Abo
  • Services:
Anzeige
CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

Container: CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

CoreOS
CoreOS (Bild: Wikipedia/CC BY-SA 3.0)

CoreOS konzentriert sich auf Sicherheit: Die Linux-Distribution hat die stabile Container-Laufzeitumgebung Rocket (rkt) 1.0 veröffentlicht.

Die Linux-Distribution CoreOS hat nach etwas über einem Jahr Entwicklung ihre Container-Runtime rkt in der ersten stabilen Version 1.0 herausgegeben. Im Dezember 2014 hatte Alex Polvi, einer der Gründer und derzeitiger CEO von CoreOS, medienwirksam den ersten Prototyp von rkt vorgestellt. In der Ankündigung machte Polvi keinen Hehl daraus, dass er die bis dahin von CoreOS verwendete Docker-Runtime nicht für ausreichend sicher halte, da Docker unter anderen Kritikpunkten damals Root-Rechte benötigte.

Anzeige

Wie Docker auch ist rkt ein Kommandozeilentool zum Starten, Stoppen und Verwalten von Containern. Es folgt die Appcontainer-Spezifikation (appc), die das Format App Container Images (ACI) unterstützt. Mit Quay liefert CoreOS zudem ein Werkzeug aus, um beliebige Container-Images nach ACI zu überführen. Rkt 1.0 bleibt auch kompatibel zum Docker-Image-Format.

CoreOS meldet für Version 1.0 stabile Schnittstellen, deren künftige Änderungen abwärtskompatibel sind und gegen die ab jetzt sicher entwickelt werden kann. In Sachen Sicherheit bietet rkt signierte und überprüfte App-Container-Images sowie Trennung von Privilegien. Es bietet Unterstützung für SELinux und TPM und kann Container mittels KVM isolieren.

Basierend auf Intels Clear-Container-Technologie und LKVM kann rkt zudem Container in eine virtuelle Maschine mit voller Isolation starten anstatt, wie üblich, einen Container unter Verwendung von Cgroups und Namespaces zu erstellen. Rkt benötigt keinen ständig im Hintergrund laufenden Daemon und arbeitet mit gängigen Init-Systemen wie Systemd oder Upstart zusammen.

Der Quellcode von rkt kann von Github heruntergeladen werden.


eye home zur Startseite
zilti 05. Feb 2016

Das kann auf jeden Fall nützlich sein. Ich habe mir zwar noch nicht angesehen, wie das...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn oder München
  2. MT AG, Ratingen bei Düsseldorf
  3. SCHOTT AG, Mitterteich
  4. D. Lechner GmbH, Rothenburg ob der Tauber


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 61,99€

Folgen Sie uns
       


  1. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  2. Amazon Go

    Kassenloser Supermarkt öffnet

  3. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  4. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  5. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  6. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  7. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  8. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  9. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  10. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. E-Mail-Konto 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Crayfis Smartphones sollen kosmische Strahlung erfassen
  2. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  3. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln

  1. Re: Unix?

    Oktavian | 09:28

  2. Re: Der Smart III ist kein Smart...

    david_rieger | 09:27

  3. Verloetet...

    miauwww | 09:27

  4. Re: Die Abstimmung war eh ein Witz

    theFiend | 09:26

  5. Re: Wendehals Schulz

    theFiend | 09:24


  1. 09:31

  2. 09:16

  3. 09:00

  4. 08:33

  5. 08:01

  6. 07:51

  7. 07:40

  8. 16:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel