From 4b7ba6e762370bc32818c5bfd2bd5ddc72d49fbf Mon Sep 17 00:00:00 2001 From: KATOH Yasufumi Date: Sat, 14 Dec 2024 17:17:54 +0900 Subject: [PATCH] Add Japanese release announcement of Incus 6.8 Signed-off-by: KATOH Yasufumi --- .../news.ja/incus-6-8-has-been-released.yaml | 386 ++++++++++++++++++ 1 file changed, 386 insertions(+) create mode 100644 content/incus/news.ja/incus-6-8-has-been-released.yaml diff --git a/content/incus/news.ja/incus-6-8-has-been-released.yaml b/content/incus/news.ja/incus-6-8-has-been-released.yaml new file mode 100644 index 00000000..0ff75f05 --- /dev/null +++ b/content/incus/news.ja/incus-6-8-has-been-released.yaml @@ -0,0 +1,386 @@ +title: Incus 6.8 リリースのお知らせ +date: 2024/12/13 07:12 +origin: https://discuss.linuxcontainers.org/t/incus-6-8-has-been-released/22344 +content: |- + # はじめに + + Incus チームは、Incus 6.8 のリリースのアナウンスができてうれしいです! + + + このリリースは 2024 年の最後のリリースです。実行中の VM をストレージプール間で移動する機能、新しい認証バックエンド、アプリケーションコンテナのボリューム処理の改善など、VM に関係する多くの改善が加えられています。 + + [![image|689x232](https://discuss.linuxcontainers.org/uploads/default/original/2X/c/c58861925b2350ff09c2d65998acd6d39ce89888.png)](https://linuxcontainers.org/incus/try-it/) + + + いつものように、オンラインでご自身で試せます: https://linuxcontainers.org/incus/try-it/ + + Happy holidays! + + # 新機能 + ## VM ストレージのライブマイグレーション + + VM の実行中に、ストレージプール間で VM を移動できるようになりました。 + しかし、これを動作させるには、VM はクラスター内の別のサーバーに移動する必要があることに注意が必要です。これは、マイグレーション中に、同じ VM の 2 つの QEMU インスタンスが、1 つのサーバー上で実行されることを防ぐために必要です。 + + + あるプールから別のプールへの移動は次のように実行できます: + + incus move NAME --storage NEW-POOL --target ANOTHER-SERVER + + ## 認可スクリプトレット + + 新たな認可制御方法が、認可スクリプトレットの形で導入されました。これにより、TLS または OIDC 認証を組み合わせることができる、カスタムのビルトイン認証制御が可能になります。 + + ドキュメント : https://linuxcontainers.org/incus/docs/main/authorization/#scriptlet-authorization + + ## VM コンソールのスクリーンショット + + Incus 用の GUI や WebUI クライアントの開発を簡単にするために、VM の VGA コンソールの 1 回限りのスクリーンショットを簡単に取得できるようになりました。 + + + これは非常に軽量で、ユーザーが VGA コンソールに接続しているときでも実行できるという利点があります。 + + + VM の PNG スクリーンショットを取得するためには、`GET /1.0/instances/NAME/console?type=vga` でアクセスするだけです。 + + ## カスタムストレージボリュームの初期オーナーとモード + + OCI コンテナのデータに使われるストレージボリュームの作成を簡単にするために、カスタムストレージボリュームの設定オプションがいくつか追加されました: + + - initial.uid + - initial.gid + - initial.mode + + + これらはボリューム作成時に与えることができます。名前が示すように、そのボリューム内のルート ディレクトリの uid、gid、モードの初期値を設定します。 + + 例 : + + incus storage volume create default my-volume size=5GiB initial.uid=1000 initial.gid=1000 initial.mode=0700 + + ## OpenFGA モデルの小規模なアップデート + + このリリースで、OpenFGA アクセスモデルが少し調整されました。 + + + `user:* viewer server:incus` の初期パーミッションは、認証されたユーザーに対してグローバルリソースへの読み取り専用アクセスを許可していました。これが同等の `user:*authenticated server:incus` に置き換えられました。 + + + さらに `viewer` パーミッションがユーザーに直接与えられるようになり、(グローバルリソースだけでなく)サーバー全体の完全な読み取り専用アクセスが許可されます。 + + + 権限は更新時に自動的に更新されます。 + + + さらに、新しい `can_view_sensitive` 資格が追加され、サーバー設定などの機密設定を読み取れるユーザーを制御できるようになりました。 + + ## インポート時のイメージエイリアス再利用 + + `incus publish` で行われていたのと同様に、`incus image import --reuse --alias ALIAS image.tar.xz` を実行してイメージをインポートし、`ALIAS` というエイリアスで識別されるイメージを置き換えられるようになりました。 + + ## 新しい `incus-simplestreams prune` コマンド + + simplestream サーバーをクリーンに保つため、新たに `incus-simplestreams prune` コマンドが追加されました。実行すると、次のものが認識され、クリーンアップされます: + + - インデックス内のどのイメージにも属さないイメージファイル + - イメージファイルが存在しないインデックスエントリー + - 古いインデックスエントリー(デフォルトでは前の 2 つのイメージが保持される) + + ## コンソールアクセスのロック + + コンソールへのアクセスは、常に 1 人のユーザーに限定されてきました。 + 以前は、最後に接続したユーザーが既存のセッションを引き継ぎました。 + + + これはよく驚きや問題の原因になるため、コンソールアクセスはロックされるようになりました。セッションがすでにアクティブなときに接続するとエラーになります。このエラーは強制フラグでオーバーライドできます。 + + 例: + + incus console remote-server:windows-2022 --force + + # すべての変更点 + + このリリースのすべての変更のリストは次の通りです(翻訳なし): + + [details="すべてのChangeLogを見る"] + - Consume websocket pings for stderr + - incus-simplestreams: Add prune command + - internal/instance: Fix validation of volatile.cpu.nodes + - shared/util: Add a function to clone maps + - Use `util.CloneMap` where appropriate + - cgo/process_utils: fix 32bit builds + - golangci: Enable goimports + - global: Initial goimports run + - incusd: Fix duplicate imports + - incusd: Fix import ordering + - instance/config: Mark user keys as live updatable + - doc: Update configs + - Fix incorrect Vars file mapping in edk2 driver + - incusd/storage/zfs: Fix deletion of unavailable pools + - zfs: load keys for encrypted datasets during pool import + - tests: zfs: add native zfs encryption tests + - incusd/instance: Lock image access + - incus/image: Make use of server-side alias handling + - client: Fix image aliases in push mode + - client: Fix image aliases in relay mode + - incusd/cluster: Validate address on join too + - incusd/network: Remove duplicated logic + - incusd/util: Cover DNS and wildcard coverage + - incusd/storage: Add initial.* config options for storage volume + - incusd/storage/drivers: Add ability to set the initial owner of a custom volume + - tests: Add test for setting initial owner of a cutom volume + - api: Add storage_initial_owner extension + - doc/reference: Add initial.* config keys + - shared/cliconfig: Improve configuration loading + - incus: Simplify configuration loading + - incus: Add aliases completion + - i18n: Update translation templates + - incusd/storage/drivers/lvm: Remove metadata info from space usage calculation + - incus/migration: Add StoragePool to VolumeTargetArgs and StorageMove to VolumeSourceArgs + - incus/instance: Add StoragePool to MigrateArgs + - incus/drivers: Add support for local live-migration between storage pools + - incusd: Add support for local live-migration between storage pools + - api: Add storage_live_migration extension + - golangci: Add local prefixes for goimports + - client: invalidate simple streams cache + - incusd/instances_post: Fix cluster internal migrations + - incusd/instances_post: Only update pool in DB if pool is expected to change + - incusd/instances_post: Account for profiles when overriding pool in DB + - incusd/main_forknet: Don't attach DHCP client to the container PID namespace + - incusd/instance/lxc: Cleanup DHCP client + - incusd/main_forknet: Tweak process title + - incus/image: Add reuse flag + - incus/publish: Use common helper function deleteImagesByAliases + - i18n: Update translation templates + - tests: Add a reuse flag test for the 'incus image import' + - incusd/instance/qemu: Set instance path ownership on startup + - api: instance_console_screenshot + - incusd/instance/qmp: Add Screendump command + - incusd/response: Allow overrriding Content-Type in FileResponse + - incusd/instance: Add ConsoleScreenshot to VM interface + - incusd/instance/qemu: Implement ConsoleScreenshot + - incusd/instance_console: Add screenshot support to console API + - doc/rest-api: Refresh swagger YAML + - incusd/task: Fix wait group logic (more entries than running tasks) + - incusd/instance: Add ETag function + - incusd/instance/qemu: Fix random ordering in ETag + - incusd/instance/lxc: Fix random ordering in ETag + - incusd: Use new ETag instance function + - api: image_import_alias + - client: Set X-Incus-aliases on image imports + - incusd/image: Allow passing alias list through X-Incus-aliases + - doc/rest-api: Refresh swagger YAML + - incusd/image: Fix context for alias add + - incusd/image: Handle all alias cases + - Makefile: Use fga for model conversion + - incusd/auth: Introduce EntitlementCanViewSensitive + - incusd/api_10: Use EntitlementCanViewSensitive + - incusd/auth/openfga: Introduce server-wide read-only access + - incusd/auth/openfga: Rebuild model + - incusd/auth/openfga: Migrate public permissions + - incusd/auth: Implement ApplyPatch + - incusd/auth/fga: Change model refresh logic to rely on patches + - incusd/patches: Add auth patch logic + - incusd/patches: Skip patches until their assigned stage + - doc/authorization: Remove outdated OpenFGA model description + - tests: Tweak openfga test + - incusd/migrate: Set CreationDate during custom volume snapshot copy with refresh + - incusd/storage: Add CreatedAt during custom volume copy with refresh + - tests: Update copy with refresh test + - doc/instance/properties: Add missing instance properties + - incusd/daemon_storage: Ensure corect symlinks for images/backups + - incusd/storage/lvm: Handle newer LVM + - doc/sphinx: Upgrade MyST + - doc/manpage: Tweak manpage synopsis rendering + - incusd/storage/lvm: Require 512-bytes physical block size for VM images + - incus: Improve instance and remote names completion + - incusd: Fill ExpiryDate and remove LastUsedDate in volumeSnapshotToProtobuf + - incusd/device/tpm: Wait for swtpm to be ready + - incus: Improve completion for `file push` and `file pull` + - incusd/auth/tls: Restrict config access to non-admin + - incusd/storage: Handle default disk size in GetInstanceUsage + - incus: Improve completion for `file create` + - incus: Improve completion for `file delete` + - incus: Improve completion for `file edit` + - incus: Improve completion for `file mount` + - incus: Fix completion for `profile copy` + - doc/installing: Update Fedora instructions + - incus: Add a function to complete image fingerprints + - incus: Add completion for `image alias` subcommands + - incusd/daemon: Skip non-PKI issued trusted certificates when in PKI mode + - incusd/cluster: Update tests for change to trustedCerts + - tests: Validate all non-PKI certs are blocked in PKI mode + - incus: Fix completion for `image alias create` + - doc/network_forwards: Split configuration into own table + - util: Improve readability with early return + - incusd/db: Improve readability with eraly return + - incus/top: Ignore CPU idle time + - incus: Display the alias expansion when execution of an alias fails + - i18n: Update translation templates + - util: code structure error handling + - incusd/db: do not shadow Go builtin function + - lint: disallow restricted licenses in go-licenses + - incus: Fix alias arguments handling + - incus/file: Expand setOwnerMode + - incus/file/push Use SFTP client instead of file API + - incusd/instance/qemu: Set CLOEXEC for TPM sockets + - incusd/patches: Run auth patches on all servers + - incusd/auth/openfga: Get rid of applyPatches + - incusd/auth/openfga: Force OpenFGA update on initial config and patching + - incus: Clarify device override syntax + - i18n: Update translation templates + - incusd/auth/openfga: refresh model before applying patches + - internal/scriptlet: Fix typo + - incusd/scriptlet: refactor marshal + - incusd/scriptlet: Refactor log + - incusd/scriptlet: Add authorization scriptlet + - incusd/auth: Refactor drivers + - incusd/config: Add scriptlet authorization key + - incusd/auth: Add authorization scriptlet driver + - incusd/daemon: Handle authorization scriptlet reset + - incusd/auth: Comment exported methods and types + - incusd/scriptlet: Add project and instance authorization getters + - doc: Update configs + - api: authorization_scriptlet + - doc/authorization: Add authorization scriptlet + - tests: Authorization scriptlet + - doc: add openSUSE installation instructions + - incusd/scriptlet: Rename prefixAuthorization to nameAuthorization + - incusd/scriptlet: Add function checks in scriptlet validation + - client/oci: Add debug logging for subprocess commands + - incusd/daemon_images: Fix error string typo for OCI connect errors + - incusd/scriptlet: Add function args checks in scriptlet validation + - incus/project: Fix get-current for default (unset) project + - Translated using Weblate (Japanese) + - incusd: Add support for '--force' flag + - cmd/console: Add '--force' flag + - shared/api: Add Force field to InstanceConsolePost + - client: Check 'console_force' API extenstion + - api: Add console_force extension + - doc/rest-api: Refresh swagger YAML + - i18n: Update translation templates + - internal/cmd: Have RenderTable take in an io.Writer + - incus: Update for RenderTable + - incus-simplestreams: Update for RenderTable + - incusd: Update for RenderTable + - incusd: Cleanup in cmdClusterListDatabase + - doc/reference/network_bridge: Add missing backsticks for variable escaping + - incusd/instance/lxc: Skip instances without idmap allocation yet + - incusd/cluster: Skip project restrictions during join + - shared/ask: Add AskPassword/AskPasswordOnce to Asker + - shared/ask: Fix redefinition of the built-in types + - cmd/incus: Use AskPasswordOnce from asker + - incusd/storage/drivers/common: Truncate/Discard ahead of sparse write + - inucsd: Add additional check to Cancel method for ConsoleShow operation + - incusd/instance_console: Remove redundant (and unsafe) write + - incus/console: Make sure we leave the console in a clean state + - incusd/instance_console: Don't fail on failure to write reset sequence + - client: Improve SFTP performance + - incusd/main_forkfile: Improve SFTP performance + - incusd/network/ovn: Return ErrTooMany when getting multiple records + - incusd/network/ovn: Clear all existing records + - gomod: Update dependencies + - incusd/instance_post: Expand profiles in scriptlet context + [/details] + + # ドキュメント + + Incus のドキュメントはこちらです: + https://incus-ja.readthedocs.io/ja/latest/ (日本語訳) + https://linuxcontainers.org/incus/docs/main/ (原文) + + # パッケージ + + Incus の開発元は、通常リリースの tarball のみをリリースするため、公式の Incus パッケージはありません。Incus を実行するために使えるオプションを以下にいくつか示します。 + + ## Linux 上に Incus サーバーをインストールする + + Incus はほとんどの一般的な Linux ディストリビューションで利用できます。インストール手順の詳細は、Incus のドキュメントを参照してください。 + + https://incus-ja.readthedocs.io/ja/latest/installing/ (日本語訳) + https://linuxcontainers.org/incus/docs/main/installing/ (原文) + + ## Incus クライアントの Homebrew パッケージ + + HomeBrew 経由で、Linux と macOS 向けにクライアントツールが利用できます。 + + https://formulae.brew.sh/formula/incus + + ## Incus クライアントの Chocolatey パッケージ + + Chocolatey 経由で、Windows ユーザー向けにクライアントツールが利用できます。 + + https://community.chocolatey.org/packages/incus/6.8.0 + + ## Incus クライアントの Winget パッケージ + + Winget 経由で、Windows ユーザー向けにクライアントツールが利用できます。 + + https://winstall.app/apps/LinuxContainers.Incus + + # サポート + + 月次のフィーチャーリリースは、次のリリースがリリースされるまでのみサポートされます。より長いサポート期間と少ない変更頻度が必要な場合、代わりに Incus 6.0 LTS の使用を検討すべきです。 + + コミュニティサポートはこちらから : https://discuss.linuxcontainers.org + 商用サポートはこちらから : https://zabbly.com/incus + バグはこちらから報告できます : https://github.com/lxc/incus/issues