Rocket-Container erreichen Version 1.0

Die CoreOS-Entwickler haben Version 1.0 ihrer Container-Virtualisierungslösung Rocket veröffentlicht. Dabei gelten insbesondere das Commandline-Interface und das Disk-Format der Container als stabil, können also mit einer Garantie auf Rückwärtskompatibilität genutzt werden.

Besonders heben die Rocket-Entwickler die Berücksichtigung von Sicherheitsaspekten hervor, die beim Konkurrenten Docker häufig kritisiert werden. Dabei werden Container mit Hilfe des KVM-Hypervisors voneinander getrennt. Weiter Maßnahmen zur Absicherung von Containern sind SELinux-Support, Unterstützung für das Trusted Platform Module (TPM) und die Validierung von Container-Images durch kryptografische Signaturen., 

Obwohl sich Rocket an den in Entwicklung befindlichen Standards für Container (App-Container-Spezifikation) orientiert, unterstützt es weiterhin das Docker-Format, das es verwendete, bevor sich die Rocket-Entwickler entschlossen, einen eigenen Weg einzuschlagen. Zwar arbeitet auch die von der Linux Foundation gestartete Open Container Initiative (OCI) an einer Standardisierung, hat aber bisher noch keine brauchbaren Ergebnisse vorgelegt. 

Nicht zufällig haben die Rocket-Entwickler wohl ihre Container-Lösung am gleichen Tag veröffentlicht wie Docker 1.10, das ebenfalls die lange erwarteten Security-Features implementiert. Ein Blog-Eintrag mit ausführlichen Informationen ist hier zu finden.