<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size: 12pt; color: rgb(0, 0, 0); font-family: Calibri, Helvetica, sans-serif, "EmojiFont", "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols;" dir="ltr">
<p>Hello,</p>
<p><br>
</p>
<p>I have looked through the release notes for both the 3.0.3 and the 3.1.0 releases.</p>
<p>We have tested both the thud and master branches for meta-virtualization and it turns out we do not need the LXC 3.1.0 features or the 3.0.3 bugfixes for our project (at this time).
<br>
</p>
<p>It is more of a case of "nice to have the same version of LXC on both thud and master" for us.</p>
<p><br>
</p>
<p>I am including a list of changes for the LXC releases in case someone else sees something they need.<br>
</p>
<p><br>
</p>
<p>Highlights for 3.0.3 (bugfixes):</p>
<p></p>
<div> * Improved our default build flags to make use of compiler hardening<br>
 * Added support for netlink strict property checking on newer kernels<br>
 * Added support for new netlink interface/address netns API<br>
 * Added handling of the kernel keyring on startup<br>
</div>
<br>
<p></p>
<p>Summary of features added in 3.1.0:</p>
<p></p>
<div>
<p> * enable various remount options with AppArmor</p>
<p> * support <code class="western">NETLINK_DUMP_STRICT_CHK</code></p>
<p> * allocate new keyring on startup</p>
<p> * full <code class="western">cgroup2</code> support</p>
<p> * implement efficient way to retrieve network devices and addresses from containers</p>
<p> * introduce <code class="western">lxc_has_api_extension()</code> into the API</p>
<p> * add <code class="western">lxc.cgroup.relative</code> configuration key</p>
<p> * allocate new network namespace identifier on startup</p>
<p> * add <code class="western">lxc.rootfs.managed</code> configuration key</p>
<p> * removal of all <code class="western">VLA</code>s</p>
<p> * AppArmor profile generation</p>
<p> * add mount injection api</p>
<p> * add <code class="western">lxc.monitor.signal.pdeath</code> configuration key</p>
<p> * build a shared and static <code class="western">liblxc</code> library</p>
<p> * adapt to <code class="western">mknod()</code> changes in Linux Kernel 4.18</p>
<p> * use <code class="western">execveat()</code> to execute application containers</p>
<p> * enable per-thread container name prefix when logging</p>
<p> * refactor cgroup handling</p>
<p> * raise ambient capabilities when running hooks</p>
<p> * allow to mount <code class="western">/sys</code> <code class="western">rw</code> in unprivileged containers</p>
<p> * add <code class="western">strlcpy()</code> and <code class="western">strlcat()</code> and deprecate <code class="western">strncpy()</code> and <code class="western">strncat()</code></p>
<p> * compiler based hardening</p>
<p> * thread-safety improvements</p>
<p> * support application containers without <code class="western">uid 0</code> in the container</p>
<p> * support <code class="western">devpts</code> mounts on kernels without <code class="western">gid</code> mount option</p>
<p><br>
<br>
</p>
</div>
<p></p>
<div id="Signature">
<div id="divtagdefaultwrapper" dir="ltr" style="font-size: 12pt; color: rgb(0, 0, 0); font-family: Calibri, Helvetica, sans-serif, "EmojiFont", "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols;">
<div style="font-family:Tahoma; font-size:13px">
<div class="BodyFragment"><font size="2"><span style="font-size:10pt">
<div class="PlainText">Best regards,<br>
Therese Nordqvist<br>
Software Engineer<br>
<br>
Luxoft Sweden AB<br>
Ístra Hamngatan 16<br>
411 09 Gothenburg<br>
Sweden<br>
<br>
M: +46 732 332464 <br>
E: TNordqvist@luxoft.com<br>
</div>
<div class="PlainText"><br>
</div>
<div class="PlainText"><span style="font-size:10pt">luxoft.com</span><br>
</div>
<div class="PlainText"> <br>
Registered Office Gothenburg, Sweden<br>
Registration No. 556780-4199</div>
</span></font></div>
</div>
</div>
</div>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" face="Calibri, sans-serif" color="#000000"><b>From:</b> Bruce Ashfield <bruce.ashfield@gmail.com><br>
<b>Sent:</b> Wednesday, February 6, 2019 10:01 PM<br>
<b>To:</b> Nordqvist, Therese<br>
<b>Cc:</b> meta-virtualization@yoctoproject.org<br>
<b>Subject:</b> Re: [meta-virtualization] LXC 3.1 in thud?</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">On Tue, Feb 5, 2019 at 10:22 AM Nordqvist, Therese<br>
<TNordqvist@luxoft.com> wrote:<br>
><br>
> Hello,<br>
><br>
><br>
> I'm working in a project which uses meta-virtualization (<a href="http://pelux.io" id="LPlnk790445" previewremoved="true">http://pelux.io</a>), do you know if there are any plans to include the LXC bump to 3.1.0 in the thud branch?<br>
<br>
There currently aren't any plans to do a version bump in Thud. We tend<br>
to leave the versions as-is in the maintained branches.<br>
It looks like thud is missing the 3.0.3 and 3.1.x bumps that we have<br>
in master, so there are at least two patches missing.<br>
<br>
That being said, the missing version bumps are relatively minor and<br>
are bug fixes/small changes to the project.<br>
<br>
What feature are you looking for in particular ? Can you summarize the<br>
changes between the versions and send<br>
it to the list ? That way everyone can see the requested change to the<br>
released branch and object if they think<br>
there will be impacts.<br>
<br>
Cheers,<br>
<br>
Bruce<br>
<br>
><br>
> <a href="https://git.yoctoproject.org/cgit/cgit.cgi/meta-virtualization/commit/?id=2387a8876e4aaa52143a623ae5000cf064e55a64" id="LPlnk247429" previewremoved="true">
https://git.yoctoproject.org/cgit/cgit.cgi/meta-virtualization/commit/?id=2387a8876e4aaa52143a623ae5000cf064e55a64</a><br>
><br>
><br>
> If you are interesting in our github repo: <a href="https://github.com/Pelagicore/pelux-manifests" id="LPlnk975024" previewremoved="true">
https://github.com/Pelagicore/pelux-manifests</a><br>
><br>
><br>
> Best regards,<br>
> Therese Nordqvist<br>
> Software Engineer<br>
><br>
> Luxoft Sweden AB<br>
> Ístra Hamngatan 16<br>
> 411 09 Gothenburg<br>
> Sweden<br>
><br>
> M: +46 732 332464<br>
> E: TNordqvist@luxoft.com<br>
><br>
> luxoft.com<br>
><br>
> Registered Office Gothenburg, Sweden<br>
> Registration No. 556780-4199<br>
><br>
> ________________________________<br>
><br>
> This e-mail and any attachment(s) are intended only for the recipient(s) named above and others who have been specifically authorized to receive them. They may contain confidential information. If you are not the intended recipient, please do not read this
 email or its attachment(s). Furthermore, you are hereby notified that any dissemination, distribution or copying of this e-mail and any attachment(s) is strictly prohibited. If you have received this e-mail in error, please immediately notify the sender by
 replying to this e-mail and then delete this e-mail and any attachment(s) or copies thereof from your system. Thank you.<br>
> --<br>
> _______________________________________________<br>
> meta-virtualization mailing list<br>
> meta-virtualization@yoctoproject.org<br>
> <a href="https://lists.yoctoproject.org/listinfo/meta-virtualization" id="LPlnk924850" previewremoved="true">
https://lists.yoctoproject.org/listinfo/meta-virtualization</a><br>
<br>
<br>
<br>
-- <br>
- Thou shalt not follow the NULL pointer, for chaos and madness await<br>
thee at its end<br>
- "Use the force Harry" - Gandalf, Star Trek II<br>
</div>
</span></font></div>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="1"><br>
This e-mail and any attachment(s) are intended only for the recipient(s) named above and others who have been specifically authorized to receive them. They may contain confidential information. If you are not the intended recipient, please do not read this
 email or its attachment(s). Furthermore, you are hereby notified that any dissemination, distribution or copying of this e-mail and any attachment(s) is strictly prohibited. If you have received this e-mail in error, please immediately notify the sender by
 replying to this e-mail and then delete this e-mail and any attachment(s) or copies thereof from your system. Thank you.<br>
</font>
</body>
</html>