[lxc-devel] [linuxcontainers.org/master] Japanese Announce of LXCFS 2.0.3, LXC 2.0.4

[tenforward on Github]

The following pull request was submitted through Github.
It can be accessed and reviewed at: https://github.com/lxc/linuxcontainers.org/pull/204

This e-mail was sent by the LXC bot, direct replies will not reach the author
unless they happen to be subscribed to this list.

=== Description (from pull-request) ===

From 249302c211577c03b7ed21529b6e2363c0a6d996 Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi 
Date: Fri, 19 Aug 2016 01:44:46 +0900
Subject: [PATCH 1/2] Add Japanese release announcement of LXCFS 2.0.3

Signed-off-by: KATOH Yasufumi 
---
 content/lxcfs/news.ja.md | 16 
 1 file changed, 16 insertions(+)

diff --git a/content/lxcfs/news.ja.md b/content/lxcfs/news.ja.md
index 0505d7d..71ebdfe 100644
--- a/content/lxcfs/news.ja.md
+++ b/content/lxcfs/news.ja.md
@@ -1,4 +1,20 @@
 # News
+## LXCFS 2.0.3 release announcement 15th of August 
2016
+
+
+このリリースは LXCFS 2.0 の 3 回目のバグフィックスリリースです。
+
+
+このリリースには以下のバグ修正が含まれます:
+
+ * /proc/self/cgroup の空のエントリをスキップするようにしました (訳注: cgroup v2 をマウントした際に発生するエラーを回避) 

+ * cgroup のマウントに対して、最小限の chroot とマウント名前空間を設定し、使用するようにしました 
+ * コードのクリーンアップと小規模なリファクタリングを行いました 
+
 ## LXCFS 2.0.2 リリースのお知らせ 2016 年 6 月 28 日 
 
 
+このリリースは LXC 2.0 の 4 回目のバグフィックスリリースです。
+
+
+このリリースの主なバグフィックスは以下です:
+
+ * core: lxc.pc に prefix を追加しました 
+ * core: mount\_entry 関数に持続的な dev エントリの際に NODEV の指定をスキップするための引数を追加しました 
+ * core: ns\_info 構造体に欠けていた cgroup namespace を追加しました 
+ * core: attach: lxc-attach で unshare の代わりに setns を使うようにしました 
+ * core: bdev: include ファイルのサーチパスにサブディレクトリを追加して、呼び出し時にディレクトリを含めないようにしました 
+ * core: bdev: btrfs の subvolume の検出をよりスマートに行うようにしました 
+ * core: cgfsng: パスを前もって計算しないようにしました 
+ * path: cgfsng: is\_lxcfs() と is\_cgroupfs() を修正しました (訳注: 
関数の返り値をきちんと返すようにしました) 
+ * core: cgroups: cgroup 関連のソースファイルを共通のサブディレクトリに移動させました 
+ * core: conf: free のあとに pty\_info に NULL をセットするようにしました (訳注: リブート時の二重解放を防ぎます) 

+ * core: SIGRTMIN+3 の検出を行うようにしました (訳注: systemd でクリーンなシャットダウンを行うのに必要) 
+ * core: readdir\_r() の代わりに readdir() を使うようにしました 
+ * core: vlan タイプのインターフェースの際に MTU を設定するようにしました 
+ * core: tools, tests: リポジトリを再編成しました (訳注: lxc の cli ツールのソースは tools 
ディレクトリ以下に移動しました)
+ * c/r: CRIU の --action-script オプションをサポートしました 
+ * c/r: CRIU の --ghost-limit オプションをサポートしました 
+ * c/r: CRIU の dump を行っている間は (TCP の) in-flight を落とすようにしました 
+ * c/r: migrate\_opts を適切に初期化するようにしました 
+ * c/r: ローカルな関数を static にしました 
+ * c/r: tmpnam() を mkstemp() に置き換えました 
+ * c/r: criu のバージョンを保持するようにしました 
+ * c/r: (訳注: エラー出力の) フォーマット書式に PRIu64 を使うようにしました 
+ * doc: lintian で見つかった typo を修正しました 
+ * doc: lxc-attach(1) に記載されていなかったオプションを追加しました 
+ * lxc-attach: -f/--rcfile オプションを追加しました 
+ * lxc-attach: ホワイトスペースのクリーンアップを行いました 
+ * lxc-create: 出力時に欠けていた改行を追加しました 
+ * lxc-ls: 正しいランタイムパスを使うようになりました 
+ * templates: alpine: 新しいアーキテクチャの追加を行いました 
+ * templates: alpine: /run を tmpfs でマウントするようになりました 
+ * templates: debian: テンプレート中の変数に対するクオートを追加しました (少なくとも $rootfs はカバーされました)
+ * templates: debian: ロケールがないことによるうっとうしい perl の警告出力を防ぐようになりました 
+ * templates: debian: wheezy コンテナを作成した際のバグ再発を修正しました 
+ * templates: debian: shellcheck (Ubuntu: 0.3.7-5 amd64) の結果が良くなるようにしました 
+ * tests: lxc\_string\_in\_array() に対するユニットテストを追加しました 
+ * tests: lxc\_string\_replace() に対するユニットテストを追加しました 
+
+### ダウンロード 
+
+このリリースの tarball は [ダウンロードページ](/lxc/downloads/) から取得できます。そして、各ディストリビューションがすぐに 
LXC 2.0.4 のパッケージをリリースするでしょう。
+
+
+個々の変更点に興味がある場合、そして開発の履歴を見たい場合、stable ブランチが 
[Github](https://github.com/lxc/lxc/tree/stable-2.0) にあります。
+
 ## LXC 2.0.3 リリースのお知らせ 2016 年 6 月 28 日 
 

[lxc-devel] [linuxcontainers.org/master] Add Japanese release announcment of LXD 2.0.4

[kurochan on Github]

The following pull request was submitted through Github.
It can be accessed and reviewed at: https://github.com/lxc/linuxcontainers.org/pull/203

This e-mail was sent by the LXC bot, direct replies will not reach the author
unless they happen to be subscribed to this list.

=== Description (from pull-request) ===
Signed-off-by: Yuta Kurosaki 
From 22f401f6898a009572d8de6eea757abbb504eb77 Mon Sep 17 00:00:00 2001
From: Yuta Kurosaki 
Date: Thu, 18 Aug 2016 02:20:22 +0900
Subject: [PATCH] Add Japanese release announcment of LXD 2.0.4

Signed-off-by: Yuta Kurosaki 
---
 content/lxd/news.ja.md | 85 ++
 1 file changed, 85 insertions(+)

diff --git a/content/lxd/news.ja.md b/content/lxd/news.ja.md
index cfe0bc6..debac3e 100644
--- a/content/lxd/news.ja.md
+++ b/content/lxd/news.ja.md
@@ -1,6 +1,91 @@
 ![Logo](/static/img/containers.png)
 
 # News
+## LXD 2.0.4 リリースのお知らせ 2016 年 8 月 15 日 
+
+
+このリリースは LXD 2.0 の 4 回目のバグフィックスリリースです。
+
+### LXD 2.0.3 以降の変更は以下の通りです 
+
+細かな改良点 :
+ * /dev/net/tun はデフォルトのデバイスになりました (常に存在します) 
+ * lxd-bridge: dnsmasq は IPv6 の名前解決をするように設定しました 
+ * lxd-bridge: iptables ルールにコメントをつけるようにしました  (Issue #2125)
+ * "lxd init" lxd init は適切なデフォルト値が設定されるようになりました  (Issue #1933)
+ * 新規インストール時に "images:" のリモートは simplestreamsを使うようになりました 
+ * "lxc image export" は常にイメージのフィンガープリントをファイル名に使うようにしました 
+ * "lxc image import" の URL インポートで進捗を表示するようにしました 
+
+### バグ修正 
+
+ * apparmor: 機能の検知の追加と少しの整理 
+ * apparmor: LXC の apparmor profile に依存しなくなりました  (Issue #1942)
+ * apparmor: 主な2つのルール名を変更しました  (Issue #1942)
+ * apparmor: apparmor profile をさらにモジュール化しました  (Issue #1942)
+ * client: http client を go routines と共有しないようにしました  (Issue #2186)
+ * client: 存在しないデバイスを削除しようとしたときにエラーになるようにしました  (Issue #2277)
+ * client: "lxc info" で表示される API 情報を修正しました 
+ * client: 綴りを修正しました permisson -> permission  (Issue #2211)
+ * client: client.websocket を public API にしました 
+ * client: --version オプションを見えるようにしました  (Issue #2171)
+ * client: WebsocketRecvStream の引数の制約を緩和しました 
+ * client: actionCmds で名前付き引数を使うようにしました
+ * client/finger: fingerコマンドから使用していないフィールドを削除しました  (Issue #2170)
+ * client/image: URLからのイメージインポートを修正しました  (Issue #2272)
+ * client/list: 並行な読み書きを修正しました  
(Issue #2183)
+ * client/list: "lxc list" のエラーハンドリングと競合を修正しました  (Issue #1753)
+ * client/pause: `lxc pause` にいくつかのヘルプを追加しました 
+ * client/profile: ヘルプメッセージに "lxc profile unset" を追加しました  (Issue #2227)
+ * daemon/container: 実際に containers list error を処理するようにしました 
+ * daemon/container: よくある問題のために整合性チェックをするようにしました  (Issue #2190)
+ * daemon/container: デバイスの処理をアルファベット順にしました  (Issue #2233)
+ * daemon/container: デバイスの整合性チェックのエラーを改善しました 
+ * daemon/container: デバイスタイプが存在しないか間違っている場合の処理を改良しました  (Issue #2210)
+ * daemon/container: limits.*.priorityの値のドキュメントとバリデーションを追加しました  (Issue 
#2231)
+ * daemon/container: イメージのエクスポート対象の挙動のドキュメントとバグ修正をしました  (Issue #2205)
+ * daemon/container: コンテナが停止している時にコンテナの unfreeze を行わないようにしました  (Issue #2164)
+ * daemon/container: 初期化エラーのメッセージのフラグ名を修正しました 
+ * daemon/container: limits.disk.priority が 0 に設定された場合を修正しました  (Issue #2230)
+ * daemon/container: openvswitch での nic のホットプラグを修正しました  (Issue #2106)
+ * daemon/container: ネストしたコンテナの unix-char/unix-block を修正しました  (Issue 
#2279)
+ * daemon/container: 無効な物理デバイスのチェックを改良しました 
+ * daemon/container: wait-for-websocket が無効の時に戻り値を記憶するようにしました  (Issue #2243)
+ * daemon/container: {create,remove}UnixDevice から使われていない"name" 引数を削除しました 
+ * daemon/container: より多くのエラー情報をユーザに戻すようにしました  (Issue #2190)
+ * daemon/container: ディスクデバイスの順序を名前の前にパスでソートするようにしました  (Issue #2249)
+ * daemon/container: シャットダウン時に freeze されているコンテナを unfreeze するようにしました  (Issue #2164)
+ * daemon/db: dbアップグレード時に$LXD\_DIR/containers が存在しなくても失敗しないようにしました  (LP: 
#1602025)
+ * daemon/db: docker プロファイルから fuse デバイスを削除しました  (Issue #2213)
+ * daemon/migration: tempdir の取り扱いを修正しました 
+ * daemon/profile: 無効なプロファイル名の使用を防止するようにしました  (Issue #2274)
+ * daemon/zfs: 32bit 環境下での zfs ボリュームのサイズを修正しました  (Issue #2158)
+ * daemon/zfs: 削除時に copy- のつくスナップショットのみ削除するようにしました  (Issue #2127)
+ * daemon/zfs: zfs.ImageCreate エラー時にサブボリュームも削除するようにしました  (Issue #2194)
+ * doc: /dev/net/tun と /dev/fuse をドキュメントに追加しました 
+ * doc: README.md に squashfs-tools のインストールのコマンドを追加しました 
+ * doc: pongo テンプレートの config\_get のドキュメントを追加しました 
+ * doc: curl での api examples の間違いを修正しました 
+ * doc: LXDの本番利用向けのドキュメントを追加しました  (Issue #2256)
+ * doc: README.md のパッケージを少し並び替えました 
+ * lxd-bridge-proxy: 使われていないコードを削除しました 
+ * Makefile: "make dist" でもgo getを複数走らせるようにしました 
+ * scripts: lxc-to-lxd が virtualenv 下で動くようにしました  (Issue #2175)
+ * simplestreams: サイズの表示を修正しました  
(Issue #2223)
+ * simplestreams: ラベルなしのイメージを処理するようにしました 
+ * simplestreams: squashfs と tar.xz でイメージの一覧が使えるようになりました 
+ * simplestreams: 有効期間の終了を適切に処理するようにしました 
+ * simplestreams: 適切な user-agent をセットするようにしました 
+ * simplestreams: 正しい順序でハッシュを使用するようにしました  (Issue #2239)
+
+### ダウンロード 
+
+このリリースの tarball は [ダウンロードページ](/lxd/downloads/) から取得できます。
+
 ## LXD 2.0.3 リリースのお知らせ 2016 年 6 

[lxc-devel] [pylxd/master] Fix traceback when using when LXD 2.1

[zulcss on Github]

The following pull request was submitted through Github.
It can be accessed and reviewed at: https://github.com/lxc/pylxd/pull/173

This e-mail was sent by the LXC bot, direct replies will not reach the author
unless they happen to be subscribed to this list.

=== Description (from pull-request) ===
Fix traceback when using pylxd with 2.1:

File "/opt/stack/pylxd/pylxd/model.py", line 105, in __init__
  setattr(self, key, val)
File "/opt/stack/pylxd/pylxd/model.py", line 126, in __setattr__
  return super(Model, self).__setattr__(name, value)
AttributeError: 'Container' object has no attribute 'last_used_at'

Signed-off-by: Chuck Short 
From 0e172c958d6f2e6126f351f038fa4b3b16336efc Mon Sep 17 00:00:00 2001
From: Chuck Short 
Date: Thu, 18 Aug 2016 09:54:09 -0400
Subject: [PATCH] Fix traceback when using when LXD 2.1

Fix traceback when using pylxd with 2.1:

File "/opt/stack/pylxd/pylxd/model.py", line 105, in __init__
  setattr(self, key, val)
File "/opt/stack/pylxd/pylxd/model.py", line 126, in __setattr__
  return super(Model, self).__setattr__(name, value)
AttributeError: 'Container' object has no attribute 'last_used_at'

Signed-off-by: Chuck Short 
---
 pylxd/container.py  | 1 +
 pylxd/tests/mock_lxd.py | 1 +
 2 files changed, 2 insertions(+)

diff --git a/pylxd/container.py b/pylxd/container.py
index af7a115..116355a 100644
--- a/pylxd/container.py
+++ b/pylxd/container.py
@@ -48,6 +48,7 @@ class Container(model.Model):
 name = model.Attribute(readonly=True)
 profiles = model.Attribute()
 status = model.Attribute(readonly=True)
+last_used_at = model.Attribute(readonly=True)
 
 status_code = model.Attribute(readonly=True)
 stateful = model.Attribute(readonly=True)
diff --git a/pylxd/tests/mock_lxd.py b/pylxd/tests/mock_lxd.py
index 42e6d8f..57b771e 100644
--- a/pylxd/tests/mock_lxd.py
+++ b/pylxd/tests/mock_lxd.py
@@ -184,6 +184,7 @@ def profile_GET(request, context):
 'security.privileged': "true",
 },
 'created_at': "1983-06-16T00:00:00-00:00",
+'last_used_at': "1983-06-16T00:00:00-00:00",
 'devices': {
 'root': {
 'path': "/",
___
lxc-devel mailing list
lxc-devel@lists.linuxcontainers.org
http://lists.linuxcontainers.org/listinfo/lxc-devel

[lxc-devel] [lxc/lxc] ef747f: doc: Update Korean lxc-attach(1)

[GitHub]

  Branch: refs/heads/master
  Home:   https://github.com/lxc/lxc
  Commit: ef747fd885563e23b7fcad25beb5159debed04d9
  https://github.com/lxc/lxc/commit/ef747fd885563e23b7fcad25beb5159debed04d9
  Author: Sungbae Yoo 
  Date:   2016-08-18 (Thu, 18 Aug 2016)

  Changed paths:
M doc/ko/lxc-attach.sgml.in

  Log Message:
  ---
  doc: Update Korean lxc-attach(1)

 * Update for commit 03b0398
 * Fix mistranslation words

Signed-off-by: Sungbae Yoo 


  Commit: 14acde79bb275fe007cda2aafb8767526c39dbb9
  https://github.com/lxc/lxc/commit/14acde79bb275fe007cda2aafb8767526c39dbb9
  Author: Sungbae Yoo 
  Date:   2016-08-18 (Thu, 18 Aug 2016)

  Changed paths:
M doc/ko/common_options.sgml.in

  Log Message:
  ---
  doc: Add --rcfile to Korean common opts

Update for commit 71d74a8

Signed-off-by: Sungbae Yoo 


  Commit: 6b9c2f40fd87aa62213911f2d7109bc4b3101bfd
  https://github.com/lxc/lxc/commit/6b9c2f40fd87aa62213911f2d7109bc4b3101bfd
  Author: Sungbae Yoo 
  Date:   2016-08-18 (Thu, 18 Aug 2016)

  Changed paths:
M doc/ja/common_options.sgml.in

  Log Message:
  ---
  doc: Add --rcfile to Japanese common opts

Update for commit 71d74a8

Signed-off-by: Sungbae Yoo 


  Commit: 7847a507c928c72e9e4cd938c877e1d50fb89c6c
  https://github.com/lxc/lxc/commit/7847a507c928c72e9e4cd938c877e1d50fb89c6c
  Author: Christian Brauner 
  Date:   2016-08-18 (Thu, 18 Aug 2016)

  Changed paths:
M doc/ja/common_options.sgml.in
M doc/ko/common_options.sgml.in
M doc/ko/lxc-attach.sgml.in

  Log Message:
  ---
  Merge pull request #1140 from ysbnim/master

Update korean manuals


Compare: https://github.com/lxc/lxc/compare/72e490110140...7847a507c928___
lxc-devel mailing list
lxc-devel@lists.linuxcontainers.org
http://lists.linuxcontainers.org/listinfo/lxc-devel

[lxc-devel] [lxc/master] Update korean manuals

[ysbnim on Github]

The following pull request was submitted through Github.
It can be accessed and reviewed at: https://github.com/lxc/lxc/pull/1140

This e-mail was sent by the LXC bot, direct replies will not reach the author
unless they happen to be subscribed to this list.

=== Description (from pull-request) ===
Update lxc-attach and common opts
From ef747fd885563e23b7fcad25beb5159debed04d9 Mon Sep 17 00:00:00 2001
From: Sungbae Yoo 
Date: Thu, 18 Aug 2016 16:36:24 +0900
Subject: [PATCH 1/3] doc: Update Korean lxc-attach(1)

 * Update for commit 03b0398
 * Fix mistranslation words

Signed-off-by: Sungbae Yoo 
---
 doc/ko/lxc-attach.sgml.in | 91 ++-
 1 file changed, 75 insertions(+), 16 deletions(-)

diff --git a/doc/ko/lxc-attach.sgml.in b/doc/ko/lxc-attach.sgml.in
index eb7baf0..7a7dfa5 100644
--- a/doc/ko/lxc-attach.sgml.in
+++ b/doc/ko/lxc-attach.sgml.in
@@ -55,15 +55,18 @@ by Sungbae Yoo 
   
 
   lxc-attach
-  -n name
-  -a arch
-  -e
-  -s namespaces
-  -R
+  -n, --name name
+  -f, --rcfile 
config_file
+  -a, --arch arch
+  -e, --elevated-privileges 
privileges
+  -s, --namespaces 
namespaces
+  -R, --remount-sys-proc
   --keep-env
   --clear-env
+  -L, --pty-log file
+  -v, --set-var variable
+  --keep-var variable
   -- command
-  -L file
 
   
 
@@ -107,10 +110,10 @@ by Sungbae Yoo 
   will not try to allocate a pseudo terminal. Instead it will simply attach
   to the containers namespaces and run a shell or the specified command.
   -->
-  이전 버전의 lxc-attach는 단순히 컨테이너의 특정 네임스페이스에 붙어, 쉘을 실행하거나 
첫 번째 pseudo 터미널 할당 없이 특정 명령어를 실행하였다.
+  이전 버전의 lxc-attach는 단순히 컨테이너의 특정 네임스페이스 내에서 쉘이나 명령어를 
pseudo 터미널 할당 없이 실행하였다.
   이는 다른 특권 수준을 갖는 사용자 영역 컨텍스트 간의 전환후 TIOCSTI ioctl를 
호출하여 입력을 가로챌 수 있는 취약점이 있다.
-  새로운 버전의 lxc-attach는 쉘이나 명령어를 실행하기 전에, pseudo 터미널 
마스터/슬레이브 쌍을 호스트에 할당하고 터미널을 가리키고 있던 표준 입출력 파일 디스크립터들은 슬레이브 pseudo 터미널로 붙인다.
-  터미널을 가리키고 있던 표준 입출력 파일 디스크립터가 아예 없었다면, lxc-attach는 
pseudo 터미널 할당을 시도하지 않음에 주의해야 한다. 단순히 컨테이너 네임스페이스에 붙어 쉘이나 지정한 명령어만 실행할 뿐이다.
+  새로운 버전의 lxc-attach는 쉘이나 명령어를 실행하기 전, 호스트에서 pseudo 터미널 
마스터/슬레이브 쌍을 할당하고, 터미널을 가리키고 있던 표준 입출력 파일 디스크립터들을 pseudo 터미널의 슬레이브로 연결한다.
+  터미널을 가리키고 있던 표준 입출력 파일 디스크립터가 아예 없었다면, lxc-attach는 
pseudo 터미널 할당을 시도하지 않음에 주의해야 한다. 단순히 컨테이너 네임스페이스 내부에서 쉘이나 지정한 명령어를 실행할 뿐이다.
 
 
   
@@ -123,6 +126,29 @@ by Sungbae Yoo 
 
   

+   -f, --rcfile config_file
+   
+   
+ 
+ 
+   컨테이너의 가상화 및 고립 기능들을 설정할 파일을 지정한다.
+ 
+ 
+
+   이전에 만들어졌던 컨테이너에 설정 파일이 이미 있더라도, 이 옵션이 지정되어 있다면 해당 파일을 사용한다.
+ 
+   
+  
+
+  
+   
  -a, --arch arch


@@ -217,7 +243,7 @@ by Sungbae Yoo 
 MOUNT\|PID or quoted, e.g.
 "MOUNT|PID".)
 -->
-붙일 네임스페이스를 지정한다. NETWORK|IPC와 같이 
파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 MOUNT, 
PID, UTSNAME, 
IPC, USER , 
NETWORK이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 
네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
+   컨테이너의 어떤 네임스페이스와 연결할지 지정한다. NETWORK|IPC와 
같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 MOUNT, 
PID, UTSNAME, 
IPC, USER , 
NETWORK이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 
네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
 (파이프 기호는 MOUNT\|PID처럼 \로 처리를 해주거나, 
"MOUNT|PID"처럼 따옴표를 붙여야 한다.)
  
  
@@ -258,7 +284,7 @@ by Sungbae Yoo 
This option will be ignored if one tries to attach to the
mount namespace anyway.
 -->
-만약 마운트 네임스페이스에 attach하려고 한다면, 이 옵션은 무시된다.
+만약 마운트 네임스페이스에 연결하려고 한다면, 이 옵션은 무시된다.
  

   
@@ -278,7 +304,7 @@ by Sungbae Yoo 
please use this option to be future-proof. In addition to
current environment variables, container=lxc will be set.
 -->
-현재의 환경변수를 attach될 프로그램에도 그대로 적용한다. 이것은 현재 기본 동작이지만 (버전 0.9에서), 향후에 
충분히 바뀔 수도 있다. 왜냐하면, 이것은 컨테이너에게 바람직하지 않은 정보를 넘겨줄 수 있는 위험성이 있기 때문이다. 따라서 이 기능에 
의존하고 있다면, 향후에도 이를 보장할 수 있도록 이 옵션을 사용하는 것이 좋다. 또한 현재 환경 변수와 더불어, container=lxc도 
설정된다.
+현재의 환경변수를 실행할 프로그램에도 그대로 적용한다. 이것은 현재 기본 동작이지만 (버전 0.9에서), 향후에 충분히 
바뀔 수도 있다. 왜냐하면, 이것은 컨테이너에게 바람직하지 않은 정보를 넘겨줄 수 있는 위험성이 있기 때문이다. 따라서 이 기능에 의존하고 
있다면, 향후에도 이를 보장할 수 있도록 이 옵션을 사용하는 것이 좋다. 또한 현재 환경 변수와 더불어, container=lxc도 설정된다.
  

   
@@ -295,8 +321,8 @@ by Sungbae Yoo 
container=lxc will be the only environment with which the
attached program starts.
 -->
-attach하기 전에 모든 환경변수를 지운다.
-이를 통해 바람직하지 않은 환경변수 누출을 막을 수 있다. container=lxc 만이 attach된 프로그램이 
실행되기 전에 설정되는 유일한 환경변수이다.
+프로그램을 실행하기 전에 모든 환경변수를 지운다.
+이를 통해 바람직하지 않은 환경변수 누출을 막을 수 있다. container=lxc 만이 프로그램이 실행되기 전에 
설정되는 유일한 환경변수이다.
  

   
@@ -322,6 +348,39 @@ by Sungbae Yoo