From 0cb8efbc2fb8a634e143b0be2c94908ecef0330f Mon Sep 17 00:00:00 2001 From: KATOH Yasufumi Date: Fri, 14 Jul 2023 23:14:51 +0900 Subject: [PATCH 1/4] Add Japanese announcement of 3.0 EOL Signed-off-by: KATOH Yasufumi --- content/lxc/news.ja/3.0-eol.yaml | 57 ++++++++++++++++++++++++++++++++ 1 file changed, 57 insertions(+) create mode 100644 content/lxc/news.ja/3.0-eol.yaml diff --git a/content/lxc/news.ja/3.0-eol.yaml b/content/lxc/news.ja/3.0-eol.yaml new file mode 100644 index 00000000..b1bc99d0 --- /dev/null +++ b/content/lxc/news.ja/3.0-eol.yaml @@ -0,0 +1,57 @@ +title: LXC/LXD/LXCFS 3.0 - End of Life のお知らせ +date: 2023/07/04 15:07 +origin: https://discuss.linuxcontainers.org/t/lxc-lxd-lxcfs-3-0-end-of-life-announcement/17600 +content: |- + # はじめに + + 3.0 LTS ブランチがサポート終了(End of Life)をむかえました。 + + + これは次のプロジェクトに影響します: + + - LXC 3.0(2018 年 3 月 27 日リリース) + - LXCFS 3.0(2018 年 3 月 26 日リリース) + - LXD 3.0(2018 年 4 月 2 日リリース) + + + 5年以上にわたるバグフィックスとセキュリティメンテナンスを経て、これらのリリースはサポート期間が終了しました。 + + + 具体的には、これは新規リリースは今後行わず、対象の stable ブランチをクローズし、関連する CI を無効化します。 + + + まだ対象のプロダクトをご利用のユーザーは、できるだけ早くサポートされているリリースへアップデートしてください。 + + # 長期サポートリリース + + 開発元は LTS ブランチの 5 年間のサポートをコミットしています。 + LTS ブランチは LXC、LXCFS、LXD に存在し、バグフィックスやセキュリティフィックスがバックポートされます。 + + + LTS ブランチには新しい機能は追加されません。そして、最新の LTS ブランチにのみ、大部分のバグフィックスがバックポートされます。新しい LTS ブランチがリリースされると、その前の LTS ブランチにはセキュリティと重要なバグフィックスのみが適用されます。 + + # サポート中のリリース + + 現在サポート中の LTS リリースは 2 つあります。2025 年 6 月までサポートされる `4.0` リリースと、2027 年 6 月までサポートされる `5.0` です。 + + + さらに、いくつかのプロジェクト(現在は LXD)では、もっと頻繁な機能(feature)リリースが行われます。このようなリリースは、長期的なサポートはなく、通常は次の機能リリースがリリースされるまでしかサポートされません。 From 0f6ffe0fb98d4767a59b6db7dc07d0e0ee67f47f Mon Sep 17 00:00:00 2001 From: KATOH Yasufumi Date: Sat, 15 Jul 2023 17:01:34 +0900 Subject: [PATCH 2/4] Add Japanese release announcement of LXCFS 5.0.2,5.0.3 Signed-off-by: KATOH Yasufumi --- content/lxcfs/news.ja/lxcfs-5.0.1.yaml | 2 +- content/lxcfs/news.ja/lxcfs-5.0.2.yaml | 49 +++++++++++++++++++ content/lxcfs/news.ja/lxcfs-5.0.3.yaml | 65 ++++++++++++++++++++++++++ 3 files changed, 115 insertions(+), 1 deletion(-) create mode 100644 content/lxcfs/news.ja/lxcfs-5.0.2.yaml create mode 100644 content/lxcfs/news.ja/lxcfs-5.0.3.yaml diff --git a/content/lxcfs/news.ja/lxcfs-5.0.1.yaml b/content/lxcfs/news.ja/lxcfs-5.0.1.yaml index 49231c31..06a980fd 100644 --- a/content/lxcfs/news.ja/lxcfs-5.0.1.yaml +++ b/content/lxcfs/news.ja/lxcfs-5.0.1.yaml @@ -1,4 +1,4 @@ -title: LXCFS 5.0.1 リリースのお知らせ +title: LXCFS 5.0.1 LTS リリースのお知らせ date: 2022/07/26 23:07 origin: https://discuss.linuxcontainers.org/t/lxcfs-5-0-1-has-been-released/14709 content: |- diff --git a/content/lxcfs/news.ja/lxcfs-5.0.2.yaml b/content/lxcfs/news.ja/lxcfs-5.0.2.yaml new file mode 100644 index 00000000..40f25cab --- /dev/null +++ b/content/lxcfs/news.ja/lxcfs-5.0.2.yaml @@ -0,0 +1,49 @@ +title: LXCFS 5.0.2 LTS リリースのお知らせ +date: 2022/08/09 21:08 +origin: https://discuss.linuxcontainers.org/t/lxcfs-5-0-2-lts-has-been-released/14811 +content: |- + ### はじめに + + LXCFS チームが LXCFS 5.0.2 のリリースをお知らせします! + + + これは 2027 年 6 月までサポートされる LXCFS 5.0 の 2 回目のバグフィックスリリースです。 + + + FUSE3 と同時に使用した場合に LXCFS 5.0.1 がクラッシュする重大な問題を修正しました。 + + ### バグ修正 + + このリリースで対応、修正された項目は次の通りです: + + - FUSE3 上でロード・リロード中にクラッシュする問題の修正 + + + コミットの全リストは次の通りです: + + [details="すべてのChangeLogを見る"] + - fuse3 での再初期化時の問題の修正 + [/details] + + ### サポートとアップグレード + + LXCFS 5.0 ブランチは 2027 年 6 月までサポートされます。 + stable のバグフィックスリリースでは、バグとセキュリティに関する問題に対する修正のみが行われますので、常に安全です。最新のバグフィックスリリースの状態を維持し、実行することをおすすめします。 + + ### ダウンロード + + - リリース tarball : [lxcfs-5.0.2.tar.gz](https://linuxcontainers.org/downloads/lxcfs/lxcfs-5.0.2.tar.gz) + - GPG シグネチャー : [lxcfs-5.0.2.tar.gz.asc](https://linuxcontainers.org/downloads/lxcfs/lxcfs-5.0.2.tar.gz.asc) diff --git a/content/lxcfs/news.ja/lxcfs-5.0.3.yaml b/content/lxcfs/news.ja/lxcfs-5.0.3.yaml new file mode 100644 index 00000000..3c245d7a --- /dev/null +++ b/content/lxcfs/news.ja/lxcfs-5.0.3.yaml @@ -0,0 +1,65 @@ +title: LXCFS 5.0.3 LTS リリースのお知らせ +date: 2023/01/17 02:01 +origin: https://discuss.linuxcontainers.org/t/lxcfs-5-0-3-lts-has-been-released/16167 +content: |- + ### はじめに + + LXCFS チームが LXCFS 5.0.3 のリリースをお知らせします! + + + これは 2027 年 6 月までサポートされる LXCFS 5.0 の 3 回目のバグフィックスリリースです。 + + ### バグ修正 + + このリリースで対応、修正された主な項目は次の通りです: + + - FUSE3 で実行した場合の VFS キャッシングの問題を修正 + - `/sys/devices/system/cpu` フィルタリングの動作に関する問題をいくつか修正 + - ia64 でのビルドの問題を修正 + - `/proc/cpuinfo` のパーソナリティをまたがるコンテンツを適切に扱うようにした + + + コミットの全リストは次の通りです(翻訳なし): + + [details="すべてのChangeLogを見る"] + - set oom_score_adj of lxcfs process to -1000 + - init: respect --prefix when installing systemd unit files + - Fix build on ia64 + - doc: guide for mount /sys/devices/system/cpu in docker demo + - utils: add safe_uint32() helper + - macro.h: add strnprintf macro + - utils: add get_task_personality helper + - cpuview: paththrough personality when reading cpuinfo + - cpuview: fix possible use-after-free in find_proc_stat_node + - github: make coverity workflow work with meson + - README: how to build with sanitizers + - cpuset_parse: check input string in cpuset_nexttok + - github: enable ASAN and UBSAN during PR tests + - lxcfs: explicitly enable direct_IO for libfuse3 + - lxcfs: fix copypaste typo in error message + - /proc/stat: render physical cpu number in non-view mode + - sysfs: don't mask cpus in /sys/devices/system/cpu + - lxcfs: handle NULL path in lxcfs_releasedir/lxcfs_release + - cpuview: fix ABBA deadlock in find_proc_stat_nod + [/details] + + ### サポートとアップグレード + + LXCFS 5.0 ブランチは 2027 年 6 月までサポートされます。 + stable のバグフィックスリリースでは、バグとセキュリティに関する問題に対する修正のみが行われますので、常に安全です。最新のバグフィックスリリースの状態を維持し、実行することをおすすめします。 + + ### ダウンロード + + - リリース tarball : [lxcfs-5.0.3.tar.gz](https://linuxcontainers.org/downloads/lxcfs/lxcfs-5.0.3.tar.gz) + - GPG シグネチャー : [lxcfs-5.0.3.tar.gz.asc](https://linuxcontainers.org/downloads/lxcfs/lxcfs-5.0.3.tar.gz.asc) From 97729069bf564a6b4c465f15896e5e41440933a0 Mon Sep 17 00:00:00 2001 From: KATOH Yasufumi Date: Sat, 15 Jul 2023 17:44:56 +0900 Subject: [PATCH 3/4] Add Japanese release announcement of LXC 5.0.2 Signed-off-by: KATOH Yasufumi --- content/lxc/news.ja/lxc-5.0.2.yaml | 124 +++++++++++++++++++++++++++++ 1 file changed, 124 insertions(+) create mode 100644 content/lxc/news.ja/lxc-5.0.2.yaml diff --git a/content/lxc/news.ja/lxc-5.0.2.yaml b/content/lxc/news.ja/lxc-5.0.2.yaml new file mode 100644 index 00000000..7a288281 --- /dev/null +++ b/content/lxc/news.ja/lxc-5.0.2.yaml @@ -0,0 +1,124 @@ +title: LXC 5.0.2 LTS リリースのお知らせ +date: 2023/01/20 19:01 +origin: https://discuss.linuxcontainers.org/t/lxc-5-0-2-lts-has-been-released/16210 +content: |- + ### はじめに + + LXC チームが LXC 5.0.2 のリリースをお知らせします! + + + このリリースは LXC 5.0 の 2 回目のバグ修正リリースです。このリリースは 2027 年 6 月までサポートされます。 + + ### 脆弱性の修正 + + このリリースでは、LXC に対して最近公開された CVE を 1 つ修正しています。 + [CVE-2022-47952](https://nvd.nist.gov/vuln/detail/CVE-2022-47952) は、ユーザーが通常アクセスできない場所に存在するファイルを発見する方法として、`lxc-user-nic` の使用を取り上げています。 + + + この問題は CVE で low severity に分類され、修正とともに Github を通して公に報告されました。これは制限(embargo)下でリリースされておらず、この問題の影響が低いことを考慮して、liblxc に対する他のバグ修正と同様にこの問題を処理することに決定しました。 + + ### バグ修正 + + いつも通り、このバグ修正リリースは安定性とハードニングにフォーカスを当てています。 + + + このリリースのいくつかのハイライトは次の通りです: + + - meson への切り替えの結果生じた様々なビルド時の問題の修正 + - lxc-attach: リターンコードの欠落を修正 + - core: コンテナの root に(マウントの)ピアグループを設定する + - checkconfig: 最新のカーネルでの出力をより有用に + - lxc-user-nic: 非特権ユーザーにファイルの存在が漏洩する問題を修正 (CVE-2022-47952) + + + コミットの全リストは次の通りです(翻訳なし): + + [details="すべてのChangeLogを見る"] + - meson.build: allow explicit distrosysconfdir + - build: detect where struct mount_attr is declared + - build: detect sys/pidfd.h availability + - cgroups: fix -Waddress warning + - build: fix handling of dependancies to fix build on openSUSE + - build: only build init.lxc.static if libcap is statically linkable + - build: drop build-time systemd dependency + - src/lxc/meson.build: fix the static library path + - meson.build: strip newlines from git output + - meson.build: strip newline for variable assignments + - gitignore: Simplify + - build: check for FS_CONFIG_* header symbol in sys/mount.h + - tree-wide: wipe direct or indirect linux/mount.h inclusion + - tree-wide: use struct clone_args directly + - tree-wide: use struct open_how directly + - meson: fix docbook2x detection + - tree-wide: minimize liburing.h inclusion + - mount: move mount utilities from syscall_wrappers.h into mount_utils.h + - mount_utils: remove conf.h include + - build: prevent the inclusion of linux/mount.h with a hack + - tree-wide: split open helpers into open_utils.h + - use sd_bus_call_method_async to replace the asyncv one + - fix error message when use tools with -? option + - Update cifuzz.yml + - build(deps): bump actions/checkout from 2 to 3 + - conf: allow cross-device links + - Update README.md + - lxc-attach: Fix lost return codes of spawned processes that are killed + - lxc/attach: Detect EACCES from execvp and convert to 126 exit status + - tools: lxc-destroy: update help message for --force + - tests: lxc-test-checkpoint-restore: use trap to do cleanup + - Unroll IN_SET since the max usage is 2 elements check + - tests: lxc-test-reboot: Fix build on ia64 + - README: remove lgtm + - cgroups: use userns_exec_full() during cgroup removal + - cgroups: only allocate user namespace if we have to + - conf: create separate peer group for container's root + - apparmor: allow shared mounts in start-container.in + - conf: ensure mount tunnel is a dependent mount + - github: fix coverity build + - github: fix coverity (add libpam-dev) + - apparmor: properly check lxc_strmmap ret value + - network: always initialize struct nl_handler + - cgroups: fix buffer out-of-bounds access in enable_controllers_delegation + - cgroups: check snprintf retval in unpriv_systemd_create_scope + - state: additional check in lxc_wait to prevent OOB + - cgroups: fix cgroup layout detection in __initialize_cgroups + - build: use cc.get_define to detect FS_CONFIG_* symbols + - src/lxc/meson.build: fix build without apparmor + - checkconfig: Fix mixed tabs/spaces + - checkconfig: Hide version if no lxc-start + - checkconfig: Tweak layout + - checkconfig: Tweak cgroup handling + - checkconfig: Fix filesystem capability check + - build: force linking against liblxc + - Patching an incoming CVE (CVE-2022-47952) + - lxc_user_nic: fix get_mtu() error handling + - lxc-default-cgns apparmor profile: allow overlay mounts + - Fix build error on sparc64 caused by using the gold linker + [/details] + + ### サポートとアップグレード + + LXC 5.0 ブランチは 2027 年 6 月までサポートされます。 + stable のバグフィックスリリースでは、バグとセキュリティに関する問題に対する修正のみが行われますので、常に安全です。最新のバグフィックスリリースの状態を維持し、実行することをおすすめします。 + + ### ダウンロード + + - リリース tarball : [lxc-5.0.2.tar.gz](https://linuxcontainers.org/downloads/lxc/lxc-5.0.2.tar.gz) + - GPG シグネチャー : [lxc-5.0.2.tar.gz.asc](https://linuxcontainers.org/downloads/lxc/lxc-5.0.2.tar.gz.asc) From 355e0f511720753321f60ce9beaf50535e47225c Mon Sep 17 00:00:00 2001 From: KATOH Yasufumi Date: Sat, 15 Jul 2023 20:23:51 +0900 Subject: [PATCH 4/4] Tweak Japanese translation Reviewed-by: Hiroaki Nakamura Signed-off-by: KATOH Yasufumi --- content/lxc/news.ja/3.0-eol.yaml | 2 +- content/lxc/news.ja/lxc-5.0.2.yaml | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/content/lxc/news.ja/3.0-eol.yaml b/content/lxc/news.ja/3.0-eol.yaml index b1bc99d0..4c1581c3 100644 --- a/content/lxc/news.ja/3.0-eol.yaml +++ b/content/lxc/news.ja/3.0-eol.yaml @@ -47,7 +47,7 @@ content: |- # サポート中のリリース 現在サポート中の LTS リリースは 2 つあります。2025 年 6 月までサポートされる `4.0` リリースと、2027 年 6 月までサポートされる `5.0` です。 diff --git a/content/lxc/news.ja/lxc-5.0.2.yaml b/content/lxc/news.ja/lxc-5.0.2.yaml index 7a288281..125346e7 100644 --- a/content/lxc/news.ja/lxc-5.0.2.yaml +++ b/content/lxc/news.ja/lxc-5.0.2.yaml @@ -24,7 +24,7 @@ content: |- - この問題は CVE で low severity に分類され、修正とともに Github を通して公に報告されました。これは制限(embargo)下でリリースされておらず、この問題の影響が低いことを考慮して、liblxc に対する他のバグ修正と同様にこの問題を処理することに決定しました。 + この問題は CVE で low severity に分類され、修正とともに GitHub を通して公に報告されました。これは制限(embargo)下でリリースされておらず、この問題の影響が低いことを考慮して、liblxc に対する他のバグ修正と同様にこの問題を処理することに決定しました。 ### バグ修正