Выпущена версия Incus 6.21 для управления контейнерами и виртуальными машинами

Команда Incus только что объявила о выпуске версии 6.21 своего менеджера контейнеров и виртуальных машин — управляемого сообществом форка LXD, созданного после того, как Canonical изменила систему управления LXD и перевела его под своё крыло.

Наиболее важные изменения касаются двух уязвимостей высокой степени опасности: CVE-2026-23953 и CVE-2026-23954. Обе уязвимости могут привести к повышению привилегий пользователей с ограниченными правами, в том числе локальных пользователей из группы incus или удалённых пользователей, прошедших аутентификацию с помощью ограниченных сертификатов TLS или эквивалентных механизмов авторизации.

Помимо функций безопасности, в Incus 6.21 появилась новая команда incus wait для улучшения рабочих процессов автоматизации. Эта команда позволяет скриптам и операторам ожидать выполнения определенных условий для инстанса, например достижения определенного состояния, доступности агента виртуальной машины или получения инстансом IP-адреса.

В сетевых технологиях произошло несколько заметных улучшений. Сетевые интерфейсы SR-IOV теперь используют логику автоматического выбора устройств, аналогичную той, что была представлена в Incus для графических процессоров. Администраторы могут запрашивать сетевые карты по идентификатору производителя и продукта, а Incus выбирает наиболее подходящее физическое устройство и распределяет виртуальные функции между доступным оборудованием.

Пользовательский интерфейс веб-управления Incus

Добавлен дополнительный контроль над сетевыми интерфейсами с помощью двух новых свойств: attached и connected. Они позволяют администраторам полностью отключать сетевой интерфейс от инстанса, сохраняя его конфигурацию, или оставлять интерфейс подключенным, но отключенным от сети.

Производительность при запуске также повысилась, поскольку Incus 6.21 теперь запускает экземпляры параллельно для проектов, в которых не используются приоритеты или задержки при запуске, масштабируя параллелизм в зависимости от доступных потоков ЦП, что значительно сокращает время загрузки.

Для сред, использующих аутентификацию OpenID Connect, в Incus 6.21 добавлена поддержка ограничения доступа к API в зависимости от местоположения в сети клиента. Новое incus.allowed_subnets утверждение OIDC позволяет администраторам определять, из каких диапазонов CIDR должен подключаться клиент, что обеспечивает соблюдение политик использования VPN или доступа к конкретным сайтам непосредственно на уровне API.

Обработка DNS была улучшена за счёт более качественной поддержки записей SOA в сетевых зонах. Создаваемые зоны теперь соответствуют более стандартным соглашениям, используют первый настроенный DNS-сервер в качестве основного и включают новую опцию для настройки поля контакта в записи SOA.

Наконец, API получил поддержку принудительного рекурсивного удаления файлов. Новый X-Incus-force HTTP-заголовок позволяет клиентам, использующим REST API, запрашивать рекурсивное удаление деревьев файловой системы, что соответствует функциональности, уже доступной через файловый API на основе SFTP.

Для получения дополнительной информации об изменениях в контейнере Incus 6.21 и диспетчере виртуальных машин посетите объявление о выпуске или ознакомьтесь с полнымсписком изменений.

Пользователям рекомендуется опробовать эти новые функции, посетив онлайн-платформу Incus, которая предоставляет практический опыт работы с последней версией.

Редактор: AndreyEx