Title (deu): Analyse neuer minimaler Linux-Betriebssysteme

Author: Eibensteiner, C. (Christoph)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Container stellen, im Vergleich zu Virtual Machines, eine leichtgewichtigere und ressourceneffizientere Methode zum Virtualisieren dar. Das grundlegende Konzept ist nicht neu und Vorläufer dieser Technik wurden bereits auf UNIX-Systemen in den 1970er Jahren verwendet. In den letzten drei Jahren nahm die Bedeutung von Container-Virtualisierung wieder massiv zu. Ausgelöst wurde dieser Hype vorwiegend durch die Container-Plattform Docker. Aus diesem Hype heraus entwickelte sich auch eine Variante neuer, minimaler Linux-Systeme, die primär für den Einsatz als Container-Hosts gedacht sind. Diese Arbeit beschäftigt sich mit der Frage, wie sich diese neuen Linux-Derivate von klassischen Linux-Betriebssystemen unterscheiden und welche Sicherheitsaspekte bei deren Entwicklung berücksichtigt wurden. Zu Beginn wird ein allgemeiner Überblick über das technische Umfeld dieser neuen, minimalen Linux-Betriebssysteme gegeben. Anschließend werden sowohl die Systeme des Linux-Kernels, die für die
Container-Virtualisierung verwendet werden, als auch weitere Techniken der jeweiligen Betriebssysteme betrachtet. Des Weiteren werden auch mögliche Anwendungsgebiete und der Vergleich mit klassischen Linux-Betriebssystemen präsentiert. Die abschließend durchgeführte Sicherheitsanalyse zeigt, wie und welche Sicherheitsaspekte berücksichtigt wurden.

Description (eng): Containers provide a more lightweight and more ressource efficient method for virtualization than virtual machines. The basic concept of container-virtualization is nothing new and precursors were already used on UNIX systems back in the 1970s. However, over the past three years container-virtualization became more important again. This hype was mainly triggered by the Docker container-platform. Out of this hype, a new variant of lean and minimal Linux operating systems evolved, which are primarily focused on operating as a container-host. The thesis at hand focuses on the question how these new minimal Linux derivates differ from classic Linux operating systems and how security aspects were considered during their development. This work starts with an overview on the technical environment of these new minimal Linux operating systems. Then the subsystems of the Linux kernel, which are used for virtualizing containers, are discussed. Also, other technologies which are used in each Linux distribution are presented. It is also shown in which areas of application they can be used. Furthermore a comparison between classic and these new, minimal Linux operating systems is presented. Finally, a security analysis shows how and which security aspects were considered during their development.

Object languages: German

Date: 2016

Rights: © All rights reserved

Classification: Virtualisierung; LINUX; Sicherheitsanalyse

Permanent Identifier