Incus è un potente gestore di contenitori e macchine virtuali, progettato per offrire un ambiente sicuro ed efficiente per lo sviluppo e la gestione di applicazioni in ambiente GNU/Linux. Un contenitore è un’unità software che include il codice e tutte le sue dipendenze, consentendo all’applicazione di funzionare in modo rapido e affidabile su diverse piattaforme. A differenza delle macchine virtuali, i contenitori condividono il nucleo del sistema operativo, il che li rende più leggeri.
Incus è progettato per funzionare su diverse piattaforme hardware, che vanno da singoli laptop o istanze cloud a interi rack di server. Inoltre è compatibile con vari backend di archiviazione e tipi di rete, offrendo flessibilità e scalabilità per diversi casi d’uso. È principalmente utilizzato su sistemi basati su GNU/Linux, supportando sia contenitori di sistema che applicativi, oltre a macchine virtuali
In particolare, Incus è un fork indipendente di LXD, mantenuto dagli sviluppatori originali dopo che il progetto LXD è passato sotto il controllo diretto di Canonical. Questo ha permesso a Incus di conservare lo spirito tecnico e l’approccio trasparente della versione iniziale, con un orientamento più comunitario e aperto, e si è rapidamente affermato come soluzione affidabile per amministratori di sistema e sviluppatori.
Il punto di forza di Incus è la sua capacità di gestire in modo unificato sia container LXC che macchine virtuali QEMU, permettendo una flessibilità operativa molto apprezzata. Una macchina virtuale, infatti, è un’emulazione completa di un sistema informatico che replica le funzionalità di un computer reale, consentendo l’esecuzione di sistemi operativi e applicazioni in ambienti completamente isolati.
Incus è distribuito con una licenza open source, che ne permette l’uso e la modifica libera, favorendo un ambiente di collaborazione e innovazione. La versione 6.14 di Incus è stata recentemente rilasciata, portando con sé importanti correzioni di sicurezza, miglioramenti delle prestazioni e nuove funzionalità.
Novità in Incus 6.14
Incus 6.14 introduce diverse novità che migliorano sia la sicurezza che la funzionalità del software. Tra le principali innovazioni troviamo il supporto per il caricamento di backup su S3, che sta per Simple Storage Service, un servizio di archiviazione cloud offerto da Amazon Web Services (AWS) che consente di memorizzare e recuperare dati in qualsiasi momento e da qualsiasi luogo tramite Internet, e la possibilità di personalizzare la scadenza degli snapshot. Gli snapshot sono copie dello stato di un sistema, di un’applicazione o di un file in un determinato momento, utili per il backup e il ripristino di sistemi e dati. Vediamole in dettaglio:
Caricamento Automatico su S3 e Backup dei Volumi
Una delle nuove funzionalità più rilevanti di Incus 6.14 è il supporto per il caricamento automatico di backup su bucket S3. Un bucket S3 è un contenitore per l’archiviazione di oggetti in Amazon S3 (Simple Storage Service), dove ogni oggetto è archiviato in un bucket e ogni bucket ha un nome univoco globale. Questa funzionalità, disponibile solo tramite l’API (Interfaccia di Programmazione delle Applicazioni), permette ai sistemi di backup di inviare snapshot direttamente allo spazio di archiviazione cloud, offrendo una soluzione pratica per la ridondanza fuori sede. Dopo aver generato un backup locale, Incus lo carica sul bucket specificato e pulisce il file temporaneo, garantendo un processo di backup efficiente e sicuro.
Scadenza Personalizzabile degli Snapshot
In Incus 6.14, gli snapshot ora supportano un flag --expiry al momento della creazione, che consente agli utenti di sovrascrivere i periodi di conservazione predefiniti. Inoltre, gli amministratori possono impostare valori predefiniti diversi per gli snapshot manuali e automatici utilizzando il parametro snapshots.expiry.manual. Se questo parametro non è impostato, il sistema utilizza il valore generale snapshots.expiry.
Sicurezza e Correzioni
In questa versione sono state risolte 2 vulnerabilità di sicurezza, identificate come CVE-2025-52890 e CVE-2025-52889. Entrambe le vulnerabilità erano legate alle liste di controllo degli accessi (ACL) di rete sui ponti di rete che utilizzano nftables, dove era possibile bypassare l’isolamento e permettere a un’istanza compromessa di lanciare attacchi di tipo denial-of-service o intercettare il traffico di altre istanze sulla stessa rete. Le versioni interessate da queste vulnerabilità, Incus 6.12 e 6.13, non sono più supportate, e si consiglia vivamente agli utenti di aggiornare alla versione 6.14. È importante notare che la versione LTS (Long Term Support) più recente non è stata influenzata da queste vulnerabilità.
Miglioramenti Sottostanti
Oltre alle nuove funzionalità, Incus 6.14 introduce una serie di miglioramenti che ottimizzano le prestazioni e la manutenibilità del software:
Regolazione della Migrazione Live
Le migrazioni Live delle macchine virtuali ora regolano la CPU in modo più aggressivo quando i cambiamenti di memoria sono frequenti, riducendo il tempo di trasferimento. È stata inoltre aggiunta la segnalazione del progresso per una migliore visibilità del processo di migrazione.
Segnalazione della Dimensione degli Indirizzi della CPU
L’API delle risorse ora mostra le dimensioni degli indirizzi fisici e virtuali, aiutando a ottimizzare l’allocazione della memoria delle macchine virtuali e il collegamento a caldo (hotplugging).
Rifattorizzazione del Codice del Database
Le regole di inoltro, che determinano come il traffico di rete viene indirizzato attraverso la rete, e i peer di rete, che rappresentano le connessioni dirette tra due nodi di rete, sono stati trasferiti a un sistema di gestione del database che è generato automaticamente dal codice di Incus. Questo passaggio migliora la manutenibilità del software, rendendo più semplice aggiornare, correggere errori e gestire le configurazioni di rete in modo efficiente.
Riferimenti e Download
Per ulteriori informazioni sui cambiamenti apportati in Incus 6.14, è possibile leggere l’annuncio ufficiale del rilascio o consultare il changelog (registro delle modifiche) completo. Gli utenti sono invitati a provare queste nuove funzionalità visitando la piattaforma online di Incus, che offre un’esperienza pratica con l’ultima versione del software.
Fonte: https://discuss.linuxcontainers.org/t/incus-6-14-has-been-released/24092
Fonte: https://github.com/lxc/incus/releases/tag/v6.14.0
Fonte: https://linuxiac.com/incus-6-14-container-and-virtual-machine-manager-released/
Source: Read More
