Incus 6.21 正式发布：容器与虚拟机管理更安全高效

Incus 团队近日发布了 6.21 版本，这是其基于 LXD 的社区驱动分支的最新更新。自 Canonical 调整 LXD 的治理结构后，Incus 作为独立社区项目快速发展，致力于为容器和虚拟机管理提供开源、高性能且灵活的解决方案。此次更新不仅强化了安全性，还带来了多项网络、管理和自动化功能的改进，为 DevOps 和系统管理员提供了更加稳健的管理体验。

🛡️ 关键安全修复

本次 6.21 更新修复了两个 高危安全漏洞：CVE-2026-23953 和 CVE-2026-23954。这两个漏洞可能允许权限受限的本地用户或通过有限 TLS 证书或等效认证的远程用户，获得提升的管理权限。通过及时修复，Incus 进一步强化了容器和虚拟机管理环境的安全边界，降低潜在被攻击风险。

⚙️ 自动化与实例管理升级

Incus 6.21 引入了新的 incus wait 命令，可显著优化自动化脚本和运维流程。该命令允许等待实例达到指定状态，例如：

• 实例启动完成并准备就绪

• 虚拟机代理可用

• 实例获取有效 IP 地址

这一功能使自动化部署、监控与测试流程更加可靠，减少了手动干预需求。

🌐 网络功能优化

网络管理方面也得到显著增强：

• SR-IOV 网络接口支持自动设备选择逻辑，管理员可通过供应商 ID 和产品 ID 请求网卡，系统会智能分配最合适的物理设备并平衡虚拟功能

• 新增 attached 与 connected 属性，允许管理员灵活控制网卡状态：既可完全分离实例的接口并保留配置，也可保持接口存在但断开网络连接

• DNS 管理更加规范，SOA 记录遵循标准约定，可自定义主服务器和联系字段

⚡ 性能与启动优化

Incus 6.21 在启动性能上也有改进。默认情况下，无需启动优先级或延迟的项目将并行启动实例，并根据可用 CPU 线程自动调整并发度，从而显著缩短系统启动时间，提升整体效率。

🔒 认证与 API 增强

在安全认证方面，Incus 6.21 支持 OpenID Connect 环境下根据客户端网络位置限制 API 访问。新的 incus.allowed_subnets 声明允许管理员定义客户端必须从指定 CIDR 范围连接，实现站点特定或 VPN 强制策略。同时，API 还增加了递归文件删除功能，通过 X-Incus-force HTTP 头即可递归删除文件系统树，简化自动化操作流程。

有关 Incus 6.21 的更多详细信息，可查看官方发布公告或完整更新日志。用户可以访问 Incus 在线平台体验最新版本的新功能。

✨ 总结

总体来看，Incus 6.21 是一次兼顾安全性、管理灵活性和性能优化的重要更新。无论是修复高危漏洞、优化网络管理、增强自动化功能，还是提升启动性能和 API 灵活性，这次更新都让容器与虚拟机管理更加高效、稳定且安全。对于 DevOps、系统管理员以及企业用户来说，6.21 版本值得尽快部署和体验。

The post Incus 6.21 正式发布：容器与虚拟机管理更安全高效 first appeared on Linux迷.