Styrolite : construire des conteneurs Linux plus sûrs
Styrolite est un runtime de conteneurs bas niveau. Styrolite est là pour aider à mieux sécuriser les conteneurs en proposant un outil sandbox programmable. Il est là pour proposer des sandbox légers pour les conteneurs qui y sont exécutés. L'outil est créé par Edera. Il est open source et est dédié à Linux. En effet, Styrolite contrôle les flux et liens entre les conteneurs et les namespaces du noyau Linux. Il se place en dessus de la couche Open Container Initiative. Styrolite est là pour mieux sécurisés les environnements conteneurs. Les vulnérabilités et attaques se multiplient contre les couches basses du noyau (DirtyCow, DirtyPipe).Styrolite est similaire au Container Runtime Interface mais il se concentre sur les interactions avec le noyau. Par exemple, il doit sécuriser la manière dont les images sont montées dans les espaces namespaces précise Ariadne Conill. Ainsi, les administrateurs ont une meilleure vue et contrôle sur les ressources et les interactions bas niveau. Une exemple de conteneurs créés :// Create a basic container with Styrolitelet mut request = CreateRequestBuilder::new().with_rootfs("/path/to/container/rootfs").set_executable(“/bin/sh”).set_arguments(vec![“-i”]).set_working_directory(“/”).push_namespace(Namespace::User).push_namespace(Namespace::Mount).push_namespace(Namespace::Pid) .to_request();// Launch a process in the containerlet runner = Runner::new(“styrolite”);runner.run(request)?;Bref l'outil fournit une syntaxe claire, courte et plus facile à maintenir. Styrolite cible les usages suivantes :- sécuriser les microservices- les applications utilisant une sandbox- personnaliser les environnements CI/CDAnnonce : https://edera.dev/stories/styroliteCatégorie actualité: CloudStyroliteImage actualité AMP:
Styrolite est un runtime de conteneurs bas niveau. Styrolite est là pour aider à mieux sécuriser les conteneurs en proposant un outil sandbox programmable. Il est là pour proposer des sandbox légers pour les conteneurs qui y sont exécutés. L'outil est créé par Edera. Il est open source et est dédié à Linux. En effet, Styrolite contrôle les flux et liens entre les conteneurs et les namespaces du noyau Linux. Il se place en dessus de la couche Open Container Initiative.
Styrolite est là pour mieux sécurisés les environnements conteneurs. Les vulnérabilités et attaques se multiplient contre les couches basses du noyau (DirtyCow, DirtyPipe).
Styrolite est similaire au Container Runtime Interface mais il se concentre sur les interactions avec le noyau. Par exemple, il doit sécuriser la manière dont les images sont montées dans les espaces namespaces précise Ariadne Conill. Ainsi, les administrateurs ont une meilleure vue et contrôle sur les ressources et les interactions bas niveau.
Une exemple de conteneurs créés :
// Create a basic container with Styrolite
let mut request = CreateRequestBuilder::new()
.with_rootfs("/path/to/container/rootfs")
.set_executable(“/bin/sh”)
.set_arguments(vec![“-i”])
.set_working_directory(“/”)
.push_namespace(Namespace::User)
.push_namespace(Namespace::Mount)
.push_namespace(Namespace::Pid) .to_request();
// Launch a process in the container
let runner = Runner::new(“styrolite”);
runner.run(request)?;
Bref l'outil fournit une syntaxe claire, courte et plus facile à maintenir.
Styrolite cible les usages suivantes :
- sécuriser les microservices
- les applications utilisant une sandbox
- personnaliser les environnements CI/CD
Annonce : https://edera.dev/stories/styrolite
