containerにおけるSELinuxの役割について - Gekko0114 備忘録

2024/07/20 54 users SELinux rust youki Container 本家

背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS）に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知... 続きを読む

Moby(Docker)をビルドしてruncとcontainerdを単体で動かしてコンテナの基礎を理解する

2022/08/15 101 users Moby Docker containerd コンテナ 単体

この記事を読んだらできること Mobyをビルドしてruncとcontainerdを動かせます。 runcとcontainerdを使ってコンテナを動かすことでなんとなくコンテナの理解が深まります。 夏休みの自由研究にコンテナを動かす仕組みを自分で深く調べたくなります（たぶん)。 記事の背景 Dockerを使い、なるべく小さい薄いコンテナを作... 続きを読む

Rustで書かれた、既存のソフトウェアの代替一覧を作った

2021/06/08 118 users rust exa youki find UNIXコマンド

Rustで既存のソフトウェアを再実装することは「Rewrite It In Rust」と言われたりしますが、 最近はfindの代替である fd やlsの代替である exa などといったUnixコマンドのRust実装がよく見られます。 このようなUnixコマンド以外にも、Goで書かれたコンテナランタイム runc のRust実装である youki や既存のNodeバージ... 続きを読む

OCIランタイムの筆頭「runc」を俯瞰する

2019/09/25 29 users 徳永 ソフトウェアイノベーションセンタ 筆頭 航平 名前

OCIランタイムの筆頭「runc」を俯瞰する 1. Copyright(c)2019 NTT Corp. All Rights Reserved. OCIランタイムの筆頭「runc」を俯瞰する 2019/9/24 日本電信電話株式会社 ソフトウェアイノベーションセンタ 徳永 航平 Container Runtime Meetup #1 2. Copyright(c)2019 NTT Corp. All Rights Reserved. 名前 徳永 航平 所... 続きを読む

コンテナはなぜ安全（または安全でない）なのか - sometimes I laugh

2019/05/05 496 users コンテナ sometimes I laugh Docker

CVE-2019-5736を覚えていますか？今年の2月に見つかったrunc（Dockerがデフォルトで利用しているコンテナのランタイム）の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもい... 続きを読む

Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か - ITmedia エンタープライズ

2019/03/06 17 users Docker Kubernetes Monero 採掘 悪用

2019年2月に発覚した脆弱性が悪用され、仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が見つかった問題で、セキュリティ企業のImpervaは3月4日、この脆弱性を突いて仮想通貨の採掘に利用されているDo... 続きを読む

コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響 - ITmedia エンタープライズ

2019/02/12 24 users Docker Kubernetes RedHat AWS 影響

RedHatやAmazon Web Services（AWS）、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が発見され、2月12日にパッチが公開された。RedHatやAmazon Web Services（AWS）... 続きを読む

Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について

2019/02/12 40 users Docker root コンテナ CVE-2019-5736

2019年2月12日 (現地時間) に Docker コンテナ 等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるよ... 続きを読む

runc - Malicious container escape - CVE-2019-5736 - Red Hat Customer Portal

2019/02/11 12 users CVE-2019-5736

Skip to main content 続きを読む

runCをひと通り使ってみた - log.fstn

2015/08/01 80 users log.fstn ボク 1ヶ月

2015-08-01 runCをひと通り使ってみた Container runC runCが発表されてから1ヶ月ほど経ちました。 使ってみた系の記事が幾つか出ていますが、ぼくもとりあえずひと通り触ってみたのでやってみたことを簡単にまとめます。 runCとは そもそもrunCとは、Open Container Project によって定義された Open Container Format のランタイ... 続きを読む

Rebuild: 98: Superhumans Wanted (Naoya Ito)

2015/06/28 39 users Rebuild erlang Elixir Docker

Naoya Ito さんをゲストに迎えて、Docker, RunC, Elixir, Erlang, プロダクトマネージャーなどについて話しました。 Show Notes 一度死んだ話 Rebuild: 83: Living In A Container (deeeet) App Container and the Open Container Project Open Container Pro... 続きを読む

［速報］Dockerが新コンテナランタイム「runC」を発表、LinuxとWindowsをネイティブサポート。ライブマイグレーションも可能に － Publickey

2015/06/22 307 users ネイティブサポート Publickey Docker 互換

Dockerは6月22日（日本時間23日早朝）に開催した「DockerCon 2015」の基調講演で、新しいコンテナランタイム「runC」を発表しました。 Docker Engineと互換、Linux、Windowsをネイティブサポート、ライブマイグレーションも runCのWebサイトの説明によると、runCはDocker Engineと同じ技術であるlibcontainer上に実装されており、D... 続きを読む