Das bei Red Hat entwickelte Podman ist eine Alternative zu Docker. Es benötigt keinen Daemon und läuft ohne Root-Rechte. Gerade ist Podman 5.0 erschienen.

Quelle

Flox ist nach Angaben der Entwickler eine virtuelle Umgebung und ein Paketmanager in einem.

Immer wieder mal in den 8 Jahren LinuxNews kam die Idee auf, WordPress den Laufpass zu geben. Gescheitert ist es dann an der Migration.

Quelle

Die Cloud Native Computing Foundation hat ein von der NCC Group jetzt abgeschlossenes Security Audit für Kubernetes als Open Source veröffentlicht.

Grundlage für das im Sommer 2022 gestartete Audit war Kubernetes 1.24. Ziel der Sicherheitsüberprüfung war es, alle Probleme in der Projektarchitektur und der Codebasis zu identifizieren, die die Sicherheit der Kubernetes-Benutzer beeinträchtigen könnten, teilte die CNCF bei der KubeCon + CloudNativeCon Europe in Amsterdam mit. Diese Sicherheitsprüfung sollte ein umfassendes Bild der Sicherheitslage von Kubernetes und seiner Quellcodebasis zeichnen und konzentrierte sich auf diverse Komponenten von Kubernetes.

Da Kubernetes auf Container-Runtimes wie Docker und CRI-O angewiesen sei, habe man Container-Escape-Vorgänge, die auf Fehlern in der Container-Laufzeit beruhen, nicht berücksichtigt, es sei denn, der Vorgang sei durch einen Fehler bei der Einrichtung des Containers durch Kubernetes entstanden, heißt es weiter zur Methodík.

Beim Audit seien unter anderem eine Reihe von Problemen mit der Administration von Benutzer- oder Netzwerkberechtigungen aufgefallen. Diese könnten für Verwirrung sorgen oder zu Unklarheiten über die für eine bestimmte Komponente verfügbaren Berechtigungen, heißt es.

Auch habe man Schwachstellen in der komponentenübergreifenden Authentifizierung entdeckt, die es unter Umständen einem böswilligen Benutzer ermöglichen, die Berechtigungen zum Cluster-Administrator zu erweitern.

Die auf Kubernetes 1.24 basierende Sicherheitsprüfung (PDF) ist im Kubernetes-GitHub-Repository verfügbar. Die CNCF hat im Jahr 2018 damit begonnen, Audits abzuhalten um das von ihr betreute Ökosystem sicher zu halten. Seit dieser Zeit hätten argo, Backstage, CoreDNS, CRI-O, Envoy, etcd, Flux, KubeEdge, Linkerd, Prometheus, SPIFFE/SPIRE und andere CNCF-Projekte Sicherheitsaudits durchlaufen.

Der Beitrag KubeCon + CloudNativeCon Europe: CNCF veröffentlicht Kubernetes Audit erschien zuerst auf Linux-Magazin.

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. Das Unternehmen gesteht Kommunikationsfehler ein.

Container-Spezialist Docker hat mit einer E-Mail an verbliebene Nutzer kostenfreier Team-Accounts in seinem Hub für Irritation bei zahlreichen Open-Source-Projekten gesorgt. Demnach sollten die kostenfreien Accounts und deren Inhalte wie Images gelöscht werden, falls nicht auf ein zahlungspflichtiges Abo-Modell gewechselt werde. Schon kurz nach der Ankündigung versuchte Docker jedoch, zumindest die Open-Source-Community zu beschwichtigen.

Die versendete E-Mail und zunächst dazu verfügbare FAQ sorgten für zahlreiche Diskussionen, etwa auf Hackernews oder Twitter, aber auch im Issue-Tracker der Projekte selbst – vermutlich, weil sie viel zu vage formuliert waren und noch viele Fragen zum Ablauf offen ließen. Viele Projekte sahen sich nicht nur mit dem Problem konfrontiert, ein Abo abschließen zu müssen, sondern auch damit, dass Images und Daten gelöscht werden sollten, falls das nicht erfolgt. Das wiederum könnte CI-Systeme oder Ähnliches von Dritten beeinträchtigen.

In den inzwischen überarbeiten FAQ findet sich nun ein neuer Absatz speziell für Open-Source-Projekte. Darin heißt es, dass das Ende der kostenfreien Team-Accounts nicht für jene Projekte gelte, die Teil von Dockers Open-Source-Sponsoring-Programm seien. Das Unternehmen forderte betroffene Projekte auf, sich um Aufnahme in das Programm zu bemühen. Man habe außerdem die Zahl der Angestellten erhöht, die die Bewerbungen überprüfen.

Auf Github beschweren sich jedoch zahlreiche Open-Source-Entwickler, dass sie nach einer Bewerbung für das Sponsoring-Programm in der Vergangenheit nie eine Rückmeldung von Docker erhielten, wie etwa bei Rocky Linux. Ebenso heißt es, dass die Fragen oder Bestimmungen zur Aufnahme auf einige Projekte schlicht nicht zuträfen und eine Bewerbung so überhaupt nicht möglich sei.

Das Docker-Unternehmen bittet inzwischen offiziell auf seinem Blog um Entschuldigung: “Wir entschuldigen uns für die Art und Weise, wie wir die Beendigung des kostenfreien Docker-Team-Abonnements kommuniziert und durchgeführt haben, was die Open-Source-Gemeinschaft alarmiert hat.” Das Unternehmen hat außerdem ausführliche FAQ zum weiteren Vorgehen veröffentlicht und bittet weiter um Feedback von Open-Source-Projekten.

Der Beitrag Docker irritiert Open-Source-Projekte mit Lösch-Ankündigung erschien zuerst auf Linux-Magazin.

Mirantis hat kürzlich in Zusammenarbeit mit dem Moby-Projekt die Mirantis Container Runtime (MCR) 23.0 vorgestellt. Neue Funktionen, Verbesserungen, Fehlerbehebungen und Sicherheitsupdates seien im ersten neuen Release nach zwei Jahren Entwicklungsarbeit enthalten, teilt Mirantis mit.

Moby ist unter anderem das Upstream-Open-Source-Projekt von Mirantis Container Runtime sowie von Docker und Docker Engine. Mit MCR 23.0 gleiche man die Upstream-Versionsnummern des Moby-Projekts an, teilt Mirantis weiter mit. Benutzer können dadurch zwischen der Open-Source-Community-Software Moby und der für den Unternehmenseinsatz konzipierten und entsprechend supporteten Mirantis Container Runtime wechseln, heißt es weiter.

Mirantis Container Runtime (MCR) biete eine schlanke und hochverfügbare Plattform für die Ausführung von containerisierten Anwendungen, die mit dem Moby-Projekt konsistent und mit den meisten Docker-kompatiblen Entwicklungs- und Workflow-Tools, Plattformen und Diensten kompatibel sei.

ZU den Neuerungen in Moby/MCR 23.0 zählt der bislang nur experimentelle Support für Container-Storage-Interface-Treiber (CSI) in Swarm, was die Verwaltung von Speicherressourcen über Container-Orchestrierungsplattformen hinweg erleichtern soll. Die CSI-Treiber seien identisch mit denen, die auch Kubernetes verwende. Entwickler könnten dadurch dieselben Speicher-Plugins nutzen.

MCR 23.0 biete Unterstützung für Oracle Linux 8, RHEL 9 und Windows Server 2022.

Der Beitrag Mirantis Container Runtime 23.0 veröffentlicht erschien zuerst auf Linux-Magazin.

Mit Version 23.0.0 steigt das Open-Source-Projekt Moby auf BuildKit und Buildx zum Bau von Linux-Images um. Der Classic Builder ist damit auf dem Abstellgleis gelandet.

Der Legacy-Builder kann zwar weiterhin verwendet werden, indem explizit DOCKER_BUILDKIT=0 gesetzt wird, soll aber in den kommenden Versionen endgültig entfallen.

Moby ist ein Open-Source-Projekt, das von Docker entwickelt wurde, um die Software-Containerisierung zu unterstützen. Es bietet eine Art “Lego-Bausatz” von Toolkit-Komponenten an und damit den Rahmen für deren Zusammenbau zu benutzerdefinierten Container-basierten Systemen. Zu den Komponenten gehören laut der Projektbeschreibung Container-Build-Tools, eine Container-Registry, Orchestrierungs-Tools, eine Laufzeitumgebung und vieles mehr.

Zu den weiteren Neuerungen zählt auch die Unterstützung für alternative OCI-Runtimes unter Linux, die kompatibel mit der containerd-Laufzeit-API v2 seien, heißt es in der Ankündigung auf Github, die alle weiteren Änderungen aufführt.

Der Beitrag Moby 23.0.0 tauscht den Builder aus erschien zuerst auf Linux-Magazin.

Die neuesten Versionen von Docker-CE und Docker-Compose, dem NGinx Proxy Manager sowie Portainer per Script auf verschiedenen Distributionen installieren.

Quelle

Eine versteckt angekündigte Preiserhöhung schränkt günstige Team-Angebote für Docker-Kunden ein.

Nur rund ein Jahr nach einer Neugestaltung seiner Preis- und Lizenzpolitik erhöht der Container-Spezialist Docker seine Preise – allerdings ohne große Ankündigung, sondern lediglich über eine FAQ auf seiner Webseite sowie eine E-Mail an Kunden.

Die erst im vergangenen Jahr eingeführte Lizenz- und Preisvereinbarung für größere Unternehmen, die als Docker-Business-Abo bezeichnet wird, wird dabei nicht nur teurer. Offenbar sollen auch deutlich mehr Unternehmenskunden als bisher in dieses Abomodell gezwungen werden.

Ende August 2021 stellte Docker erstmals das Business-Abo vor, das vorsah, dass Unternehmen, die mehr als 250 Mitarbeiter oder einen Jahresumsatz von mehr als zehn Millionen US-Dollar haben, es zwingend erwerben müssen. Zuvor war die Nutzung von Docker Desktop für alle Entwickler kostenfrei möglich.

Nach den nun vorgestellten Änderungen müssen künftig auch Unternehmen mit mehr als 100 Mitarbeitern ein Business-Abo erwerben. Dieses steigt im Preis von 21 auf 24 US-Dollar (pro Monat und Einzellizenz) – ein Anstieg um rund 14 Prozent. Der Betrag muss jährlich entrichtet werden.

Kunden mit mehr als 100 Angestellten, die bisher auf der günstigere Teams-Abo setzten und wegen der neuen Voraussetzungen in das Business-Abo rutschen, bietet Docker jedoch einen Rabatt über 30 Prozent auf die Gesamtsumme beim Wechsel in das neue Abo bis 31. Dezember 2022 an.

Der Preis für das Teams-Abo wird ebenfalls erhöht: von 7 auf 9 US-Dollar (pro Monat und Einzellizenz) – ein Anstieg um rund 28 Prozent. Die Personal- und Pro-Abos sollen zunächst im Preis unverändert bleiben.

Docker hat eigenen Angaben zufolge bereits bei mehr als 2.000 Kunden im Business-Abo. Diese erhalten zusätzlich zu dem Docker Desktop Zusatzfunktionen wie SSO, SCIM, Zugriffsverwaltung für Images und Registry und mehr. Ob der Anbieter die Kundenzahl durch die neue Preisgestaltung deutlich erhöhen kann, bleibt jedoch abzuwarten. Immerhin gibt es mit Podman und Rancher frei verfügbare Alternativen.

Der Beitrag Docker begrenzt Angebot zugunsten des teureren Business-Abos erschien zuerst auf Linux-Magazin.

Podman ist Red Hats Antwort auf Docker. Gerade erschien Podman 4.2.0 mit einem umfangreichen Changelog, das die anhaltende Intensität der Entwicklung belegt.

Quelle

Nachdem Docker eine Programmierschnittstelle (API) namens Docker Extensions für Docker Desktop veröffentlicht hat, bringt Mirantis dafür eine Lens-Erweiterung für den Docker Desktop.

Lens bietet Kubernetes-Nutzern das verwalten und debuggen ihrer Workloads über mehrere Cluster hinweg in Echtzeit an. Die Open-Source-Lösung unterstützt zertifizierte Kubernetes-Distribution auf jeder Infrastruktur und arbeitet als Lens-Desktop-Anwendung mit Linux, MacOS und Windows.

Mit der Erweiterung für den Docker Desktop, der mit MacOS und Windows arbeitet, bringt Mirantis die Option, einen K0s-Kubernetes-Cluster auf dem lokalen Desktop zu starten und Lens für den einfacheren Einsatz von Kubernetes zu verwenden.

“Dies führt zwei äußerst beliebte Technologien zusammen und integriert die Funktionen von Lens für die Anwender von Docker Desktop, die zunehmend in Kubernetes arbeiten”, erklärt Miska Kaipiainen, Vice President of Engineering bei Mirantis. Ein Blogbeitrag erläutert die Erweiterung detaillierter.

Beim OpenInfra Summit in Berlin sagte Shaun O’Meara Field CTO bei Mirantis, dass man nicht allein die Infrastruktur bereitstellen wolle, sondern Entwicklern auch Services anbieten wolle, die ihnen die Arbeit erleichtern.  Die doch komplexe Kubernetes-Plattform werde damit für Entwickler leichter zugänglich. Man wolle in naher Zeit noch weitere Angebote für Entwickler veröffentlichen, sagte Shaun O’Meara im Gespräch mit dem Linux-Magazin.

Wie berichtet hatte Mirantis im Jahr 2019 Docker Enterprises übernommen. Docker konzentrierte sich daraufhin auf Docker Hub und Docker Desktop.

Der Beitrag Mirantis zeigt Lens-Erweiterung für Docker Desktop erschien zuerst auf Linux-Magazin.

Nach Windows und MacOS gibt es den Docker Desktop nun auch für Linux-Systeme. Der Docker Desktop soll eine einfach zu installierende Anwendung darstellen, mit der sich containerisierte Anwendungen und Microservices erstellen und gemeinsam nutzen lassen.

Wie Dockers Produktmanager Chris McLellan weiter mitteilt, wird der Docker Desktop zusammen mit Container-Tools wie Kubernetes, Docker Compose, BuildKit und Schwachstellen-Scanning geliefert. Für die Entwicklung des Docker Desktops für Linux habe man sich entschieden, um Benutzern der verschiedenen Betriebssysteme eine einheitliche Oberfläche zu liefern. Auch der unmittelbare Zugang zu neuen Funktionen, etwa den Docker Extensions, die bisher nur auf dem Desktop für Windows und Mac verfügbar waren, seien ein Grund gewesen, so McLellan.

Docker Desktop für Linux auf Ubuntu. Quelle: Docker

Entwickler, die mit der Docker Engine unter Linux zufrieden seien, könnten die natürlich auch weiterhin nutzen, schreibt der Produktmanager. Der Desktop für Linux stelle lediglich sicher, dass Linux-Entwickler alle neuen Funktionen nutzen können, die in Docker Desktop integriert sind, ohne Kompromisse bei ihren bestehenden CLI-basierten Arbeitsabläufen eingehen zu müssen.

Um mit dem Desktop für Linux zu starten sei ein Blick in die Docker-Docs angeraten, um Informationen für die gewählte Distribution zu finden. Zum Start seien deb- und rpm-Pakete verfügbar. Ubuntu, Debian und Fedora erhalten dabei spezifische Unterstützung. Für ArchLinux stehe ein experimentelles Paket zur Verfügung. In den kommenden Wochen soll zudem noch Unterstützung für 64-Bit-Varianten von Raspberry Pi OS hinzugefügt werden.

Der Beitrag Docker Desktop für Linux erschienen erschien zuerst auf Linux-Magazin.

Docker liefert mit einigen Jahren Verzögerung Docker Desktop für Linux aus. Mit im Paket sind unter anderem Docker Compose und Kubernetes.

Quelle