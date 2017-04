Das Open-Source-Projekt soll sichere Linux-Subsysteme ermöglichen und wird von der Linux Foundation verwaltet. Auch HPE, Microsoft und IBM arbeiten an dem Projekt mit.

Docker stellt LinuxKit vor. Mit diesem Tool sollen sich minimalistische Linux-Container auf anderen Destkop- und Server-Systemen wie Windows, macOS sowie in der Cloud erstellen lassen. Auf der DockerCon 17 erklärt der Hersteller, dass das Tool Linux mit der Docker-Plattform bündelt. Auf diese Weise erhalten Nutzer Linux-Container-Unterstützung auf Plattformen wie macOS und Windows, die nicht über ein natives Linux verfügen.

Die von LinuxKit eingesetzte Linux-Distribution ist äußerst schlank, belegt in der kleinsten Ausführung Form nur 35 MByte. Das erlaubt auch sehr schnelle Boot-Zeiten. Durch die Containerisierung sind diese Instanzen sehr portabel und erlmöglichen den Einsatz auf Desktops, Servern, IoT-Geräten und Mainframes ebenso wie in Bare-Metal-Umgebungen oder auch in virtualisierten Umgebungen.

Das Toolkit für Linux-Subsysteme haben Chipentwickler ARM, Infrastruktur-Anbietern wie HPE und Cloud-Providern wie Microsoft und IBM gemeinsam entwickelt. Die Linux Foundation wird es als Open-Source-Projekt verwalten. Der LinuxKit-Code steht auf GitHub bereit.

Laut Docker wird LinuxKit den Anwendern erlauben, “sehr sichere Linux-Subsysteme zu schaffen, weil es auf Containern basiert”. Alle Prozesse einschließlich System-Daemons laufen in Containern, sodass Nutzer ein Linux-Subsystem zusammenstellen können, das nur die benötigten Dienste bereitstellt. So geschaffene Systeme wiesen eine kleinere Angriffsfläche im Vergleich zu universellen Betriebssystemen auf.

“LinuxKit stellt die Werkzeuge bereit, um Linux-Subsysteme zu bauen, die nur genau die Komponenten enthalten, welche die Laufzeit-Plattform verlangt”, erläutert Docker-Softwareentwickler Justin Cormack in einem Blogeintrag. “Alle Systemdienste sind Container, die ausgetauscht werden können, und alles kann entfernt werden, was nicht erforderlich ist. Alle Komponenten sind durch solche zu ersetzen, die bestimmte Anforderungen erfüllen. Es ist ein Bausatz und damit ganz im Sinne der Docker-Philosophie von mitgelieferten, aber austauschbaren Batterien.”

Dass Anwender Linux-Instanzen auf einem Windows-Host betreiben können, ist schon länger möglich. In der neuen Ausführung aber achtet das Unternehmen besonders darauf, dass diese Container sehr schlank und einfach zu betreiben sind. Auch von anderen Open-Source-Anbietern wie Red Hat gibt es vergleichbare Systeme.

[mit Material von Stefan Beiersmann, ZDNet.de]