 свого менеджера контейнерів та віртуальних машин, який є комунітичною версією LXD. Це сталося після зміни управління LXD компанією Canonical.

Виправлення критичних вразливостей безпеки

Найважливіші зміни стосуються двох вразливостей з високим ступенем критичності: CVE-2026-23953 та CVE-2026-23954. Обидві проблеми можуть дозволити ескалацію привілегій для обмежених користувачів, зокрема локальних користувачів у групі incus або віддалених користувачів з обмеженими сертифікатами TLS.

Нові можливості автоматизації

Incus 6.21 вводить нову команду incus wait, що покращує автоматизацію робочих процесів. Ця команда дозволяє скриптам та операторам дочекатися певних умов запуску інстанса, таких як досягнення визначеного стану або наявність IP-адреси.

Вдосконалення мережевих функцій

Мережеві функції отримали суттєві поліпшення. Інтерфейси SR-IOV тепер користуються автоматичним відбором пристроїв, що подібно до того, що запровадив Incus для GPU. Адміністратори можуть запитувати NIC за виробником та ідентифікатором продукту, в той час як Incus обирає найбільш підходящий фізичний пристрій.

Контроль над мережевими інтерфейсами

Додано додатковий контроль над мережевими інтерфейсами завдяки новим властивостям: attached та connected. Це дозволяє адміністраторам повністю відключати NIC від інстанса, зберігаючи його конфігурацію.

Покращення продуктивності запуску

Продуктивність запуску також покращилась. Incus 6.21 тепер запускає інстанси паралельно для проектів, які не використовують пріоритети запуску, що значно зменшує час завантаження.

Безпека API з OpenID Connect

Для середовищ, які використовують аутентифікацію OpenID Connect, Incus 6.21 додає підтримку обмеження доступу до API на основі мережевої адреси клієнта. Нова вимога incus.allowed_subnets дозволяє адміністраторам визначати, з яких CIDR-діапазонів клієнт може підключатись.

Покращення обробки DNS

Обробка DNS була вдосконалена завдяки кращій підтримці SOA записів. Згенеровані зони тепер слідують стандартним конвенціям і включають нову опцію для налаштування поля контакту в SOA записі.

Нова можливість видалення файлів через API

API отримав підтримку примусового рекурсивного видалення файлів. Нова HTTP-заголовок X-Incus-force дозволяє запитувати рекурсивне видалення дерев файлової системи через REST API.

Для отримання додаткової інформації про зміни в менеджері контейнерів та віртуальних машин Incus 6.21, відвідайте офіційний реліз.

Користувачі можуть спробувати нові функції на онлайн платформі Incus, яка пропонує практичний досвід з останньою версією.