DockerCon: Docker besinnt sich mit LinuxKit seiner Wurzeln

April 20, 2017 - 4:36 am in OSS

[ad_1]

Nachdem im vorigen Jahr der Schwerpukt auf anderen Plattformen lag, gibt Docker nun mit LinuxKit eine Open-Source-Werkzeugsammlung zum Erstellen individueller, sicherer Linux-Subsysteme frei.

LinuxKit ist eines der im Zuge der DockerCon freigegebenen Open-Source-Projekte. Das Toolkit entstand in Zusammenarbeit mit HPE, Intel, ARM, IBM und Microsoft im Rahmen von Dockers Bemühungen, die Containerisierungstechnik des Unternehmens auf anderen Plattformen als Linux verfügbar zu machen. Dafür waren sichere, relativ kleine und portable Linux-Subsysteme notwendig, die die zur Containerisierung nötigen Funktionen bereitstellen konnten. LinuxKit vereint entsprechende Werkzeuge zum Erstellen minimaler Linux-Distributionen und ist nun unter einer Apache-2-Lizenz geschützt auf GitHub verfügbar.

Systemdienste des Kits laufen in Containern, die als Sandbox dienen sollen und nur die Rechte einräumen, die die Dienste tatsächlich zum Funktionieren benötigen. Durch diese Bauart lassen sich Komponenten nach Belieben entfernen und austauschen. Der Kernel des Kits ist der Sicherheit wegen in Zusammenarbeit mit der Linux-Kernel-Community und Gruppen wie dem Kernel Self Protection Project entstanden, wobei aktuelle Versionen nur mit Patches für die Plattformen ausgeliefert werden, die LinuxKit unterstützt.

Da Sicherheit neben der Projektgröße (35 MByte) einer der zentralen Aspekte während der Entwicklung war, arbeitet Docker mit Projekten wie Wireguard, Landlock, Mirage und Clear Containers zusammen, die auf lange Sicht die Sicherheit von Linux verbessern sollen, und bietet ihnen ein Testbed für ihre Arbeiten. Darüber hinaus war den Entwicklern der Einsatzkontext wichtig, sodass bei der Gestaltung das Erstellen und Ausführen auf Clustern verteilter Anwendungen und die Verwaltung mit externen Tools wie Infrakit berücksichtigt wurden. LinuxKit nutzt das ebenfalls auf der DockerCon vorgestellte Moby. (jul)

[ad_2]

Read more on: Source

DockerCon: Docker besinnt sich mit LinuxKit seiner Wurzeln

April 20, 2017 - 4:34 am in Software-Entwicklung

[ad_1] Nachdem im vorigen Jahr der Schwerpukt auf anderen Plattformen lag, gibt Docker nun mit LinuxKit eine Open-Source-Werkzeugsammlung zum Erstellen…

Black Duck: Open Source ist allgegenwärtig – und gefährlich

April 20, 2017 - 4:09 am in Security

[ad_1] Zahlreiche kommerzielle Anwendungen nutzen Open-Source-Komponenten – häufig allerdings in so alten Versionen, dass sie Sicherheitslücken mitbringen.…

Repo-Schlüssel gesperrt: Debian-Entwickler und Tor-Admin in Russland festgenommen

April 19, 2017 - 10:35 am in OSS

[ad_1] Debian-Entwickler und Privacy-Aktivist Dmitry Bogatov soll zu Massenunruhen in Moskau aufgerufen haben. Gegen ihn wird wegen der Unterstützung von Terrorismus ermittelt. Das Debian-Projekt hat seine Maintainer-Schlüssel ungültig gemacht. Wie jetzt…

Facebook: Smartphone-Kamera als AR-Plattform

April 19, 2017 - 10:32 am in Software-Entwicklung

[ad_1] Auf der Entwicklerkonferenz F8 hat Facebook-Chef Mark Zuckerberg den Start einer Augmented-Reality-Plattform angekündigt. Die gezeigten Demos machten Lust auf mehr – nun müssen die Entwickler ran. Die Kamera soll die erste Augmented-Reality-Plattform…

Repo-Schlüssel gesperrt: Debian-Entwickler und Tor-Admin in Russland festgenommen

April 19, 2017 - 10:08 am in Security

[ad_1] Debian-Entwickler und Privacy-Aktivist Dmitry Bogatov soll zu Massenunruhen in Moskau aufgerufen haben. Gegen ihn wird wegen der Unterstützung von Terrorismus ermittelt. Das Debian-Projekt hat seine Maintainer-Schlüssel ungültig gemacht. Wie jetzt…

Cloud-Management für Lancom-Geräte

April 18, 2017 - 5:28 pm in Internet

[ad_1] Der Netzwerkausrüster bereitet seine Router und Switche mittels Firmware-Updates für Cloud-basiertes Management vor. Mit der LCOS-Version 10 und der SwitchOS-Version 3.30 werden laut Lancom Systems über 380.000 seit Anfang 2015 verkaufte Gateways,…

Fedora integriert Ubuntus Container-Format Snap

April 18, 2017 - 4:30 pm in OSS

[ad_1] Canonicals Paketformat Snap funktioniert in Zukunft auch auf Fedora. Die Unterstützung für Snaps ist für alle aktuellen Versionen verfügbar. Die für die Nutzung des Paketformates Snap notwendigen Pakete sind ab sofort Teil der offiziellen Fedora-Repositories,…

heise-Angebot: enterJS: Jetzt als Frühbucher registrieren oder für Diversity-Ticket bewerben

April 18, 2017 - 4:22 pm in Software-Entwicklung

[ad_1] Noch 10 Tage lang haben JavaScript-Entwickler die Gelegenheit, sich enterJS-Tickets zum Frühbucherpreis zu sichern. Diversity-Tickets sollen zudem diejenigen auf die Veranstaltung bringen, die es sich normalerweise nicht leisten könnten. Vom 20. bis…

US-Behörden ermitteln Darknet-Dealer dank Postautomaten und PGP-Schlüsseln

April 18, 2017 - 4:00 pm in Security

[ad_1] Die Fahnder der US-Drogenbehörde DEA konnten zwei mutmaßliche Darknet-Heroin-Dealer aus Brooklyn fassen. Zu Hilfe kamen ihnen dabei PGP-Schlüssel und Fotos aus einem Selbstbedienungs-Paketautomat. US-amerikanische Drogenfahnder konnten zwei mutmaßliche…