Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato Incus 6.21: novità nel gestore di container e macchine virtuali open source

di ·

Rilasciato Incus 6.21: novità nel gestore di container e macchine virtuali open source

Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli sistemi indipendenti) e macchine virtuali (sistemi operativi completi eseguiti in modo isolato tramite un hypervisor).

Il progetto nasce come fork (creazione di un nuovo progetto a partire dal codice sorgente di uno già esistente) comunitario di LXD, dopo che Canonical aveva cambiato la politica di gestione del progetto, assumendone il controllo diretto e riducendo significativamente il ruolo della community nello sviluppo e nelle decisioni strategiche.

Incus si propone come una soluzione open source per amministrare in modo unificato sia container di sistema sia macchine virtuali, offrendo una gestione scalabile che può andare da un singolo server (un computer progettato per fornire servizi, risorse o applicazioni ad altri dispositivi) fino a un data center (una struttura che ospita centinaia o migliaia di server, sistemi di rete e dispositivi di archiviazione, tutti dedicati all’elaborazione e alla gestione di grandi quantità di dati).

In questo modo, Incus permette di gestire infrastrutture di qualsiasi dimensione, da piccoli ambienti locali fino a complessi cluster (gruppi coordinati di più server che lavorano insieme come un’unica piattaforma).

Incus è rilasciato sotto licenza Apache 2.0, che consente l’uso, la modifica e la distribuzione libera del codice sorgente, rendendolo adatto sia a utenti privati che a professionisti IT, sviluppatori e aziende che necessitano di un ambiente flessibile e performante per la virtualizzazione.

Il software è disponibile per i principali sistemi operativi GNU/Linux, tra cui Ubuntu, Debian, Fedora, Arch Linux e openSUSE, e può essere installato tramite i repository ufficiali delle distribuzioni che lo includono oppure tramite pacchetti software forniti direttamente dal progetto Incus. A differenza di molte applicazioni desktop, Incus non è distribuito tramite Flatpak né AppImage, poiché si tratta di un software di sistema che richiede integrazione profonda con il sistema operativo e privilegi elevati.

Incus si rivolge a un pubblico tecnico, in particolare a chi cerca un’alternativa affidabile e orientata alla community per la gestione di ambienti virtualizzati, sia in contesti di sviluppo che di produzione.

La nuova versione stabile Incus 6.21 è stata rilasciata ieri 24 gennaio 2025, mentre la precedente versione stabile, Incus 6.20, era stata rilasciata un mese fa nel dicembre 2025, poco prima di Natale.

Novità in Incus 6.21

Incus 6.21 introduce miglioramenti cruciali in termini di sicurezza, automazione e gestione delle reti, oltre a ottimizzazioni delle prestazioni. Di seguito, le novità principali:

Sicurezza e controllo degli accessi

Incus 6.21 risolve 2 vulnerabilità di sicurezza ad alta gravità, identificate come CVE-2026-23953 e CVE-2026-23954. Entrambe potevano consentire a utenti con accesso limitato, come membri del gruppo incus o utenti remoti autenticati tramite certificati TLS, di elevare i propri privilegi in modo non autorizzato. Le patch (correzioni) incluse in questa versione eliminano tali rischi, rafforzando la protezione degli ambienti virtualizzati.

Nuovo comando incus wait per l’automazione

È stato introdotto il comando incus wait, progettato per migliorare i flussi di automazione. Questo strumento consente agli script e agli amministratori di attendere il verificarsi di condizioni specifiche su un’istanza, come:

  • Il raggiungimento di uno stato definito (ad esempio, “avviato” o “spento”).
  • La disponibilità dell’agente della macchina virtuale.
  • L’assegnazione di un indirizzo IP all’istanza.

Questa funzionalità risulta particolarmente utile nei processi di distribuzione automatica (pipeline di deployment) e negli script dedicati alla gestione delle risorse virtuali. Grazie al nuovo comando, gli amministratori e gli sviluppatori possono sincronizzare le operazioni con lo stato effettivo delle istanze, automatizzando attività critiche come l’avvio di servizi, il testing o il ridimensionamento delle risorse, senza dover ricorrere a soluzioni esterne o a controlli manuali. In pratica, consente di attendere che un’istanza raggiunga una condizione specifica (ad esempio, l’assegnazione di un indirizzo IP o l’avvio completo) prima di procedere con i passaggi successivi, garantendo maggiore affidabilità e precisione nelle operazioni automatizzate.

Gestione avanzata delle interfacce di rete SR-IOV

Incus 6.21 introduce un meccanismo automatico di selezione e bilanciamento per le interfacce di rete SR-IOV (Single Root I/O Virtualization), una tecnologia che consente di virtualizzare a livello hardware le schede di rete fisiche, suddividendole in più funzioni virtuali (VF, Virtual Functions) indipendenti. Ogni VF può essere assegnata a una macchina virtuale o a un container, garantendo prestazioni vicine a quelle native e un isolamento efficiente del traffico di rete.

La gestione delle interfacce di rete SR-IOV è stata ottimizzata con l’introduzione di una logica di selezione automatica dei dispositivi fisici, analoga a quella già disponibile per le schede grafiche (GPU). Gli amministratori di sistema possono ora specificare le schede di rete desiderate tramite identificativi univoci del produttore (vendor ID) e del modello (product ID). Incus, in automatico, seleziona il dispositivo fisico più adatto tra quelli disponibili e distribuisce le funzioni virtuali in modo equilibrato sull’hardware, evitando sovraccarichi o conflitti.

Questo miglioramento semplifica la configurazione di ambienti virtualizzati ad alte prestazioni, riducendo la necessità di interventi manuali e minimizzando il rischio di errori. In particolare, risulta utile in scenari dove è richiesta una gestione avanzata delle risorse di rete, come nei data center, nei cluster di calcolo o in ambienti di sviluppo che richiedono isolamento e prestazioni elevate.

Nuove proprietà per le interfacce di rete: attached e connected

Sono state aggiunte 2 nuove proprietà per il controllo delle interfacce di rete:

  • attached: consente di scollegare completamente una scheda di rete da un’istanza, mantenendone la configurazione per un uso futuro.
  • connected: permette di mantenere l’interfaccia presente nell’istanza, ma disconnessa dalla rete.

Queste opzioni offrono maggiore flessibilità nella gestione delle risorse di rete, soprattutto in scenari di testing o manutenzione.

Avvio parallelo delle istanze

Incus 6.21 introduce una funzionalità che consente l’avvio simultaneo di più macchine virtuali o container, definiti nel contesto come istanze. Queste istanze rappresentano ambienti isolati, come server virtuali, applicazioni containerizzate o sistemi operativi completi, che girano all’interno di Incus.

Il sistema sfrutta i thread della CPU, ovvero le unità di elaborazione parallela del processore, per distribuire il carico di lavoro. In pratica, se il processore dispone di 8 thread, Incus può avviare fino a 8 istanze contemporaneamente, invece di procedere una alla volta. Questo approccio accelera notevolmente il processo di avvio, soprattutto in ambienti dove sono presenti decine o centinaia di istanze, come nei data center, nei cluster di sviluppo o nelle infrastrutture cloud.

Autenticazione OpenID Connect con restrizioni di rete

Incus 6.21 introduce un meccanismo di controllo degli accessi basato sulla posizione di rete per gli ambienti che utilizzano l’autenticazione OpenID Connect, uno standard aperto per l’autenticazione decentralizzata. Questo sistema consente agli amministratori di restringere l’accesso all’API di Incus solo a client che si connettono da indirizzi IP specifici, definiti tramite range CIDR (Classless Inter-Domain Routing), una notazione che identifica gruppi di indirizzi IP in modo compatto.

Grazie al nuovo claim incus.allowed_subnets, è possibile configurare Incus affinché accetti connessioni esclusivamente da reti fidate, come quelle aziendali, VPN interne o sottoreti locali. Il claim è un’informazione aggiuntiva inclusa nei token di autenticazione OpenID Connect, che fornisce dettagli specifici sull’utente o sulla sessione. In questo caso, il nuovo claim incus.allowed_subnets consente di definire quali sottoreti IP (ad esempio, quelle di un’ufficio, una VPN aziendale o una rete locale) sono autorizzate a connettersi all’API. Se un client tenta di accedere da un indirizzo IP al di fuori dei range CIDR configurati, la richiesta viene automaticamente bloccata.

Questo aggiunge un livello di sicurezza supplementare, garantendo che solo dispositivi connessi a reti autorizzate possano interagire con l’infrastruttura virtualizzata. La funzionalità risulta particolarmente utile per ambienti sensibili, dove è fondamentale limitare l’accesso a risorse critiche solo a utenti e sistemi che operano all’interno di reti controllate.

Miglioramenti nella gestione DNS

Incus 6.21 introduce miglioramenti significativi nella gestione dei record DNS, in particolare per quanto riguarda i record SOA (Start of Authority). Questo tipo di record è fondamentale in ogni zona DNS, poiché definisce informazioni autoritative sulla zona stessa, come il server DNS primario responsabile, l’indirizzo email del contatto amministrativo e altri parametri tecnici essenziali per la risoluzione dei nomi di dominio.

Con questa versione, le zone DNS generate da Incus seguono ora standard più consolidati e diffusi. In particolare:

  • Il primo server DNS configurato nella rete viene automaticamente designato come server primario per la zona, garantendo coerenza e affidabilità nella risoluzione dei nomi.
  • È stata aggiunta la possibilità di personalizzare il campo di contatto all’interno del record SOA, consentendo agli amministratori di specificare un indirizzo email valido (formattato secondo le convenzioni DNS, ad esempio amministratore.example.com) per la gestione della zona.

Queste modifiche rendono la configurazione DNS più flessibile e conforme agli standard, semplificando la gestione delle reti virtuali e migliorando l’integrazione con infrastrutture DNS esistenti.

Eliminazione ricorsiva forzata dei file via API

Incus 6.21 amplia le funzionalità della sua API REST, cioè l’interfaccia che permette a software esterni di comunicare con Incus tramite semplici richieste HTTP. La novità principale è il supporto alla cancellazione ricorsiva forzata di file e cartelle: ora è possibile eliminare intere gerarchie di cartelle e tutti i loro contenuti senza dover procedere manualmente livello per livello.

Per attivare questa modalità, i client devono aggiungere l’intestazione HTTP X-Incus-force alle loro richieste. Questa capacità, già presente nell’API basata su SFTP (Secure File Transfer Protocol), diventa così disponibile anche tramite chiamate tramite API REST, offrendo maggiore flessibilità a sviluppatori e amministratori di sistema.

Riferimenti ufficiali e download

Per approfondire tutte le novità introdotte in Incus 6.21, è possibile consultare sia l’annuncio ufficiale di rilascio sia il changelog (registro delle modifiche) completo, che riportano nel dettaglio tutte le modifiche, le correzioni e le nuove funzionalità.

Chi desidera provare direttamente la nuova versione può utilizzare la piattaforma online di Incus, che permette di sperimentare l’ambiente in modo pratico senza installare nulla sul proprio sistema.

Incus è inoltre disponibile nei repository software delle principali distribuzioni GNU/Linux, facilitando così l’installazione e l’aggiornamento tramite i normali strumenti di gestione dei pacchetti software della propria distribuzione. Per informazioni aggiornate sui metodi di installazione, è possibile fare riferimento alla pagina ufficiale dedicata all’installazione.

Fonte: https://discuss.linuxcontainers.org/t/incus-6-21-has-been-released/26005
Fonte: https://github.com/lxc/incus/releases/tag/v6.21.0
Fonte: https://linuxiac.com/incus-6-21-container-virtual-machine-manager-released/

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.