Megjelent az Incus 6.21: kritikus biztonsági javítások és komoly automatizálási fejlesztések

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az Incus csapata bejelentette a konténer- és virtuálisgép-kezelő 6.21-es verzióját, amely elsősorban biztonsági és üzemeltetési szempontból hoz jelentős előrelépést. A közösség által fejlesztett projekt a LXD forkjaként született meg, miután a Canonical megváltoztatta a LXD irányítási modelljét. Az új kiadás két súlyos sebezhetőséget javít, miközben a mindennapi automatizálást és hálózatkezelést is érezhetően egyszerűbbé teszi. Az Incus 6.21 különösen azok számára lehet fontos frissítés, akik nagyobb, többprojektes vagy biztonságérzékeny környezetben használják a rendszert.

A 6.21-es verzió legfontosabb változásai két magas súlyosságú biztonsági sérülékenység, a CVE-2026-23953 és a CVE-2026-23954 javítására fókuszálnak. Ezek a hibák jogosultságkiterjesztést (privilege escalation) tehettek lehetővé olyan felhasználók számára is, akik elvileg korlátozott hozzáféréssel rendelkeztek, például az incus csoport helyi tagjai vagy korlátozott TLS-tanúsítvánnyal hitelesített távoli kliensek. A javítások különösen fontosak többfelhasználós vagy távolról elérhető Incus telepítések esetén, ahol az API-hozzáférés szigorú kontrollja alapkövetelmény.

A biztonsági frissítések mellett az Incus 6.21 egy új incus wait parancsot is bevezet, amely jelentősen megkönnyíti az automatizálási munkafolyamatokat. Ez a parancs lehetővé teszi, hogy szkriptek vagy üzemeltetők meghatározott eseményekre várjanak, például arra, hogy egy példány elérjen egy adott állapotot, a virtuális géphez tartozó agent elérhetővé váljon, vagy az instance IP-címet kapjon. A funkció különösen CI/CD környezetekben és összetett indítási láncoknál jelent komoly előnyt.

A hálózati alrendszer is több ponton fejlődött. Az SR-IOV hálózati interfészek mostantól automatikus eszközválasztási logikát kapnak, hasonlóan ahhoz, ahogyan az Incus már korábban a GPU-k esetében is eljár. Az adminisztrátorok megadhatják a kívánt gyártót és termékazonosítót, az Incus pedig kiválasztja a legmegfelelőbb fizikai eszközt, miközben egyenletesen osztja el a virtuális funkciókat az elérhető hardverek között. Emellett két új tulajdonság, az attached és a connected finomabb vezérlést ad a hálózati kártyák felett, lehetővé téve azok teljes leválasztását vagy hálózatról való ideiglenes lekapcsolását a konfiguráció megőrzése mellett.

Teljesítményoldalon is történt előrelépés: az Incus 6.21 mostantól párhuzamosan indítja az instance-okat azokban a projektekben, ahol nincs indítási prioritás vagy késleltetés beállítva. A párhuzamosság mértéke az elérhető CPU-szálak számához igazodik, ami jelentősen lerövidítheti a rendszerindítási időket nagyobb környezetekben. Hitelesítési oldalon az OpenID Connect (OIDC) használó rendszerek egy új lehetőséget kapnak az API-hozzáférés korlátozására: az incus.allowed_subnets OIDC claim segítségével meghatározható, hogy egy kliens milyen CIDR-tartományból csatlakozhat, így például VPN-használat is kikényszeríthető közvetlenül az API szintjén.

Elérhetőség és Linux támogatás

A DNS-kezelés finomítása és az API-bővítések tovább erősítik az Incus pozícióját. A hálózati zónák mostantól szabványosabb SOA rekordokat (Start of Authority) generálnak, és az API is kapott egy új lehetőséget az erőltetett, rekurzív fájltörléshez az X-Incus-force HTTP fejlécen keresztül. A részletes változáslista elérhető az Incus hivatalos bejelentésében és a teljes changelogban, míg az új funkciók kipróbálásához az Incus online platformja kínál kézzelfogható tesztelési lehetőséget.Az Incus 6.21 forráskódja, telepítőcsomagjai és dokumentációja elérhető a hivatalos oldalakon:

  • Honlap és letöltés
  • Telepítés Ubuntu vagy Linux Mint alatt (példa), snap-ból:
    sudo snap install incus --classic
    sudo incus init

A részletekről az Incus 6.21 kiadási bejelentésében és a teljes változáslistában olvashatsz.

Mi az az Incus?

Az Incus egy modern, nyílt forráskódú konténer- és virtuális gépkezelő platform, amely a korábban ismert LXD projektből vált ki. Lehetővé teszi több gép és környezet egyidejű kezelését, egységes CLI- és REST API-felülettel, akár konténereket, akár VM-eket futtatunk. A rendszer jól skálázható fejlesztői, tesztelési és éles környezetekben is. Az Incus remek alternatíva az LXD-hez vagy Proxmoxhoz, különösen akkor, ha egy rugalmas, saját klaszterezett konténeres vagy VM-es környezetet szeretne létrehozni tisztán parancssoros vagy API-alapú vezérléssel. Az új funkciók még közelebb hozzák a professzionális DevOps és CI/CD környezetek igényeihez.