LXDには2種類のリリースがあります。

• 月次機能リリース
• LTSリリース

フィーチャーリリースでは、最新のものだけがサポートされ、通常はポイントリリースは行いません。次の月次リリースまでユーザーに待ってもらいます。

LTSリリースでは、定期的にバグフィックス・リリースを行います。これは、フィーチャー・リリースに含まれるバグフィックスを集積したもので、新機能は含まれません。

私たちは、特権コンテナがルートセーフであるとは考えていません。したがって、誰かが特権コンテナから脱出できるようなエクスプロイトは、セキュリティ上の問題とはみなされません。 これは、そのような脱出を防ぐことに興味がないということではなく、単にそのようなコンテナがルートセーフであるとは考えていないということです。

非特権コンテナのエスケープは確かに私たちがセキュリティ問題と考えるもので、特にLXDによって促進されている場合はそうです。

より詳細な情報はこちらをご覧ください： https://linuxcontainers.org/lxc/security/

セキュリティ問題を報告する最も簡単な方法は、[email protected] へ e-mail を送ることです。

このメールアドレスはLXC/LXD/LXCFSの3人のメインメンテナに届きます。

• Christian Brauner
• Stéphane Graber
• Serge Hallyn

私たちはお客様と協力して、この問題がセキュリティ問題に該当するかどうか、該当する場合はどのコンポーネントに該当するかを判断し、修正プログラムを作成し、CVEを割り当て、様々なLinuxディストリビューションに修正プログラムをリリースするための調整を行います。