Incus には 2 種類のリリースがあります:
- 機能リリース
- LTS (長期サポート)リリース
機能リリースは、最新の 1 つのみがサポートされ、通常ポイントリリースは行いません。 代わりにユーザーは次のリリースを待つことが期待されます。
長期リリースは、機能リリースからの積み重なったバグ修正を含む定期的なバグ修正リリースを行います。 このバグ修正リリースは新機能は含みません。
私たちは、特権コンテナがルートセーフであるとは考えていません。したがって、誰かが特権コンテナから脱出できるようなエクスプロイトは、セキュリティー上の問題とはみなされません。 これは、そのような脱出を防ぐことに興味がないということではなく、単にそのようなコンテナがルートセーフであるとは考えていないということです。
非特権コンテナのエスケープは確かに私たちがセキュリティー問題と考えるもので、特に Incus によって促進されている場合はそうです。
セキュリティーの問題は、security@linuxcontainers.org へ e-mail を送ることで報告できます。 代わりに GitHub で https://github.com/lxc/incus/security/advisories/new に報告することもできます。