Abo
  • Services:
Anzeige
CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

Container: CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

CoreOS konzentriert sich auf Sicherheit: Die Linux-Distribution hat die stabile Container-Laufzeitumgebung Rocket (rkt) 1.0 veröffentlicht.

Die Linux-Distribution CoreOS hat nach etwas über einem Jahr Entwicklung ihre Container-Runtime rkt in der ersten stabilen Version 1.0 herausgegeben. Im Dezember 2014 hatte Alex Polvi, einer der Gründer und derzeitiger CEO von CoreOS, medienwirksam den ersten Prototyp von rkt vorgestellt. In der Ankündigung machte Polvi keinen Hehl daraus, dass er die bis dahin von CoreOS verwendete Docker-Runtime nicht für ausreichend sicher halte, da Docker unter anderen Kritikpunkten damals Root-Rechte benötigte.

Anzeige

Wie Docker auch ist rkt ein Kommandozeilentool zum Starten, Stoppen und Verwalten von Containern. Es folgt die Appcontainer-Spezifikation (appc), die das Format App Container Images (ACI) unterstützt. Mit Quay liefert CoreOS zudem ein Werkzeug aus, um beliebige Container-Images nach ACI zu überführen. Rkt 1.0 bleibt auch kompatibel zum Docker-Image-Format.

CoreOS meldet für Version 1.0 stabile Schnittstellen, deren künftige Änderungen abwärtskompatibel sind und gegen die ab jetzt sicher entwickelt werden kann. In Sachen Sicherheit bietet rkt signierte und überprüfte App-Container-Images sowie Trennung von Privilegien. Es bietet Unterstützung für SELinux und TPM und kann Container mittels KVM isolieren.

Basierend auf Intels Clear-Container-Technologie und LKVM kann rkt zudem Container in eine virtuelle Maschine mit voller Isolation starten anstatt, wie üblich, einen Container unter Verwendung von Cgroups und Namespaces zu erstellen. Rkt benötigt keinen ständig im Hintergrund laufenden Daemon und arbeitet mit gängigen Init-Systemen wie Systemd oder Upstart zusammen.

Der Quellcode von rkt kann von Github heruntergeladen werden.


eye home zur Startseite
zilti 05. Feb 2016

Das kann auf jeden Fall nützlich sein. Ich habe mir zwar noch nicht angesehen, wie das...



Anzeige

Stellenmarkt
  1. HOHENFRIED e.V., Bayerisch Gmain
  2. Porsche AG, Weissach
  3. über Robert Half Technology, Mönchengladbach
  4. Mobile Trend GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. 22,46€
  2. (u. a. Gremlins 1+2 8,90€, Ace Ventura 1&2 8,90€, Kill the Boss 1+2 8,90€)
  3. 142,44€

Folgen Sie uns
       


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

  1. Re: Ein Beispiel woraus man lernen könnte

    Steffo | 20:50

  2. Re: In Deutschland bald 250 MBit/s, in Bamberg...

    RipClaw | 20:49

  3. Re: Geldvorteil

    SchmuseTigger | 20:43

  4. Re: Stimmt

    Ovaron | 20:39

  5. Re: Bei Heartstone soll es dabei gleichzeitig

    SchmuseTigger | 20:38


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel