米Dockerが「Docker 1.3」をリリース、セキュリティを強化

 米Dockerは10月16日、オープンソースのコンテナ型仮想環境構築ツール「Docker Engine 1.3」をリリースした。技術プレビューでとしてDockerイメージに対するデジタル署名機能が導入され、Dockerイメージの信頼性を強化している。

 DockerはホストOSとは隔離されたOS環境(コンテナ)の構築やコンテナ上でのアプリケーションの実行といった機能を持つLinux向けのコンテナ技術。6月に初の正式版(1.0)がリリースされている。Docker 1.3は8月に公開された「Docker 1.2」に続くリリースで、約45人の貢献者から750以上のコミットがあったという。

 Docker 1.3ではDockerイメージへのデジタル署名機能が新たに加わった。これにより公開されているイメージが改ざんされていないことを示すことができ、信頼性を強化できるという。このデジタル署名機能は現在技術プレビュー段階であり、イメージが破損していたり改ざんされている場合に警告を行うが、その起動を阻止する機能はない。Dockerチームはデジタル署名機能を皮切りに今後セキュリティ分野を強化する方針で、発行者の認証、イメージの品質保証、PKI管理などの機能を追加していくとしている。なお、Dockerイメージのダウンロード件数の約5分の1は公式のイメージリポジトリである「Docker Hub Registry」から行われているという。

 このほかの新機能として、デバッグを容易にする目的で「docker exec」コマンドが追加された。「nsinit」や「nsenter」といったのツールを置き換えるもので、Docker APIおよびCLI経由でDockerコンテナ内部で任意のプロセスを実行できる。Dockerチームはdocker execの追加はユーザーのニーズに応じるものであり、1コンテナ1アプリのアプローチを推奨する方針に変わりはない、と説明している。

 プロセス関連では、コンテナライフサイクル管理を強化する目的で「docker create」コマンドも導入された。「docker start」や「docker stop」といったCLIコマンドを利用した柔軟なコンテナのライフサイクル管理が可能になるという。

 セキュリティではまた、CLIに新オプションとして「–security-opt」が加わった。ユーザーはこれを利用してカスタムのSELinuxやAppArmorのラベルおよびプロファイルなどを加えることができる。

 Mac OS X上での利用を強化すべくboot2docker統合も強化された。ホストOSとコンテナ間でのディレクトリ共有が可能になり、利便性が改善するという。

 Docker 1.3はプロジェクトのWebサイトより入手できる。

米Docker
https://www.docker.com/