Megjelent az Incus 7.0 LTS, a Linux Containers projekt konténer- és virtuálisgép-kezelőjének második hosszú távú támogatású kiadása. A karbantartást 2031 júniusáig vállalják. A kiadás a 6.0 LTS-t váltja, amely mostantól az utolsó három évébe lép, és ez idő alatt már csak biztonsági támogatást kap.

Jelentős kiadásként az Incus 7.0 LTS több alapkövetelményt is frissít. A minimálisan támogatott verziók közé mostantól a Linux kernel 6.12, a Go 1.25, a QEMU 8.2, az LXC 6.0, az nftables 1.0 és a dnsmasq 2.90 tartozik. Az opcionális összetevők minimális verziója is emelkedett: a használt funkcióktól függően például az Open vSwitch 2.15, az OVN 23.03, a ZFS 2.1 és az LVM 2.03.11.

Fokozatosan kivezetik a régi támogatást. A CGroup v1, valamint az iptables, ip6tables és ebtables eszközökön alapuló, xtables-alapú tűzfalkezelés mostantól elavult. Fejlesztették az Incus parancssori eszközét is, hogy a parancsok viselkedése következetesebb legyen.

Biztonsági oldalon az Incus 7.0 LTS 9 biztonsági problémát kezel: 7 közepes, 2 alacsony besorolást kapott.

Fontos backend változás, hogy a tárolóbucket-szolgáltató szerepében a MinIO-t lecserélték. Az Incus mostantól beépített S3 listenert kínál, így megszűnik a külső függőség. A meglévő tárolóbucketeket az első eléréskor átalakítják az új Incus formátumra, miközben az API továbbra is S3-kompatibilis marad.

Az Incus 7.0 LTS egy új, szerverleállítási műveletet is bevezet klaszteres környezetekhez. A

core.shutdown_action

opciót be lehet állítani evacuate értékre. Ilyenkor leállításkor a szerver a lehető legtöbb példányt más szerverekre mozgatja át, ahelyett hogy helyben állítaná le őket.

A virtuális gépek mentéskezelése is fejlődött: az Incus mostantól alacsony szintű NBD API-t, valamint a változáskövetéshez szükséges dirty bitmapek létrehozására szolgáló API-kat biztosít.

Azoknak, akik Incus 6.0 LTS-ről végeznek verziófrissítést, a 7.0 LTS több olyan funkciót is tartalmaz, amely a 6.x ciklus során jelent meg, de jelentős adatbázis- vagy lemezen tárolt változások miatt nem került visszaportolásra.

Ide tartozik az OCI image támogatás is, amely először az Incus 6.3-ban jelent meg. Ezzel a funkcióval az Incus közvetlenül OCI image-ekből tud alkalmazáskonténereket létrehozni, miközben a szokásos konténerkonfigurációs lehetőségeket is alkalmazza, például az erőforráskorlátokat és a rendszerhívások elfogását.

A tárolókezelés több fejlesztést is kapott. A függő tárolóvolumeneket mostantól közvetlenül hozzá lehet rendelni egy példányhoz, így együtt mozognak a példánnyal Snapshotok, migráció, mentések és törlés során is.

Az Incus 7.0 LTS támogatást ad a LINSTOR-hoz is távoli tárolási lehetőségként, DRBD-alapú replikációval. Emellett egy TrueNAS storage driver is érkezett, amellyel a TrueNAS API-n és iSCSI-n keresztül tárolópoolként használható egy távoli TrueNAS rendszer.

A hálózati fejlesztések közé tartoznak a hálózati címkészletek is, amelyek egyszerűsítik az ACL konfigurációját. Lehetővé teszik IPv4- és IPv6-címcsoportok újrafelhasználását, amelyeket az adminisztrátorok közvetlenül hivatkozhatnak a hálózati ACL-ekben.

A klaszteres telepítések emellett már támogatják a CPU baseline definíciókat a cluster groupokban. Ez lehetővé teszi az Incus számára, hogy vegyes hardverkörnyezetben kiszámolja vagy meghatározza a közös CPU-funkciókat.

További részletekért nézd meg a kiadási bejelentést, vagy tekintsd át a teljes változásnaplót.

Az Incus 7.0 LTS az LXC 7.0 LTS és az LXCFS 7.0 LTS mellett jelent meg, ezzel teljessé vált a Linux Containers hosszú távú támogatású kiadásainak aktuális köre. A felhasználókat arra biztatják, hogy próbálják ki az új funkciókat az Incus online platformon, amely gyakorlati betekintést ad a legfrissebb verzió használatába.