Abo
  • Services:
Anzeige
CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

Container: CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

CoreOS konzentriert sich auf Sicherheit: Die Linux-Distribution hat die stabile Container-Laufzeitumgebung Rocket (rkt) 1.0 veröffentlicht.

Die Linux-Distribution CoreOS hat nach etwas über einem Jahr Entwicklung ihre Container-Runtime rkt in der ersten stabilen Version 1.0 herausgegeben. Im Dezember 2014 hatte Alex Polvi, einer der Gründer und derzeitiger CEO von CoreOS, medienwirksam den ersten Prototyp von rkt vorgestellt. In der Ankündigung machte Polvi keinen Hehl daraus, dass er die bis dahin von CoreOS verwendete Docker-Runtime nicht für ausreichend sicher halte, da Docker unter anderen Kritikpunkten damals Root-Rechte benötigte.

Anzeige

Wie Docker auch ist rkt ein Kommandozeilentool zum Starten, Stoppen und Verwalten von Containern. Es folgt die Appcontainer-Spezifikation (appc), die das Format App Container Images (ACI) unterstützt. Mit Quay liefert CoreOS zudem ein Werkzeug aus, um beliebige Container-Images nach ACI zu überführen. Rkt 1.0 bleibt auch kompatibel zum Docker-Image-Format.

CoreOS meldet für Version 1.0 stabile Schnittstellen, deren künftige Änderungen abwärtskompatibel sind und gegen die ab jetzt sicher entwickelt werden kann. In Sachen Sicherheit bietet rkt signierte und überprüfte App-Container-Images sowie Trennung von Privilegien. Es bietet Unterstützung für SELinux und TPM und kann Container mittels KVM isolieren.

Basierend auf Intels Clear-Container-Technologie und LKVM kann rkt zudem Container in eine virtuelle Maschine mit voller Isolation starten anstatt, wie üblich, einen Container unter Verwendung von Cgroups und Namespaces zu erstellen. Rkt benötigt keinen ständig im Hintergrund laufenden Daemon und arbeitet mit gängigen Init-Systemen wie Systemd oder Upstart zusammen.

Der Quellcode von rkt kann von Github heruntergeladen werden.


eye home zur Startseite
zilti 05. Feb 2016

Das kann auf jeden Fall nützlich sein. Ich habe mir zwar noch nicht angesehen, wie das...



Anzeige

Stellenmarkt
  1. soccerwatch.TV, Essen (Home-Office möglich)
  2. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  3. Porsche AG, Zuffenhausen
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 10,99€
  3. 29,99€

Folgen Sie uns
       


  1. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  2. Simplygon

    Microsoft reduziert 3D-Details

  3. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  4. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  5. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  6. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  7. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt

  8. Content-ID

    Illegale Porno-Hoster umgehen Youtube-Filter

  9. Wayland

    Google erstellt Gamepad-Support für Android in Chrome OS

  10. Gabe Newell

    Valve-Chef über neue Spiele und Filme



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Hat er das vergessen !! Noch wollen die Amis ihn...

    Mopsmelder500 | 17:06

  2. Re: Unlisted Videos - schon interessant

    Moe479 | 17:04

  3. Re: Milliarden für Elektroschrott?

    jayrworthington | 17:04

  4. Re: wie kann jemand Hoster sein, wenn der Content...

    Poison Nuke | 17:03

  5. Bahnhof ...

    luarix | 17:02


  1. 17:07

  2. 16:53

  3. 16:39

  4. 16:27

  5. 16:13

  6. 16:00

  7. 15:47

  8. 15:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel