Docker hat das Docker LinuxKit vorgestellt, mit dem sich minimalistische Linux-Container für andere Plattformen erstellen lassen. Auf der Konferenz DockerCon 17 stellte der Anbieter von Anwendungs-Container-Lösungen vor allem die Sicherheit der portablen und schlanken Container heraus, die sich unter Windows, macOS sowie in der Cloud einsetzen lassen.
Das Toolkit für die Schaffung maßgeschneiderter Linux-Subsysteme entstand in Zusammenarbeit mit dem Chipentwickler ARM, Infrastruktur-Anbietern wie HPE und Cloud-Providern wie Microsoft und IBM. Die Linux Foundation wird es als Open-Source-Projekt verwalten. Der LinuxKit-Code steht auf GitHub bereit.
Laut Docker wird LinuxKit den Anwendern erlauben, „sehr sichere Linux-Subsysteme zu schaffen, weil es auf Containern basiert“. Alle Prozesse einschließlich System-Daemons laufen in Containern, sodass Nutzer ein Linux-Subsystem zusammenstellen können, das nur die benötigten Dienste bereitstellt. So geschaffene Systeme wiesen eine kleinere Angriffsfläche im Vergleich zu universellen Betriebssystemen auf.
„LinuxKit stellt die Werkzeuge bereit, um Linux-Subsysteme zu bauen, die nur genau die Komponenten enthalten, welche die Laufzeit-Plattform verlangt“, erläutert Docker-Softwareentwickler Justin Cormack in einem Blogeintrag. „Alle Systemdienste sind Container, die ausgetauscht werden können, und alles kann entfernt werden, was nicht erforderlich ist. Alle Komponenten sind durch solche zu ersetzen, die bestimmte Anforderungen erfüllen. Es ist ein Bausatz und damit ganz im Sinne der Docker-Philosophie von mitgelieferten, aber austauschbaren Batterien.“
LinuxKit ermöglicht das, indem es Linux mit der Docker-Plattform bündelt. Auf diese Weise erhalten Nutzer Linux-Container-Unterstützung auf Plattformen wie macOS und Windows, die nicht über ein natives Linux verfügen. Die von LinuxKit eingesetzte Linux-Distribution ist äußerst schlank, kommt in der minimalsten Form mit nur 35 MByte aus und erlaubt eine extrem kurze Bootzeit. Die hohe Portabilität erlaubt den Einsatz auf Desktops, Servern, IoT-Geräten und Mainframes ebenso wie in Bare-Metal-Umgebungen und virtualisierten Systemen.
[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
