バージョン1.0の節目
Juan David Hurtado G さんが、github にリリースノートを挙げてましたんで、とりあえず読んで日本語に 途中まで 適当に訳してみました。
1.0.20250714 の Release
Bastille 1.0のリリースを発表できることを嬉しく思います。
前回のリリース(0.14.20250420)からの多くの機能強化とバグ修正を行いました。
このリリースは、安定性、そして機能とユーザーエクスペリエンスを向上させ続けています
一定のマイルストーンに達したため、リリース名に1.0.xを使用します
ロードマップ
Bastille 1.0.20250714は、ネットワーク管理に大幅な改善を導入しました。
1.両方のタイプの VNET jail(-Vと-B)を同時に実行可能とする一貫した命名方式との動的 epair 処理。
2. 主な機能強化
2-1. バックアップオプション(改善されたリストを備えた新しいライブマイグレーション機能を含める)
2-2. 優先度ベースのソート機能
2-3. IPv6における複数の操作
2-4. BastilleBSD 統合のための基本的な API
2-5.サブディレクトリサポート、
2-6. パラレルモードを備えたより良いテンプレート管理
- 改善点:
多数の安定性向上。
パッケージ管理、リソース制限処理および改善。
etcupdateの機能性向上
アップグレードについて
アップグレードするユーザーは、すべてのjailを再起動して構成を変換する必要があります
新しい epair の命名構文に、bastille.conf ファイルを更新します。
謝辞
このマイルストーンを長年にわたって可能にしてくれたすべての貢献者に感謝します!
1.0 における破壊的となりうる変更 ⚠️
epair の生成
Version 1.0.20250714までは、Bastilleは -v オプションで作成される jails の epair の生成 に FreeBSD installs に含まれる jib スクリプトを使用しています。しかし、-B オプションで作成される jail では、Basitlle は静的に 各jail に epair を割り当てました。これらは、かつてあなたが Bastille で管理する システム で VNET jail の (-V または -B) の選択した片方だけ 動かせていた理由となります。
今回発表の Version 1.0.20250714から、すべての epair を統合的に処理することなり、 動的に、問題なく両方のタイプの VNET Jail の使用を可能にします。
そのため、一貫性を可能にする命名スキームを採択しました。
命名方式
新しいJail の型および命名方式は以下の通りになります。
- e0a_jailname と e0b_jailname は、すべての epair インターフェイスのデフォルトの epair インターフェイスです。 A はホスト側、Bは jail 側に振られます。
この命名は 与えられた epair がどの jail に接続されているもの であるかを把握しようとするとき有用です。
ただし、インターフェイス名の長さに制限があります。Bastille では生成されるインターフェイス名がそのままでは長すぎる場合、エラーを避けるために "jailname"を切り捨ててしまいます。
ということで、例えば mylongjailname は e0a_mylongjxxme と e0b_mylongjxxme になります。
"xx" に簡約される部分は、ドット (.) を許可しない別の制限により、jib スクリプトを使用する場合のインターフェイス名に必要なものとなります。
もし、貴方がネットワークサブコマンドを使用してインターフェイスを追加しようとするなら、
それぞれ e1a_jailname と e1b_jailname という名前になります。
追加するインターフェイスごとに 数字は 1 増加します。
強制的な変更
私たちは、それぞれの jail に含まれる jail.confとrc.confを自動変換するために最善を尽くしました。 新しい構文(これは、jail が停止したときに発生します)。
変更は大規模なものではありません(数行のみ)が、問題が発生した場合、バグレポートを開いてください。
更新後、すべてのjailを再起動する必要があります。(問題があるなら、Jail単体で) その時に、Bastilleにjail.confとrc.confファイルを変換します。
この更新には epairs を新しい構文に改名することが含まれます。
Bastille の ネットワークサブコマンドを使用して任意の数のインターフェイスを追加した場合、更新するには、各jailのjail.confとrc.confファイルを編集する必要があるでしょう。 というのは、すべての epair は、それぞれの設定ファイル中で新しい命名規約で書き換える必要があり、追加されたインタフェースに対して数字を増分1で付け加えていくことになるからです。
主要な改良点
CI/CD
- 幾つかのテスト用スクリプトが付け加えられました。これら補助のための、Rocinante プロジェクトとして結実しました。
Basic API
- Basic-APIは basic-api にあり、試すことができます。
新しいマイグレーションサブコマンド
- ライブマイグレーションをサポート追加
- バックアップオプションの追加: backup flag
- sudo,doas その他のカスタム ports のサポート追加
- ’user@host:port' 文法のサポート強化。パスワード認証も追加。
LIST サブコマンドの改良
- 優先順に jail を並べ替え一覧表示する機能を追加
- 分離方式 jail タイプ別のリスト表示を増備
- 追加のリスト表示引数サポートを追加
- ソートオプションの改良
CREATE サブコマンドの改良
- IPv6 サポート実装強化:create,clone,rename
- IPv6 ネットワーク操作
- /etc/rc.conf における、IPv4/IPv6 設定記述の分離
- MidnightBSD Rel.{3,4}.x のサポート
- ”-V" オプションにおける、既存インターフェイスとの衝突を防ぐバリデーションの追加
- インターフェイス名・命名バリデーションの改良
Setup の 改良
- ネットワークオプションの強化
- ファイアウォール初期設定の強化
- 更に改良を加えたZFSとUFSストレージオプション
その他特筆すべき点
- パッケージ管理の強化(exit code の改善)
- サブディレクトリをサポートを含むテンプレート・ブートストラップの強化
- サービス管理の強化
- 資源制限管理の改良
- ソース検証改良による etcupdate 取り扱いの改善
- 様々な文書の更新・改良
BUG の修正
- 単一テンプレートからのクローンにおける問題の修正
- verify コマンドの変数名エラー修正
- ShellCheckで発見された様々な問題の修正
- その他幾つかのバグ修正、安定性増加
更新するには
以前のバージョンからの更新をするにあたっては、bastille.conf に対する変更が必要です。
と、途中まで訳してみました・・・
* 注意点:
実際に私の管理するサーバたちに更新して行くと、これまで独自の細工をして2つのVNETブリッジを設定したものが命名ルールに即してないことで、動かなくなってしまいますので更新には*注意が必要*になる場合もあります。
以上です。