Docker 1.3 bringt digitale Signaturen für offizielle Repos

Nachdem Docker und Microsoft vor einigen Tagen ihre Pläne zur Zusammenarbeit offengelegt hatten, steht nun Version 1.3 des Tools zum Verpacken und Ausführen von Anwendungen in Containern bereit. Die größten Neuerungen sind in Reaktion auf Kundengespräche entstanden. So gibt es nun unter anderem den Befehl docker exec, der Kindprozesse laden und ausführen kann, um Nutzern das Debuggen zu erleichtern und die es unnötig machen sollen, dafür auf Tools von Drittanbietern zurückgreifen zu müssen. Die Entwickler wollen den Schritt allerdings nicht als Abrücken von ihrem Grundsatz "One App per Container" verstanden wissen, sondern lediglich als Hilfestellung für Anwender.

Ein weiterer Nutzerwunsch war das Aufspalten des run-Kommandos, sodass man Container auch erstellen kann, ohne sie im Anschluss auszuführen. Dem kommt Docker mit dem Befehl create entgegen. Den Status einer Technical Preview hat das Feature der Digital Signature Verification, die zunächst nur die Herkunft und Integrität offizieller Repos durch digitale Signaturen verifizieren soll. Da die Arbeiten noch im Anfangsstadium sind, warnt Docker momentan allerdings nur bei einem verfälschten Image, sorgt aber nicht dafür, dass es nicht ausgeführt wird.

Für die kommenden Releases sind wohl einige neue Features geplant, die auf Sicherheitsaspekte abzielen. In Docker 1.4 gibt es in Sachen Sicherheit zudem noch ein Flag --securtity-opt, dass es ermöglicht, SELinux- und AppArmor-Labels und -Profile zu erstellen. Die Entwickler haben in dieser Version zudem boot2docker überarbeitet, sodass es beim Teilen eines Verzeichnisses zwischen Mac und einem Container nicht länger zu Komplikationen kommen sollte. Eine vollständige Liste aller Änderungen lässt sich den Release Notes entnehmen. (jul)