Anzeige
CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

Container: CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

CoreOS konzentriert sich auf Sicherheit: Die Linux-Distribution hat die stabile Container-Laufzeitumgebung Rocket (rkt) 1.0 veröffentlicht.

Die Linux-Distribution CoreOS hat nach etwas über einem Jahr Entwicklung ihre Container-Runtime rkt in der ersten stabilen Version 1.0 herausgegeben. Im Dezember 2014 hatte Alex Polvi, einer der Gründer und derzeitiger CEO von CoreOS, medienwirksam den ersten Prototyp von rkt vorgestellt. In der Ankündigung machte Polvi keinen Hehl daraus, dass er die bis dahin von CoreOS verwendete Docker-Runtime nicht für ausreichend sicher halte, da Docker unter anderen Kritikpunkten damals Root-Rechte benötigte.

Anzeige

Wie Docker auch ist rkt ein Kommandozeilentool zum Starten, Stoppen und Verwalten von Containern. Es folgt die Appcontainer-Spezifikation (appc), die das Format App Container Images (ACI) unterstützt. Mit Quay liefert CoreOS zudem ein Werkzeug aus, um beliebige Container-Images nach ACI zu überführen. Rkt 1.0 bleibt auch kompatibel zum Docker-Image-Format.

CoreOS meldet für Version 1.0 stabile Schnittstellen, deren künftige Änderungen abwärtskompatibel sind und gegen die ab jetzt sicher entwickelt werden kann. In Sachen Sicherheit bietet rkt signierte und überprüfte App-Container-Images sowie Trennung von Privilegien. Es bietet Unterstützung für SELinux und TPM und kann Container mittels KVM isolieren.

Basierend auf Intels Clear-Container-Technologie und LKVM kann rkt zudem Container in eine virtuelle Maschine mit voller Isolation starten anstatt, wie üblich, einen Container unter Verwendung von Cgroups und Namespaces zu erstellen. Rkt benötigt keinen ständig im Hintergrund laufenden Daemon und arbeitet mit gängigen Init-Systemen wie Systemd oder Upstart zusammen.

Der Quellcode von rkt kann von Github heruntergeladen werden.


eye home zur Startseite
zilti 05. Feb 2016

Das kann auf jeden Fall nützlich sein. Ich habe mir zwar noch nicht angesehen, wie das...

Kommentieren



Anzeige

Stellenmarkt
  1. BRZ Deutschland GmbH, Augsburg, Stuttgart, Leipzig, Nürnberg
  2. Kassenärztliche Vereinigung Berlin, Berlin
  3. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  4. ASCONSIT GmbH, Lüneburg


Anzeige
Top-Angebote
  1. ab 219,00€
  2. (u. a. Core i7-6700K, i5-6600K, i7-5820K)

Folgen Sie uns
       


  1. Google

    Nächste Android-Version heißt Nougat

  2. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  3. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  4. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  5. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  6. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  7. Slim

    Hinweise auf schlanke Playstation 4

  8. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps

  9. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest

  10. Star Wars Lego im Test

    Das Erwachen der Lustigkeit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

  1. Re: Die Nvidia wahrheit schmerzt!!!

    Köln | 21:21

  2. Re: Kann mir mal einer erklären...

    Shaddix | 21:20

  3. Re: Stuhl auf den Stromverbrauch!

    Shaddix | 21:17

  4. Re: Verdammt!

    jayrworthington | 21:17

  5. Re: Schade

    Köln | 21:09


  1. 19:06

  2. 18:38

  3. 17:19

  4. 16:19

  5. 16:04

  6. 15:58

  7. 15:21

  8. 14:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel